論文の概要: The Reverse File System: Towards open cost-effective secure WORM storage devices for logging

• arxiv url: http://arxiv.org/abs/2509.17969v1
• Date: Mon, 22 Sep 2025 16:19:08 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 14:21:03.943451
• Title: The Reverse File System: Towards open cost-effective secure WORM storage devices for logging
• Title（参考訳）: リバースファイルシステム:ロギングのためのオープンコスト効率の高いセキュアなWORMストレージデバイスを目指して
• Authors: Gorka Guardiola Múzquiz, Juan González-Gómez, Enrique Soriano-Salvador,
• Abstract要約: データ不変性を保証するために、ストレージデバイス用のWrite Once Read Many (WORM)プロパティが望ましい。 Socarratは、シンプルな外部USBデバイスを活用する、新しく、費用効率が高く、ローカルなWORMストレージソリューションである。 Socarratは攻撃面を著しく減らし、特権のある攻撃者でもストアドデータの変更や消去ができないことを保証します。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Write Once Read Many (WORM) properties for storage devices are desirable to ensure data immutability for applications such as secure logging, regulatory compliance, archival storage, and other types of backup systems. WORM devices guarantee that data, once written, cannot be altered or deleted. However, implementing secure and compatible WORM storage remains a challenge. Traditional solutions often rely on specialized hardware, which is either costly, closed, or inaccessible to the general public. Distributed approaches, while promising, introduce additional risks such as denial-of-service vulnerabilities and operational complexity. We introduce Socarrat, a novel, cost-effective, and local WORM storage solution that leverages a simple external USB device (specifically, a single-board computer running Linux with USB On-The-Go support). The resulting device can be connected via USB, appearing as an ordinary external disk formatted with an ext4 or exFAT file system, without requiring any specialized software or drivers. By isolating the WORM enforcement mechanism in a dedicated USB hardware module, Socarrat significantly reduces the attack surface and ensures that even privileged attackers cannot modify or erase stored data. In addition to the WORM capacity, the system is designed to be tamper-evident, becoming resilient against advanced attacks. This work describes a novel approach, the Reverse File System, based on inferring the file system operations occurring at higher layers in the host computer where Socarrat is mounted. The paper also describes the current Socarrat prototype, implemented in Go and available as free/libre software. Finally, it provides a complete evaluation of the logging performance on different single-board computers.
• Abstract（参考訳）: ストレージデバイス用のWrite Once Read Many (WORM)プロパティは、セキュアなロギング、規制コンプライアンス、アーカイブストレージ、その他の種類のバックアップシステムなど、アプリケーションのデータ不変性を保証するために望ましい。 WORMデバイスは、一度書き込まれると、変更や削除ができないことを保証します。 しかし、セキュアで互換性のあるWORMストレージの実装は依然として課題である。 従来のソリューションは、しばしば特殊なハードウェアに依存しており、費用がかかるか、閉じているか、一般大衆にアクセスできない。 分散型アプローチは有望だが、サービス拒否の脆弱性や運用上の複雑さなど、新たなリスクを導入している。 私たちは、シンプルな外部USBデバイス(具体的には、USB On-The-GoをサポートしたLinuxで動作するシングルボードコンピュータ)を活用する、新しく、費用効率が高く、ローカルなWORMストレージソリューションであるSocarratを紹介します。 出力されたデバイスはUSB経由で接続することができ、ソフトウェアやドライバを必要とせずにext4またはexFATファイルシステムでフォーマットされた通常の外部ディスクとして表示される。 専用のUSBハードウェアモジュールでWORMの強制機構を分離することにより、Socarratは攻撃面を著しく削減し、特権のある攻撃者でさえ、ストアドデータの変更や消去ができないことを保証します。 WORMのキャパシティに加えて、システムはタンパーエビデントとして設計されており、高度な攻撃に対して回復力を持つ。 本研究は,Socarratが実装されているホストコンピュータの上位層で発生するファイルシステム操作を推定する手法であるReverse File Systemについて述べる。 論文ではまた、Goで実装され、フリー/ライブラリソフトウェアとして利用できる現在のSocarratプロトタイプについても説明している。 最後に、異なるシングルボードコンピュータ上でのロギング性能の完全な評価を提供する。

