OSDI 2023: Accountable authentication with privacy protection: The Larch system for universal login

已于 2024-01-27 18:01:03 修改
阅读量337 收藏
点赞数 16
分类专栏: 一分钟看懂操作系统顶会论文OSDI 文章标签: 操作系统 OSDI 隐私计算 信息安全
于 2024-01-26 16:23:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bookmashup/article/details/135868747
版权

我们使用以下6个分类依据来分析本文(Larch)的研究主题:

1. 安全重点

  • 问责制:此标准重点关注强制执行身份验证事件责任的机制。例如,Larch 确保日志服务器准确记录每次身份验证尝试,使其可追溯到谁使用了谁的凭据进行身份验证。这允许在滥用情况下识别和可能追究各方责任。
  • 隐私:此标准强调在身份验证期间保护用户信息。Larch 隐藏了依赖方(正在访问的网站),防止日志服务器了解用户正在向哪个服务进行身份验证。这通过限制收集的数据并可能减少数据泄露的攻击面来保护用户隐私。
  • 弹性:此标准重点是使身份验证系统对现有或潜在攻击具有抵抗力。Larch 通过防止攻击者使用未留下日志证据的已泄露凭据来解决已泄露凭据的漏洞,从而减轻了凭据泄露的影响。

2. 技术方法

  • 加密技术:此标准检查用于实现所需安全属性的基础加密原语。虽然本文没有明确提到特定技术,但 Larch 可能使用零知识证明 (zk-SNARK) 允许用户在不向日志服务器泄露敏感信息的情况下证明身份验证。
  • 日志服务器设计:此标准重点关注负责记录身份验证事件的服务器的体系结构和操作。Larch 可能采用分布式日志服务器来提高可靠性和冗余性,确保日志即使某些服务器节点失败也仍然可用。
  • 向后兼容性:此标准考虑了将所提出的解决方案与现有身份验证方法集成的努力。Larch 支持 FIDO2、TOTP 和密码,表明其重点是与广泛使用的登录机制无缝集成,促进采用,而无需要求用户完全切换。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
结构化文摘
关注
  • 16
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OSDI 23:ORC: Increasing Cloud Memory Density via Object Reuse with Capabilities
结构化论文学习和写作
04-26 42
这种传统方法侧重于识别和合并跨虚拟机 (VM) 或进程的相同内存页面。它分析原始内存内容以查找重复项,而无需考虑数据的更高层次结构。该技术可能效率很高,但没有考虑语义相似性。这种更复杂的方案超越了原始内存并识别跨 VM 的重复应用程序二进制文件和库。它认识到这些对象通常包含可共享的相同代码段,即使它们位于不同 VM 的不同内存地址中。这提供了更细粒度的去重,具有更高的空间节约潜力,但需要额外的处理来识别对象。此类别包括应用程序使用的可执行代码和预编译库。
OSDI 2023: An Extensible Orchestration and Protection Framework for Confidential Cloud Computing
结构化论文学习和写作
02-08 54
1. 技术:2. 范围:3. 目标受众:4. 部署复杂性:5. 性能影响:6. 安全性有效性:1. 技术:2. 范围:3. 目标受众:4. 部署复杂性:5. 性能影响:6. 安全性有效性:解释:本文与其他参考文献 的关键差异:技术:范围:目标受众:性能和安全性:
OSDI 2023: Encrypted Databases Made Secure Yet Maintainable
结构化论文学习和写作
01-27 157
1. EDB 架构:2. DBA 访问:3. 攻击面:4. 数据访问控制:5. 查询处理:6. 性能和开销:通过理解这些分类标准,可以更好地根据不同的 EDB 方法和研究工作的优缺点、安全保证和性能权衡进行比较和对比。1. EDB 架构:2. DBA 访问:3. 攻击面:4. 数据访问控制:5. 查询处理:6. 性能和开销:本文重点:方法:攻击面:总体贡献:
OSDI 2023: K9db: Privacy-Compliant Storage For Web Applications By Construction
结构化论文学习和写作
01-29 123
K9db 是一个将数据隐私考虑纳入数据库系统设计和功能的研究示例,旨在简化合规性和赋予用户权力。它展示了一种有前途的方法,具有进一步发展和现实世界实施的潜力。
OSDI 2023: ExoFlow A Universal Workflow System for Exactly-Once DAGs
结构化论文学习和写作
02-20 154
1. 恢复策略的重点2. 性能/恢复权衡优先级3. 组成方法4. 实施难度5. 用户选择6. 研究趋势1. 恢复策略的重点2. 性能/恢复权衡优先级3. 组成方法4. 实施难度5. 用户选择6. 研究趋势ExoFlow 的核心区别这与其他参考文献可能形成对比注意事项
OSDI论文:XRP: In-Kernel Storage Functions with eBPF
QQ909988322的博客
09-18 282
OSDI论文:XRP:In-Kernel Storage Functions with eBPF
OSDI 2023: Nimble Rollback Protection for Confidential Cloud Services
最新发布
结构化论文学习和写作
02-26 184
1. 研究领域2. 技术方法3. 目标环境4. 安全属性5. 性能指标6. 用例/应用1. 研究领域2. 技术方法3. 目标环境4. 安全属性5. 性能指标6. 用例/应用程序主要区别可能的相似之处即使 Nimble 具有独特的重点,它也可能与其他参考文献有共同点:
OSDI2020:Delos中的虚拟共识
YSS_33521的博客
12-23 1184
