12/16

 進捗報告

漏水問題対応 ( 60 mins + 

 台所での漏水問題が発生しているので,その写真を撮って説明を入れるなどして,管理会社に連絡した.水についてはペットボトルをきって,簡易的な受け皿をつけることで,水を受けているという状態.

 結局夕方まで待ってみたけど,上階の住人との連絡がつかず,業者を入れることができなかった.今の所,機能のような漏水は出ていないけど,結局治っていないから,再発のリスク大.明日は管理会社が定休日らしいので話は進まない.早くても明後日になるだろうか.

進捗報告書を作成した ( 1 session + ) 

 進捗報告書を作成した.先週に実装したアクセスログについて言及し,このログと誤検知の分析によって,パフォーマンス低下の主要な要因を明らかにしたことを記載した.これを解決するためにはskipAfterの実装が必要なので,この実装を今後は進めていく.

skipAfterの開発を進めた ( 1 session + ) 

 skipAfterの実装を進めていて,それをテストするための関数を書いているところである.で,テスト用リストに追加するルールを生成するテスト用ユーティリティは書いたのだが,図書考えていたインタフェースでは,自分のやりたいことは達成できないということがわかってしまったので,代わりの方法を考えている.一つ関数を新たに作ればいけそうなので,次のセッションでやっていく.

本読みをした ( 1 session + 50 mins ) 

 ウォール街を読み進めた.今日は住宅バブルの話.ローンの売り買いによって,市場に対してそれを売る方法が色々とあるようであるが,この値の話は本の記述だけだと正確に理解できなかった.それから実際の分析手法についての話に移っていって,まずはテクニカル分析.テクニカル分析はチャートを元に今後の値動きを予測するもの.

生活面

昼間はホットサンドを食べた.家でホットサンドを作る時はいつもマヨネーズ,チーズ,ハムというオーソドックスな味付けにしている.とても食べやすい.

夜間は,米,コーンスープ,牛すき焼きでバランスよく食べれた.

夜間に散歩に行って,日中不足した運動量を補うことができた.

書いた人 -> at 0 件のコメント:
Labels:

12/24

 進捗報告

検知機構のデバッグを進めた ( 1 session +  ) 

 検知機構のログがうまく取られない問題をクリアした.今までは,検知するかどうかというところだけをみていたから,検査用関数が最後まで走っていて,なので,そこでログを書き出せばよかったのだが,遮断が入るようになったことでうまくいかなくなっていた.遮断を決め込んだタイミングで,ログを書くようにしたことで,問題は解決された.

本読みをした ( 1 session + ) 

 ウォール街のランダムウォーカーを読み進めた.今日のところは,インターネットバブルでの異常な高騰について.また,アナリストや市場の人々が,それにどのように応じたのかについて.

徳丸本のレジュメ作成を進めた ( 2 sessions ) 

 明日使う分のレジュメの作成を進めた.hiddenパラメータのところの理解が微妙に間違っていたので修正する.あと,クッキーモンスターバグにも言及したい.

 第1回のレジュメが完成した.通しで何回か説明する練習をして,明日に備える.

買い物に行った ( 1 session )

 食料品を少し買い足そうと思ってトライアルまで出かけた.店で買い物をしたらクリスマスの雰囲気も少し感じられたのでよかった.

生活面

13時起床.12時間睡眠.十分な覚醒度を得た.睡眠負債の返済が進んだ.

夕方にトライアルまで歩いて行って,1時間半ぐらい歩いた.これによって十分な歩行量を稼ぐことができた.夕飯はトライアルで買ってきたチキンタルタル丼を食べた.あまり賢くないコンセプトだが,美味しく食べれる.

書いた人 -> at 0 件のコメント:
Labels:

12/13

 進捗報告

検知機構の検知率改善を進めた  ( 2 sessions + )

 検知率改善のヒントを得るためにmodsecの検知ログを解析するスクリプトを書いたりしていた.やはり比重としてはpmfromfile,rx,pmが大きいようで,自分のシステムでもこのあたりについては既に対応済みである.pmが大文字小文字を区別しているのが今のところのネックなような気もするので改善していく.