関連論文リスト

• Walrus: An Efficient Decentralized Storage Network [6.053171723478456]
  Walrusは、複数の技術革新を通じて制限に対処する、分散化されたブロブストレージシステムである。 RedStuffは、4.5倍のレプリケーション係数で高いセキュリティを実現する2次元消去符号化プロトコルである。 Walrusはまた、ストレージノードチャーンを効率的に処理する、新しいマルチステージエポック変更プロトコルも導入している。
  論文  参考訳（メタデータ） (2025-05-08T16:06:41Z)
• THEMIS: Towards Practical Intellectual Property Protection for Post-Deployment On-Device Deep Learning Models [36.02405283730231]
  オンデバイスディープラーニング(DL)はモバイルアプリで急速に採用され、オフラインモデル推論とクラウドベースのアプローチよりもユーザのプライバシ保護のメリットを提供する。 必然的に、ユーザーデバイスにモデルを保存し、新しい脆弱性、特にモデルステアリング攻撃と知的財産権侵害を導入する。 本稿では,デバイス上でのDLモデルの読み取り専用制約を緩和するツールであるTheMISを提案する。
  論文  参考訳（メタデータ） (2025-03-31T05:58:57Z)
• Optimizing SSD Caches for Cloud Block Storage Systems Using Machine Learning Approaches [40.13303683102544]
  本稿では,クラウドストレージシステムにおける書き込みポリシーを動的に最適化する新しい手法を提案する。 提案手法は書き込み専用データを識別し,それをリアルタイムにフィルタし,不要な書き込み操作数を最小化する。
  論文  参考訳（メタデータ） (2024-12-29T17:37:18Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• VaultFS: Write-once Software Support at the File System Level Against Ransomware Attacks [6.725792100548271]
  寒冷データの保守に向け,Linuxに適したファイルシステム VaultFS を提案する。 ファイルは書き込み・オンス・セマンティクスを通じてサポートされ、保護寿命の終わりまでコンテンツの書き直し(または削除)を受けられない。 VastFSはDenial-of-Service(DOS)攻撃からストレージを保護する機能を提供する。
  論文  参考訳（メタデータ） (2024-10-29T12:06:24Z)
• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• USBIPS Framework: Protecting Hosts from Malicious USB Peripherals [0.46040036610482665]
  ユニバーサルシリアルバス(USB)ベースの攻撃は近年複雑化している。 本稿は、悪質なUSB周辺機器を防御するために、Windows OS内にUSBIPSと呼ばれるセキュリティフレームワークを構築することに焦点を当てる。
  論文  参考訳（メタデータ） (2024-09-19T15:48:52Z)
• FileDES: A Secure Scalable and Succinct Decentralized Encrypted Storage Network [30.775493810737192]
  分散ストレージネットワーク(DSN)は、従来のクラウドベースのストレージシステムに挑戦する新興技術である。 本稿では,プライバシ保護,拡張性のあるストレージ証明,バッチ検証という,3つの重要な要素を取り入れたFileDESを提案する。 我々のプロトコルは、証明生成/検証効率、ストレージコスト、スケーラビリティにおいて他よりも優れています。
  論文  参考訳（メタデータ） (2024-03-22T06:41:30Z)
• A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
  本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。 このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。 特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
  論文  参考訳（メタデータ） (2023-11-10T14:30:00Z)
• Plinius: Secure and Persistent Machine Learning Model Training [1.1141254085794403]
  本稿では,Intel SGXエンクレーブを用いたMLフレームワークであるPLINIUSと,フォールトトレランス保証のためのPMを提案する。 ディスクベースのチェックポイントシステムと比較して、PLINIUSは実際のPMハードウェアでモデルを保存するのにそれぞれ3.2倍と3.7倍高速である。
  論文  参考訳（メタデータ） (2021-04-07T08:35:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。