Delos中的虚拟共识 个人博客: https://www.huixinyixiao.xn–6qq986b3xl/ Abstract ​ 我们建议通过虚拟化共享日志API来实现虚拟化共识,从而允许服务在不停机的情况下更改共识协议。虚拟化将一致的逻辑分解为虚拟日志,一个通用的、可重用的重构层;还有称为loglet的可插入排序协议。日志很简单,因为它们不需要支持重新配置或领导人选举;多样的,由不同的协议、代码库甚至部署模式组成;并可通过RAID-like的堆叠和条带进行组合。 ​ 我们描述了一个名为Del
osdi-docs:OSDI规范
05-07
通用API的存在将减少与在不同系统之间移动数据相关的客户成本,降低集成成本,并增强创新者为市场创建产品的能力。 OSDI成员由进步的供应商和组织以及受邀的无党派和主流行业供应商组成。 有关OSDI的更多信息,请...
osdi-proxy:目标
04-30
osdi-proxy 目标:每个CRM的OSDI规范的适配器。 用法 基本的 这个Heroku按钮最简单! 多租户 该服务器还具有充当多租户代理的能力,即 https://proxy-server.com/michael-cera-ak/osdi -> a proxy of Michael Cera'...
osdi:“操作系统设计和实施”课程中的实验室
05-24
操作系统设计和实施(OSDI) 正在进行“操作系统设计和实施”课程的实验。 Lab01-建立实验环境 Lab02-内核启动 Lab03-X86 I / O系统和中断 Lab04-最小内核 Lab05-内核锁定 Lab06-TCP加密和解密 Lab07-隐藏过程 Lab...
OSDI21_AE:适用于OSDI21 GNNAdvisor的工件
04-02
git clone --recursive git@github.com:YukeWang96/OSDI21_AE.git 硬体 CPU x86_64 ,主机内存> 32GB。 (在具有64GB主机内存的Intel Xeon Silver 4110(8核16线程)CPU上进行了测试)。 显存> 8GB的NVIDIA GPU ...
LegoOS:用于硬件资源分解的分布式分布式OS。 USENIX OSDI 2018最佳论文
02-03
**LegoOS**,作为一款在USENIX OSDI 2018上荣获最佳论文奖的操作系统,是分布式计算领域的一个创新性成果。它的核心理念是**硬件资源分解(Hardware Resource Disaggregation)**,这是一项旨在提高数据中心效率的...
OSDI 2023: Conveyor One-Tool-Fits-All Continuous Software Deployment at Meta
结构化论文学习和写作
02-10 581
1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:目标环境:应用类型:研究重点:研究方法:此外:
OSDI 文章分享,论文(Theseus: an Experiment in Operating System Structure and State Management)的结构化文摘
结构化论文学习和写作
06-01 405
Authors: Kevin Boos,Rice University;Namitha Liyanage,Yale University;Ramla Ijaz,Rice University;Lin Zhong,Yale University Abstract: This paper describes an operating system (OS) called Theseus. Theseus is the result of multi-year experimentation ...
OSDI文章分享,论文(Fast RDMA-based Ordered Key-Value Store using Remote Learned Cache)的结构化文摘
结构化论文学习和写作
06-20 378
Authors: Xingda Wei, Rong Chen, and Haibo Chen,Shanghai Jiao Tong University Abstract: RDMA (Remote Direct Memory Access) has gained considerable interests in network-attached in-memory key-value stores. However, traversing the remote tree-based inde...
OSDI文章分享,论文(Semeru: A Memory-Disaggregated Managed Runtime)的结构化文摘
结构化论文学习和写作
07-23 363
Authors: Chenxi Wang, Haoran Ma, Shi Liu, and Yuanqi Li,UCLA;Zhenyuan Ruan,MIT;Khanh Nguyen,Texas A&M University;Michael D. Bond,Ohio State University;Ravi Netravali, Miryung Kim, and Guoqing Harry Xu,UCLA Abstract: Resource-disaggregated...
OSDI文章分享,论文(From WiscKey to Bourbon: A Learned Index for Log-Structured Merge Trees)的结构化文摘
结构化论文学习和写作
06-22 333
Authors: Yifan Dai, Yien Xu, Aishwarya Ganesan, and Ramnatthan Alagappan,University of Wisconsin - Madison;Brian Kroth,Microsoft Gray Systems Lab;Andrea Arpaci-Dusseau and Remzi Arpaci-Dusseau,University of Wisconsin - Madison Abstract: We introd...
智能可靠的机器人间通信
10-13
这涉及到丢弃策略的选择,如ROS(Robot Operating System)中的"DropOldest"机制,即优先丢弃最旧的信息,以维持实时性。 3. **ROS解决方案**: - ROS,尤其是ROS2,其核心优势在于模块间的解耦通信,通过发布/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化文摘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值