 ルールの改良の方針を立てることができたので,Raspberry pi上で動くかどうかの確認を急ぐことにした.しかし,どうやら,ルールが誤検知をしていて,正常通信まで止まるようになってしまっている.原因を探るべくlogを確認したところ,ルールがきちんとロギングされていない.該当箇所のコードを確認したところ,どうにもlog_bufferを持たずにロギングをしようとしていそうな感じがする.次のセッションで,このあたりのコードを中心的に調べていく.

修論の作成環境を整備した ( 1 session + ) 

 修論も今回は基本的にDocsで書く運用で進めるので,Docs上に目次案に対応したファイル群を作って,準備を進めたりした.また,.texについてもコンパイルをする環境を整えて,タイトルやセクションなどを切る作業を進めた.次のセッションでは,各項目の細かいトピックを整理したりする.

電話をした ( 3 sessions ) 


生活面

12時起床.おおよそ6時間睡眠.十分な覚醒度を得た.


書いた人 -> at 0 件のコメント:
Labels:

12/12

 進捗報告

市内の用事を片した ( 2 session ) 

 市内の方に用事があったので,出かけて片してきた.ついでに本屋によって必要な資料をそろえたりもした.ちょっと街に出かけて気分が良くなった.

修論の目次案を作った ( 60 mins ) 

 修論の全体的な構成を見直して,目次案を作成した.書き始めても,もはやこれ以上大幅な変更はないと思われるので,これで決め打ちして書き始めてよいものと思われる.

検知機構のテストを作成した (  1 session  ) 

 検知機構のテストを書き進めていて,variable pickerのカウンタ処理をテストするコードを書いていた.コードを書いてから,だいぶ後でのテスト作成になってしまったので,やや予定調和なテストになってしまっているが,作成の過程で,RESPONSEの値の抽出のコードの不具合を見つけることができたので,良かった.

検知機構の検知率を改善した ( 1 session )

 検知率改善のために,CRS上のどのルールが攻撃を検知をするのに際して,有効に機能しているのかを調べ始めた.どうやらスキャンツールの攻撃に関しては,scanner-detectionは一番有効に機能しているようであり,User-Agentをみて検知しているようであった.しかし,これはどうか.僕の環境では,niktoは自身をそういう風には名乗っていないように思うが.要確認.

 niktoの検知をmodsecurityでやっているログを手に入れたので,これを解析するスクリプトを書いている.これによって,検知に必要なオペレータを抽出して,優先的に実装しよう.

徳丸本のレジュメ作成を進めた ( 2 sessions )

 徳丸本を読み進めて,同一オリジンポリシーやCORSについて勉強している.これらはブラウザセキュリティの話題.あるホストからのわたってきたWebページの読み込みに際して別のホストからデータをとってくることがあるが,セキュリティの観点からこれらは制限がかかっている.まず,Javascriptから別ページの情報を参照するのは基本的にダメ.どうしてもアクセスする場合には,CORSの制限の中でなら許可されているようだ.

 4章に入って,脆弱性自体の話を始めた.基本的にWebの脆弱性はWebアプリケーション羽状での処理と,そこからの出力によって起こるという話で,それはそのとおりだということ.

本読みをした (1 session + 30 mins ) 

 夕食で家に帰ったついでに本読みを進めた.手元のウォールストリートのランダムウォーカの3章を進めているところ.今日はコングロマリットの数字上での成長についてで,自身の会社よりも株価収益率が少ない会社を買収していくことで,数字上では会社を急成長させることができるということらしい.株価収益率が低い会社を買収すると,何もしなくても,一株当たりの利益があがるからだ.これによる投機ブームが巻き起こり,いかにも砂上の楼閣という形だが,間もなく暴落しました,という話.

生活面

朝9時起床.おおよそ9時間睡眠.十分な覚醒度を得た.

昼は生協のネギ塩丼を食べた.わかりやすい味付けであっさり目で食べれた.

夜は,コメ,フルグラ,カレーカツで,きっちり食べれた.


