論文の概要: Securing RC Based P2P Networks: A Blockchain-based Access Control Framework utilizing Ethereum Smart Contracts for IoT and Web 3.0
- arxiv url: http://arxiv.org/abs/2412.03709v1
- Date: Wed, 04 Dec 2024 20:56:52 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-06 14:38:51.796188
- Title: Securing RC Based P2P Networks: A Blockchain-based Access Control Framework utilizing Ethereum Smart Contracts for IoT and Web 3.0
- Title(参考訳): RCベースのP2Pネットワークのセキュア: IoTとWeb 3.0のためのEthereumスマートコントラクトを利用したブロックチェーンベースのアクセス制御フレームワーク
- Authors: Saurav Ghosh, Reshmi Mitra, Indranil Roy, Bidyut Gupta,
- Abstract要約: 本稿では、これらの課題に対処するためにスマートコントラクトを使用するブロックチェーンベースのアクセス制御フレームワークを提案する。
我々のフレームワークは、フレキシブルで透過的で分散化されたセキュリティソリューションを提供することで、既存のアクセス制御システムのギャップを埋めることを目的としています。
- 参考スコア(独自算出の注目度): 0.12499537119440242
- License:
- Abstract: Ensuring security for highly dynamic peer-to-peer (P2P) networks has always been a challenge, especially for services like online transactions and smart devices. These networks experience high churn rates, making it difficult to maintain appropriate access control. Traditional systems, particularly Role-Based Access Control (RBAC), often fail to meet the needs of a P2P environment. This paper presents a blockchain-based access control framework that uses Ethereum smart contracts to address these challenges. Our framework aims to close the gaps in existing access control systems by providing flexible, transparent, and decentralized security solutions. The proposed framework includes access control contracts (ACC) that manage access based on static and dynamic policies, a Judge Contract (JC) to handle misbehavior, and a Register Contract (RC) to record and manage the interactions between ACCs and JC. The security model combines impact and severity-based threat assessments using the CIA (Confidentiality, Integrity, Availability) and STRIDE principles, ensuring responses are tailored to different threat levels. This system not only stabilizes the fundamental issues of peer membership but also offers a scalable solution, particularly valuable in areas such as the Internet of Things (IoT) and Web 3.0 technologies.
- Abstract(参考訳): 高度に動的にピアツーピア(P2P)ネットワークのセキュリティを確保することは、特にオンライントランザクションやスマートデバイスのようなサービスでは、常に課題だった。
これらのネットワークはチャーンレートが高く、適切なアクセス制御を維持するのが困難である。
従来のシステム、特にロールベースアクセス制御(RBAC)は、しばしばP2P環境のニーズを満たすことができない。
本稿では、Ethereumスマートコントラクトを使用してこれらの課題に対処するブロックチェーンベースのアクセス制御フレームワークを提案する。
我々のフレームワークは、フレキシブルで透過的で分散化されたセキュリティソリューションを提供することで、既存のアクセス制御システムのギャップを埋めることを目的としています。
提案フレームワークは,静的および動的ポリシに基づいたアクセス管理を行うアクセス制御契約(ACC)と,不正行為を処理する判断契約(JC)と,ACCとJC間のインタラクションを記録および管理する登録契約(RC)を含む。
セキュリティモデルは、CIA(Confidentiality, Integrity, Availability)とSTRIDEの原則を使って、影響と重大度に基づく脅威評価を組み合わせ、異なる脅威レベルに合わせて応答を調整します。
このシステムはピアメンバシップの基本的な問題を安定化するだけでなく、特にIoT(Internet of Things)やWeb 3.0といった分野において、スケーラブルなソリューションを提供する。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - FACOS: Enabling Privacy Protection Through Fine-Grained Access Control with On-chain and Off-chain System [11.901770945295391]
本稿では、ブロックチェーンベースのプライバシ保護による、チェーン上およびオフチェーン上のきめ細かいアクセス制御、すなわちFACOSを提案する。
暗号化データを集中あるいは非フォールトトレラントIPFSシステムにのみ格納する同様の作業と比較して、オフチェーンデータストレージのセキュリティとロバスト性を向上しました。
論文 参考訳(メタデータ) (2024-06-06T02:23:12Z) - Collaborative Access Control for IoT -- A Blockchain Approach [0.0]
IoT(Internet of Things)は、多数の相互接続デバイスを保護するために、堅牢なアクセス制御機構を必要とする。
このようなソリューションの問題を識別し、ブロックチェーンベースの分散アクセス制御アプローチを採用する。
提案システムの有効性を実証し,ショートカット機構によりアクセス時間を約43%短縮できることを示した。
論文 参考訳(メタデータ) (2024-05-24T17:46:53Z) - Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。
特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
論文 参考訳(メタデータ) (2024-03-29T12:01:31Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Deep Learning meets Blockchain for Automated and Secure Access Control [0.0]
本稿では,分散アクセス制御のソリューションとして,Deep Learning Based Access Control Usingを提案する。
DLACBはブロックチェーンを使用して、医療、金融、政府などのさまざまな領域で透明性、トレーサビリティ、信頼性を提供します。
すべてのデータがブロックチェーンに記録されるため、悪意のあるアクティビティを識別する能力があります。
論文 参考訳(メタデータ) (2023-11-10T18:50:56Z) - Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A
Reinforcement Learning Based Approach [61.74489383629319]
新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。
閉ループアクセス制御の強化学習(RL)支援方式を提案する。
深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
論文 参考訳(メタデータ) (2023-03-05T12:25:49Z) - BarrierNet: A Safety-Guaranteed Layer for Neural Networks [50.86816322277293]
BarrierNetは、ニューラルコントローラの安全性の制約が環境の変化に適応できるようにする。
本研究では,2次元空間と3次元空間における交通統合やロボットナビゲーションといった一連の制御問題について評価する。
論文 参考訳(メタデータ) (2021-11-22T15:38:11Z) - A lightweight blockchain-based access control scheme for integrated edge
computing in the internet of things [4.308257382729074]
We propose a attribute-based encryption and access control scheme (ABE-ACS) for the Edge-Iot network。
高リソース消費と既存のブロックチェーンプラットフォームのデプロイが困難な問題に対して、私たちは軽量ブロックチェーン(LBC)を設計しています。
6つのスマートコントラクトは、ABACとペナルティメカニズムを実現するように設計されている。
論文 参考訳(メタデータ) (2021-11-12T02:56:09Z) - Scalable Role-based Access Control Using The EOS Blockchain [0.0]
ロールベースのアクセス制御(RBAC)ポリシーは、リソースにアクセスする役割の観点で主題の権利を表す。
本研究では,EOSブロックチェーンプラットフォームを用いたスケーラブルでフレキシブルで監査可能なRBACシステムを提案する。
論文 参考訳(メタデータ) (2020-07-04T18:45:14Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。