論文の概要: SoK: State of the time: On Trustworthiness of Digital Clocks

• arxiv url: http://arxiv.org/abs/2502.09837v1
• Date: Fri, 14 Feb 2025 00:37:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-17 18:06:11.205026
• Title: SoK: State of the time: On Trustworthiness of Digital Clocks
• Title（参考訳）: SoK:現在の状態:デジタル時計の信頼性について
• Authors: Adeel Nasrullah, Fatima M. Anwar,
• Abstract要約: 本研究の目的は,タイミングスタックを敵の操作に脆弱にする問題を総合的に理解することである。 これにより、物理的タイミング成分やデバイス上でのタイムキーピングなど、新たな攻撃面が発見できる。 新たに出現する信頼性の高いタイミングアーキテクチャには欠陥があり,システムセキュリティがより広範なリスクを伴っていることを示す。
• 参考スコア（独自算出の注目度）: 1.4502611532302039
• License:
• Abstract: Despite the critical role of timing infrastructure in enabling essential services, from public key infrastructure and smart grids to autonomous navigation and high-frequency trading, modern timing stacks remain highly vulnerable to malicious attacks. These threats emerge due to several reasons, including inadequate security mechanisms, the timing architectures unique vulnerability to delays, and implementation issues. In this paper, we aim to obtain a holistic understanding of the issues that make the timing stacks vulnerable to adversarial manipulations, what the challenges are in securing them, and what solutions can be borrowed from the research community to address them. To this end, we perform a systematic analysis of the security vulnerabilities of the timing stack. In doing so, we discover new attack surfaces, i.e., physical timing components and on-device timekeeping, which are often overlooked by existing research that predominantly studies the security of time synchronization protocols. We also show that the emerging trusted timing architectures are flawed and risk compromising wider system security, and propose an alternative design using hardware-software co-design.
• Abstract（参考訳）: 公開鍵インフラストラクチャやスマートグリッド、自律ナビゲーション、高周波トレーディングなど、重要なサービスを実現するためのタイミングインフラストラクチャの役割にもかかわらず、現代のタイミングスタックは悪意のある攻撃に対して非常に脆弱である。 これらの脅威は、セキュリティメカニズムの不十分、タイミングアーキテクチャが遅延に固有の脆弱性、実装上の問題など、いくつかの理由から発生します。 本稿では,敵の操作に対してタイミングスタックが脆弱になる問題,それらを保護する上での課題,研究コミュニティからどのような解決策を借用できるのか,といった問題を総合的に理解することを目的としている。 この目的のために、タイミングスタックのセキュリティ脆弱性を体系的に解析する。 その際、時間同期プロトコルのセキュリティを主に研究する既存の研究でしばしば見過ごされる物理タイミング成分やデバイス上の時間保持といった新しい攻撃面を発見する。 また,信頼性の高いタイミングアーキテクチャは欠陥があり,より広範なシステムセキュリティを損なう危険性があることを示し,ハードウェア・ソフトウェア共同設計を用いた代替設計を提案する。

関連論文リスト

• Autonomous Identity-Based Threat Segmentation in Zero Trust Architectures [4.169915659794567]
  Zero Trust Architectures (ZTA) は,"信頼せず,すべてを検証する" アプローチを採用することで,ネットワークセキュリティを根本的に再定義する。 本研究は、ZTAにおけるAI駆動型、自律型、アイデンティティベースの脅威セグメンテーションに適用する。
  論文  参考訳（メタデータ） (2025-01-10T15:35:02Z)
• Modern Hardware Security: A Review of Attacks and Countermeasures [1.7265013728931]
  本稿では,現代コンピューティングシステムにおける脆弱性と緩和戦略の現状を概観する。 本稿では、キャッシュサイドチャネル攻撃(SpectreやMeltdownなど)、パワーサイドチャネル攻撃(Simple Power Analysisなど)、電圧グリッチや電磁解析といった高度な技術について議論する。 論文はRISC-Vアーキテクチャのユニークなセキュリティ課題の分析から締めくくっている。
  論文  参考訳（メタデータ） (2025-01-08T10:14:19Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Confronting the Reproducibility Crisis: A Case Study of Challenges in Cybersecurity AI [0.0]
  AIベースのサイバーセキュリティの重要な領域は、悪意のある摂動からディープニューラルネットワークを守ることに焦点を当てている。 VeriGauge ツールキットを用いて,認証されたロバスト性に関する先行研究の結果の検証を試みる。 私たちの発見は、標準化された方法論、コンテナ化、包括的なドキュメントの緊急性の必要性を浮き彫りにしています。
  論文  参考訳（メタデータ） (2024-05-29T04:37:19Z)
• SoK: A Defense-Oriented Evaluation of Software Supply Chain Security [3.165193382160046]
  ソフトウェアサプライチェーンのセキュリティ研究と開発の次の段階は、防衛指向のアプローチから大きな恩恵を受けるだろう、と私たちは主張する。 本稿では,ソフトウェアサプライチェーンの基本的な要素とその因果関係を表現するフレームワークであるAStRAモデルを紹介する。
  論文  参考訳（メタデータ） (2024-05-23T18:53:48Z)
• Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
  顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。 最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
  論文  参考訳（メタデータ） (2024-05-21T13:34:23Z)
• Attention-Based Real-Time Defenses for Physical Adversarial Attacks in Vision Applications [58.06882713631082]
  ディープニューラルネットワークはコンピュータビジョンタスクにおいて優れたパフォーマンスを示すが、現実の敵攻撃に対する脆弱性は深刻なセキュリティ上の懸念を引き起こす。 本稿では、敵チャネルの注意力を利用して、浅いネットワーク層における悪意のある物体を素早く識別・追跡する、効果的な注意に基づく防御機構を提案する。 また、効率的な多フレーム防御フレームワークを導入し、防御性能と計算コストの両方を評価することを目的とした広範な実験を通じて、その有効性を検証した。
  論文  参考訳（メタデータ） (2023-11-19T00:47:17Z)
• Empirical Analysis of Software Vulnerabilities Causing Timing Side Channels [2.0794749869068005]
  本研究では,非暗号ソフトウェアにおけるタイミング攻撃関連脆弱性について検討する。 既知のセキュアなコーディングプラクティスに従わなかったため、タイミングアタック関連の脆弱性の大部分が導入されたことが分かりました。 この研究の結果は、ソフトウェアセキュリティコミュニティがタイミング攻撃に関連する脆弱性の性質と原因に関する証拠に基づく情報を得るのに役立つことが期待されている。
  論文  参考訳（メタデータ） (2023-08-23T01:38:03Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Enhanced Adversarial Strategically-Timed Attacks against Deep Reinforcement Learning [91.13113161754022]
  本稿では,DRLに基づくナビゲーションシステムに対して,選択した時間フレーム上の物理ノイズパターンを妨害することにより,タイミングに基づく逆方向戦略を導入する。 実験結果から, 対向タイミング攻撃は性能低下を引き起こす可能性が示唆された。
  論文  参考訳（メタデータ） (2020-02-20T21:39:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。