DNS-over-Encryptionのエンドツーエンド,大規模測定,我々はどこに来たか?【JST・京大機械翻訳】

Lu Chaoyi; Liu Baojun; Li Zhou; Hao Shuang; Duan Haixin; Zhang Mingming; Leng Chunying; Liu Ying; Zhang Zaifeng; Wu Jianping

文献

J-GLOBAL ID：202002284317475220 整理番号：20A1930807

DNS-over-Encryptionのエンドツーエンド,大規模測定,我々はどこに来たか?【JST・京大機械翻訳】

An End-to-End, Large-Scale Measurement of DNS-over-Encryption How Far Have We Come?

出版者サイト複写サービスで全文入手
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1930807&from=J-GLOBAL&jstjournalNo=D0698C") }}

著者 (10件)： , , , , , , , , ,
資料名：
号： IMC ’19 ページ： 22-35 発行年： 2019年
JST資料番号： D0698C 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

DNSパケットは,その初期標準に基づくインターネットを通して非暗号化形式で移動するように設計される。最近の発見は,実世界広告が,インターネットユーザのセキュリティとプライバシーを妥協するために,この設計脆弱性を積極的に利用していることを示している。そのような脅威を緩和するために,DNSクライアントとサーバの間のDNSクエリを暗号化するために,いくつかのプロトコルが提案されており,それはDNSオーバー暗号化として共同用語である。いくつかの提案は標準化され,産業から強いサポートを得ているが,グローバルユーザの視点からの状況を理解するためにはほとんどなされていない。本論文は,DNSオーバー暗号化に関する最初のエンドツーエンドと大規模解析に,遠い。インターネット走査,ユーザエンド測定および受動監視ログからのデータを収集することにより,いくつかのユニークな洞察を得た。一般に,DNSオーバー暗号化のサービス品質は,アクセシビリティと待ち時間に関して満足される。DNSクライアントのために,DNSオーバー暗号化クエリは,従来のDNSと比較して経路遮断によって破壊される可能性が低く,余分なオーバヘッドは許容される。しかし,サービスが操作される方法に関するいくつかの問題も発見した。用例として,著者らは25%のDNS-over-TLSサービスプロバイダが無効SSL証明書を使用することを見つけた。従来のDNSと比較して,DNSオーバー暗号化は,はるかに少ないユーザによって使用されるが,成長傾向を目撃した。このように,コミュニティは,DNSオーバー暗号化のより広い採用を推進すべきであり,また,サービスプロバイダが,それらの実装を注意深くレビューすることを示唆した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , , , ,
, , , , , 【Automatic Indexing@JST】

著者キーワード (5件)： , , , ,

計算機網 , 電話・データ通信・交換一般

, ,

前のページに戻る