論文の概要: A Survey and Evaluation Framework for Secure DNS Resolution

• arxiv url: http://arxiv.org/abs/2509.13797v1
• Date: Wed, 17 Sep 2025 08:07:20 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-18 18:41:50.779368
• Title: A Survey and Evaluation Framework for Secure DNS Resolution
• Title（参考訳）: セキュアDNS解決のための調査・評価フレームワーク
• Authors: Ali Sadeghi Jahromi, AbdelRahman Abdou, Paul C. van Oorschot,
• Abstract要約: 我々はDNS解決プロセスの攻撃と脅威を調査し、包括的脅威モデルを開発し、その体系的分類のための分類を攻撃する。 この分析により、特定された脅威を軽減するために、14の望ましいセキュリティ、プライバシ、可用性プロパティが定式化される。 評価の結果,解決経路全体にわたる理想的な保護策は存在しないことが明らかとなった。
• 参考スコア（独自算出の注目度）: 0.749377967268953
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Since security was not among the original design goals of the Domain Name System (herein called Vanilla DNS), many secure DNS schemes have been proposed to enhance the security and privacy of the DNS resolution process. Some proposed schemes aim to replace the existing DNS infrastructure entirely, but none have succeeded in doing so. In parallel, numerous schemes focus on improving DNS security without modifying its fundamental two-stage structure. These efforts highlight the feasibility of addressing DNS security as two distinct but compatible stages. We survey DNS resolution process attacks and threats and develop a comprehensive threat model and attack taxonomy for their systematic categorization. This analysis results in the formulation of 14 desirable security, privacy, and availability properties to mitigate the identified threats. Using these properties, we develop an objective evaluation framework and apply it to comparatively analyze 12 secure DNS schemes surveyed in this work that aim to augment the properties of the DNS resolution process. Our evaluation reveals that no single scheme provides ideal protection across the entire resolution path. Instead, the schemes tend to address a subset of properties specific to individual stages. Since these schemes targeting different stages of DNS resolution are complementary and can operate together, combining compatible schemes offers a practical and effective approach to achieving comprehensive security in the DNS resolution process.
• Abstract（参考訳）: セキュリティはドメイン名システム(現在はVanilla DNSと呼ばれている)の当初の設計目標には含まれていなかったため、DNS解決プロセスのセキュリティとプライバシを強化するために、多くのセキュアなDNSスキームが提案されている。 提案されているいくつかのスキームは、既存のDNSインフラストラクチャを完全に置き換えることを目的としているが、成功しなかった。 並行して、多くのスキームが、基本的な2段階構造を変更することなくDNSセキュリティを改善することに重点を置いている。 これらの取り組みは、DNSセキュリティに対処する可能性について、2つの異なる互換性のあるステージとして強調している。 我々はDNS解決プロセスの攻撃と脅威を調査し、包括的脅威モデルを開発し、その体系的分類のための分類を攻撃する。 この分析により、特定された脅威を軽減するために、14の望ましいセキュリティ、プライバシ、可用性プロパティが定式化される。 本研究は,これらの特性を用いて客観的評価フレームワークを開発し,DNS解決プロセスの特性向上を目的とした,調査対象の12のセキュアDNSスキームを相対的に解析する。 評価の結果,解決経路全体にわたる理想的な保護策は存在しないことが明らかとなった。 代わりに、スキームは個々の段階に特有の性質のサブセットに対処する傾向がある。 DNS解決の異なる段階をターゲットにしたこれらのスキームは相補的であり、相互運用が可能であるため、互換性のあるスキームを組み合わせることで、DNS解決プロセスにおける包括的なセキュリティを達成するための実用的で効果的なアプローチを提供する。

関連論文リスト

• Overcoming DNSSEC Islands of Security: A TLS and IP-Based Certificate Solution [0.03262230127283452]
  本稿では,DNSSECの信頼関係のギャップに対処する分散型アプローチを提案する。 我々はTLSとIPベースの証明書を活用し、階層レベル間のエンドツーエンドの認証を可能にする。
  論文  参考訳（メタデータ） (2025-09-10T08:02:07Z)
• Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
  本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。 テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
  論文  参考訳（メタデータ） (2025-08-12T17:19:20Z)
• Collusion Resistant DNS With Private Information Retrieval [42.34183823376613]
  プライバシー保証を強化するために,シングルサーバのプライベート情報検索を利用したDNS拡張であるPDNSを提案する。 PDNSは許容パフォーマンス(TorよりもDoHよりも2倍速い)と、今日の強力なプライバシ保証を実現している。
  論文  参考訳（メタデータ） (2025-07-28T13:17:25Z)
• T2V-OptJail: Discrete Prompt Optimization for Text-to-Video Jailbreak Attacks [67.91652526657599]
  我々は、T2Vジェイルブレイク攻撃を離散最適化問題として定式化し、T2V-OptJailと呼ばれる共同目的ベース最適化フレームワークを提案する。 いくつかのT2Vモデルに対して大規模な実験を行い、オープンソースモデルと実際の商用クローズドソースモデルの両方をカバーする。 提案手法は,攻撃成功率の観点から既存手法よりも11.4%,10.0%向上する。
  論文  参考訳（メタデータ） (2025-05-10T16:04:52Z)
• Optimizing Cross-Client Domain Coverage for Federated Instruction Tuning of Large Language Models [87.49293964617128]
  大規模言語モデル(LLM)のためのFedDIT(Federated Domain-specific instruction tuning)は、分散プライベートデータと限定データを用いて、特定のドメインの性能を向上させることを目的としている。 データ不均一性ではなく、クロスクライアントなドメインカバレッジが重要な要素であることを実証的に証明します。 我々は多様性指向のクライアントセンターの選択と検索に基づく拡張を通じて、このカバレッジを明示的に最大化するアルゴリズムであるFedDCAを紹介する。
  論文  参考訳（メタデータ） (2024-09-30T09:34:31Z)
• ss2DNS: A Secure DNS Scheme in Stage 2 [1.8379423176822356]
  我々は、リゾルバと権威的なネームサーバ間の解決プロセスにおけるセキュリティとプライバシの脆弱性を軽減するために設計された、新しいDNSスキームであるss2DNSを紹介する。 サーバ側処理のレイテンシ、解像度時間、CPU使用率において、ss2DNSは安全性の低いスキームに匹敵するが、DNS-over-TLSを著しく上回る。
  論文  参考訳（メタデータ） (2024-08-02T01:25:14Z)
• TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
  ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。 本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。 TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
  論文  参考訳（メタデータ） (2023-12-07T08:03:10Z)
• The Evolution of DNS Security and Privacy [1.0603824305049263]
  DNSは、脅威や攻撃を防ぐためのTCP/IPスタックの基本プロトコルの1つである。 本研究は,DNSに関連するリスクを調査し,ユーザプライバシ保護を図りながら,DNSエコシステムを様々な攻撃に対して耐性のあるものにするための最近の進歩について検討する。
  論文  参考訳（メタデータ） (2023-12-01T06:14:25Z)
• When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
  我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。 我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。 コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
  論文  参考訳（メタデータ） (2023-06-09T14:33:26Z)
• Model Barrier: A Compact Un-Transferable Isolation Domain for Model Intellectual Property Protection [52.08301776698373]
  我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。 CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。 CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
  論文  参考訳（メタデータ） (2023-03-20T13:07:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。