論文の概要: Secrets Best Not Shared: DNS Privacy Enhancements for the Constrained IoT
- arxiv url: http://arxiv.org/abs/2606.10097v1
- Date: Mon, 08 Jun 2026 19:22:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-11 16:42:37.961207
- Title: Secrets Best Not Shared: DNS Privacy Enhancements for the Constrained IoT
- Title(参考訳): 秘密 - 制限されたIoTのためのDNSプライバシ強化
- Authors: Martine S. Lenders, Thomas C. Schmidt, Matthias Wählisch,
- Abstract要約: 攻撃者はよくDNSトラフィックを識別し、インターネットサービスを妨害または侵害する。
資源制約型IoTデバイス向けに設計されたIETFプロトコルについて検討する。
パケット長の等化,ブロックワイド転送,ヘッダ圧縮によるCoAP上のDNSは,DNSフレームの識別精度を86%に低下させることを示す。
- 参考スコア(独自算出の注目度): 2.3195032320229503
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Attackers often identify DNS traffic to disrupt or compromise Internet services. While prior work has focused on encrypting queries using DNS over TLS, HTTPS, or QUIC to counter such attacks, we consider IETF protocols designed for resource-constrained IoT devices and empirically analyze the potential of obfuscating DNS traffic in addition to encryption. We create a dataset of machine-to-machine-compatible data objects along with the corresponding DNS resolution processes, evaluating 296 deployment scenarios of resolving host names, including DNS over the Constrained Application Layer Protocol (CoAP) and an onion routing flavor of CoAP under varying link-layer conditions. We compare them to DNS over HTTPS. Using Random Forest and a header field analysis, we identify fields that leak most information. Our findings show that DNS over CoAP with equalized packet lengths, block-wise transfer, and header compression reduces the accuracy of identifying DNS frames to 86% and further to 77% with payload compression. Our approach outperforms DNS over HTTPS, where classifiers always identify DNS frames based on IP addresses. The dataset is publicly available.
- Abstract(参考訳): 攻撃者はよくDNSトラフィックを識別し、インターネットサービスを妨害または侵害する。
これまでの作業では、TLS、HTTPS、QUICによるDNSによるクエリの暗号化に重点を置いていたが、リソース制約のあるIoTデバイス用に設計されたIETFプロトコルを検討し、暗号化に加えてDNSトラフィックを難読化する可能性を実証的に分析した。
我々は、対応するDNS解決プロセスとともに、マシンとマシン互換のデータオブジェクトのデータセットを作成し、Constrained Application Layer Protocol (CoAP)上のDNSや、様々なリンク層条件下でのCoAPのオニオンルーティングフレーバーを含む、ホスト名を解決するための296のデプロイメントシナリオを評価した。
HTTPS上のDNSと比較します。
ランダムフォレストとヘッダフィールド解析を用いて,ほとんどの情報を漏洩するフィールドを同定する。
その結果,パケット長の等化,ブロックワイド転送,ヘッダ圧縮によるCoAP上のDNSは,DNSフレームの識別精度を86%,ペイロード圧縮では77%に低下させることがわかった。
我々の手法はHTTPS上のDNSよりも優れており、分類器は常にIPアドレスに基づいてDNSフレームを識別する。
データセットは公開されている。
関連論文リスト
- WebSentinel: Detecting and Localizing Prompt Injection Attacks for Web Agents [45.87204751555924]
プロンプトインジェクション攻撃は、Webページのコンテンツを操作して、Webエージェントがユーザの意図したタスクではなく、攻撃者が指定したタスクを実行するようにする。
このような攻撃を検知し、局所化する既存の方法は、限られた有効性を実現する。
WebSentinel は,Web ページにおけるインジェクション攻撃の検出と局所化のための2段階のアプローチである。
論文 参考訳(メタデータ) (2026-02-03T17:55:04Z) - ODoQ: Oblivious DNS-over-QUIC [0.03499870393443268]
DNS(Domain Name System)は、攻撃者からDNSデータとユーザのアイデンティティを保護するための高度な拡張である。
最近のプライバシー重視の進歩により、IETFはいくつかのプロトコルを標準化できるようになった。
