論文の概要: Learning to Identify Conflicts in RPKI

• arxiv url: http://arxiv.org/abs/2502.03378v1
• Date: Wed, 05 Feb 2025 17:16:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-06 14:26:16.383244
• Title: Learning to Identify Conflicts in RPKI
• Title（参考訳）: RPKIにおける矛盾を識別する学習
• Authors: Haya Schulmann, Shujie Zhao,
• Abstract要約: 我々は、インターネット規模で良性紛争をホワイトリスト化するための新しいメカニズム、LOVを紹介した。 LOVによるライブBGP更新を半年で測定し,52,846ルートを良質な起点誤差で検索した。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: The long history of misconfigurations and errors in RPKI indicates that they cannot be easily avoided and will most probably persist also in the future. These errors create conflicts between BGP announcements and their covering ROAs, causing the RPKI validation to result in status invalid. Networks that enforce RPKI filtering with Route Origin Validation (ROV) would block such conflicting BGP announcements and as a result lose traffic from the corresponding origins. Since the business incentives of networks are tightly coupled with the traffic they relay, filtering legitimate traffic leads to a loss of revenue, reducing the motivation to filter invalid announcements with ROV. In this work, we introduce a new mechanism, LOV, designed for whitelisting benign conflicts on an Internet scale. The resulting whitelist is made available to RPKI supporting ASes to avoid filtering RPKI-invalid but benign routes. Saving legitimate traffic resolves one main obstacle towards RPKI deployment. We measure live BGP updates using LOV during a period of half a year and whitelist 52,846 routes with benign origin errors.
• Abstract（参考訳）: RPKIにおける設定ミスとエラーの長い歴史は、それらが容易に避けられず、おそらくは将来も持続することを示している。 これらのエラーは、BGPの発表とROAの間の衝突を引き起こし、RPKIバリデーションが無効になる。 RPKIフィルタリングをRoute Origin Validation (ROV)で実施するネットワークは、このような競合するBGPの発表をブロックし、結果として、対応するオリジンからのトラフィックを失うことになる。 ネットワークのビジネスインセンティブは、中継するトラフィックと密結合しているため、正当なトラフィックをフィルタリングすることで収益が失われ、不正な発表をROVでフィルタリングする動機が減る。 本研究では,インターネット規模での良性紛争をホワイトリスト化するための新しいメカニズムであるLOVを紹介する。 結果として得られたホワイトリストは、RPKIが無効だが良質なルートをフィルタリングするのを避けるためにASesをサポートするRPKIで利用できる。 正しいトラフィックを節約することで、RPKIデプロイメントに対する大きな障害のひとつが解決される。 LOVによるライブBGPの更新を半年で測定し,52,846ルートを良質な起点誤差でホワイトリスト化した。

関連論文リスト

• RPKI: Not Perfect But Good Enough [18.399905446335904]
  Resource Public Key Infrastructureプロトコルは、インターネットルーティングに暗号化セキュリティを追加するために標準化された。 ホワイトハウスは2024年9月4日、インターネットセキュリティへのロードマップで、RPKIはドメイン間ルーティングを確保するための成熟した、容易に利用できる技術であることを示した。 本研究は、RPKIの成熟度を実運用レベルの技術として初めて包括的に研究したものである。
  論文  参考訳（メタデータ） (2024-09-22T16:21:14Z)
• Byzantine-Secure Relying Party for Resilient RPKI [17.461853355858022]
  我々は、ビザンチン・セキュアなサードパーティ実装であるBRPを開発する。 我々は,RPKIリポジトリの障害,ジッタ,アタックにもかかわらず,BRPがRPKIのパブリッシュポイントの負荷を低減し,ロバストなアウトプットを実現するというシミュレーションと実験を通して示す。
  論文  参考訳（メタデータ） (2024-05-01T14:04:48Z)
• The CURE To Vulnerabilities in RPKI Validation [19.36803276657266]
  RPKIの採用は増加しており、主要なネットワークの37.8%がBGPルートをフィルタリングしている。 境界ルータのRPKIバリデーションをダウングレードするために、合計18の脆弱性を悪用できると報告する。 6億以上のテストケースを生成し、人気のあるRPをすべてテストしました。
  論文  参考訳（メタデータ） (2023-12-04T13:09:37Z)
• The Double-Edged Sword of Implicit Bias: Generalization vs. Robustness in ReLU Networks [64.12052498909105]
  本稿では,ReLUネットワークにおける勾配流の暗黙的バイアスが一般化と対角的ロバスト性に与える影響について検討する。 2層ReLUネットワークでは、勾配流は一般化された解に偏りがあるが、敵の例には非常に弱い。
  論文  参考訳（メタデータ） (2023-03-02T18:14:35Z)
• ROCO: A Roundabout Traffic Conflict Dataset [65.55451440776098]
  実世界のトラフィック競合データセットであるROCOを導入し分析する。 データはミシガン州アンアーバーのセント・セントとW・エルズワースの交差点にある2車線のラウンドアラウンドで収集される。 2021年8月から2021年10月までの合計557回の交通事故と17回の交通事故が収集された。
  論文  参考訳（メタデータ） (2023-03-01T15:09:45Z)
• IBP Regularization for Verified Adversarial Robustness via Branch-and-Bound [85.6899802468343]
  IBP-Rは, どちらも簡便なトレーニングアルゴリズムである。 また、$beta$-CROWNに基づく新しいロバスト性であるUPBを提示し、最先端の分岐アルゴリズムのコストを削減する。
  論文  参考訳（メタデータ） (2022-06-29T17:13:25Z)
• Divide to Adapt: Mitigating Confirmation Bias for Domain Adaptation of Black-Box Predictors [94.78389703894042]
  ドメイン適応(Domain Adaptation of Black-box Predictor、DABP)は、ソースドメインでトレーニングされたブラックボックス予測器によって管理されるラベルなしのターゲットドメイン上のモデルを学習することを目的としている。 ソースドメインデータと予測パラメータの両方にアクセスする必要はないため、標準ドメイン適応におけるデータのプライバシとポータビリティの問題に対処する。 本稿では,知識蒸留と雑音ラベル学習を一貫した枠組みに組み込む新しい手法BETAを提案する。
  論文  参考訳（メタデータ） (2022-05-28T16:00:44Z)
• Discriminator-Free Generative Adversarial Attack [87.71852388383242]
  生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
  論文  参考訳（メタデータ） (2021-07-20T01:55:21Z)
• Challenges in Net Neutrality Violation Detection: A Case Study of Wehe Tool and Improvements [0.0]
  我々は、ネット中立性違反を検出するために開発された最新のツール「Wehe」に焦点を当てている。 Weheのリプレイトラフィックが意図されたサービスとして正しく分類されていない重要な弱点を強調します。 本稿では,初期TLSハンドシェイクにおいて,SNIパラメータを適切に設定する手法を提案する。
  論文  参考訳（メタデータ） (2021-01-12T15:42:30Z)
• Towards Bidirectional Protection in Federated Learning [70.36925233356335]
  F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。 F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。 評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
  論文  参考訳（メタデータ） (2020-10-02T19:37:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。