これらのプロトコルは、ユーザのプライバシ(Oblivious DNSやOblivious DNS-over-HTTPSなど)を強化するか、解像度のレイテンシを低減するかに重点を置いている。
提案プロトコルである'Oblivious DNS-over-QUIC' (ODoQ)はQUICプロトコルの利点を活用し,クライアントのアイデンティティを保護するために仲介プロキシサーバを組み込んでいる。
論文 参考訳(メタデータ) (2025-09-14T06:29:08Z) - Collusion Resistant DNS With Private Information Retrieval [42.34183823376613]
プライバシー保証を強化するために,シングルサーバのプライベート情報検索を利用したDNS拡張であるPDNSを提案する。
PDNSは許容パフォーマンス(TorよりもDoHよりも2倍速い)と、今日の強力なプライバシ保証を実現している。
論文 参考訳(メタデータ) (2025-07-28T13:17:25Z) - Analysis of Robust and Secure DNS Protocols for IoT Devices [8.574167373120648]
仮想ネットワーク機能(VNF)として実装されたエッジDNSリゾルバを用いて,異なるDNSセキュリティアプローチを検討する。
キャッシュベースおよび非キャッシュ型レスポンスの結果を提示し、対応するセキュリティ上の利点を評価する。
論文 参考訳(メタデータ) (2025-02-13T19:16:39Z) - MTDNS: Moving Target Defense for Resilient DNS Infrastructure [2.8721132391618256]
DNS (Domain Name System) はインターネット上でもっとも重要なコンポーネントの1つである。
研究者は、DNSに対する攻撃を検出し、防御する方法を常に開発してきた。
ほとんどのソリューションは、防御アプローチのためにパケットを破棄し、正当なパケットをドロップする可能性がある。
我々は移動目標防衛技術を用いたMTDベースのレジリエントなMTDNSを提案する。
論文 参考訳(メタデータ) (2024-10-03T06:47:16Z) - Optimizing Cross-Client Domain Coverage for Federated Instruction Tuning of Large Language Models [87.49293964617128]
大規模言語モデル(LLM)のためのFedDIT(Federated Domain-specific instruction tuning)は、分散プライベートデータと限定データを用いて、特定のドメインの性能を向上させることを目的としている。
データ不均一性ではなく、クロスクライアントなドメインカバレッジが重要な要素であることを実証的に証明します。
我々は多様性指向のクライアントセンターの選択と検索に基づく拡張を通じて、このカバレッジを明示的に最大化するアルゴリズムであるFedDCAを紹介する。
論文 参考訳(メタデータ) (2024-09-30T09:34:31Z) - MatchNAS: Optimizing Edge AI in Sparse-Label Data Contexts via
Automating Deep Neural Network Porting for Mobile Deployment [54.77943671991863]
MatchNASはDeep Neural Networksをモバイルデバイスに移植するための新しいスキームである。
ラベル付きデータと非ラベル付きデータの両方を用いて、大規模なネットワークファミリを最適化する。
そして、さまざまなハードウェアプラットフォーム用に調整されたネットワークを自動的に検索する。
論文 参考訳(メタデータ) (2024-02-21T04:43:12Z) - TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。
本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。
TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
論文 参考訳(メタデータ) (2023-12-07T08:03:10Z) - A high throughput Intrusion Detection System (IDS) to enhance the security of data transmission among research centers [39.65647745132031]
本稿では,商用FPGA開発ボードを用いたパケットスニファーを提案する。
このシステムは,データ伝送速度を100Gbit/sまで確実に拡張できることを示す予備的な結果とともに,10Gbit/sのデータスループットをサポートすることができる。
特に、ポイントツーポイントのネットワーク接続が支配的な大学や研究センターのセキュリティに向いている。
論文 参考訳(メタデータ) (2023-11-10T14:30:00Z) - DSDANet: Deep Siamese Domain Adaptation Convolutional Neural Network for
Cross-domain Change Detection [44.05317423742678]
クロスドメイン変化検出のための新しいディープ・サイムズ・ドメイン適応畳み込みニューラルネットワークアーキテクチャを提案する。
我々の知る限りでは、このようなドメイン適応に基づくディープネットワークが変更検出のために提案されたのは初めてである。
論文 参考訳(メタデータ) (2020-06-16T15:00:54Z) - DNS Tunneling: A Deep Learning based Lexicographical Detection Approach [1.3701366534590496]
DNS Tunnelingは、マルウェアに感染したマシンとの双方向通信を確立するためにそれを利用するハッカーにとって魅力的なものだ。
本稿では,アーキテクチャの複雑さを最小限に抑えた畳み込みニューラルネットワーク(CNN)に基づく検出手法を提案する。
単純なアーキテクチャにもかかわらず、結果として得られたCNNモデルは、0.8%に近い偽陽性率でトンネル領域全体の92%以上を正しく検出した。
論文 参考訳(メタデータ) (2020-06-11T00:10:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。