書いた人 -> at 0 件のコメント:
Labels:

12/11

 進捗報告

検知機構のテストを書き足した ( 2 sessions +30mins ) 

 検知機構のテストで不足に気づいているものが3件ほど存在しているので,それを書き足したりしている.今は1件書き終えたところで,これを動かして,きちんと動作しているかを確認する.次のセッションではvariableに関わるテストを2件ほど作成していく.本来であれば,予定調和なテストは避けて,きちんと期待する出力に合わせたテストを前もって作っておくべきだ.

 さらにテストを書き進めた.コンテキストのコピーをとるためのテストを書いたのだが,これがこけてしまう.調べてみると,コンテキストの中でコピーされていない値がいくつかあったり,コピーするアドレスを間違えていたりと,いくつか実装ミスがあり,それが原因だった.それらを修正することで,このテストは通るようになった.引き続きテストを作成していく.

検知機構の検知率を改善した ( 5mins + ) 

研究発表を聞いた ( 1 session ) 

 ほかの学生の研究発表を聞いたりした.今日の内容については割合関心が持てるものであった.チップセットの配置の最適化などについては,素朴だが重要な問題であり,いろいろなアルゴリズムが考案されているようであった.生成物の評価について生成AIを使いましょう見たいな分野についても色々と手法があるようだった.

セキュリティイベントに参加した ( 1 session + 30 mins )

生活面

11時40分起床.おおよそ5時間睡眠.中程度の覚醒度を得た.

書いた人 -> at 0 件のコメント:
Labels:

12/10

 進捗報告

検知機構の点数処理機能の実装を進めた ( 40 mins ) 

 Outboundについてのテストケースを全て書いて,点数の足し上げがきちんと機能していることを確認することができた.ここに攻撃を打ってみて,こけないことが確認できた.以上で点数の処理については実装完了とする.

検知機構のアクセスログの実装を進めた ( 1 session + 50 mins )

 アクセスログのログフォーマットを考えて,とりあえず必要な情報が入った形式を作ることができた.その形式でログを出力するように仕様.ログについては正常にレスポンスが返った場合とはじく場合の2種類しかないので,単純な真理値で分岐させればよい.まずはテストケースを作成しているところで,これが完成したら,期待通りのフォーマットになるように関数自体を作成していきたい.

 アクセスログのテストケースを作成して,それを満たすような形でアクセスログを書く関数を作成した.アクセスログの中には時刻を含むので,時刻の文字列を作成する関数を別で作成する必要があった.そして,とりあえずテストケースを通過させることができるようになったので,実際の攻撃を加えて検知率を取得する作業を実施している途中である.次のセッションでも同様の作業を実施していく.

ソフトウェアアーキテクチャの勉強を進めた ( 2 session + )

 ソフトウェアアーキテクチャの基礎の3章と4章を読み切った.ここでの内容は,モジュール間の結合についての指標(cohesionとconnascence)の概念とその運用,アーキテクチャ特性についての概要であった.connaascenceには静的なconnascenseと動的なconnascenseがあり,それぞれの項目に強さがある.connascense自体については強さを確保すべきであり,同じ強さの中では距離を小さく保つべきである.また,そもそも論としてモジュールのconnascenceの度合いを低く保つことが重要であった.アーキテクチャ特性については,それぞれのilityについての定義が存在していないことが混乱をもたらしている.通常,アーキテクチャ特性どうしは競合するので,本当に必要な特性を選んで,それを元に作っていく方が良い.

 必要なアーキテクチャスタイルを選択するためにはドメインのステークホルダーとの対話が必要.順位づけをせずに3つくらいに絞るのが良い.多くをサポートしようとすると複雑性が高まるので得策ではない.練習方法として,アーキテクチャカタがある.

徳丸本のレジュメ作成を進めた ( 2 sessions ) 

 担当範囲のレジュメ作成を進めてHTTPのヘッダなどについて説明を書いていた.今は認証方式などについて調べたりしているが,脇道な気もするので,とりあえずBASIC認証の部分を書いてしまって,それから余裕があればトークンベースにも言及する.

 引き続きレジュメの作成を進めた.入力データの保持方式についての説明を書いて,BASIC認証の流れについても言及した.これでだいたい5ページ.これ以上の内容はあまりかけないので,cookieによる認証のリスクについて説明して,終わりにしたいと思う.なので,次のセッションではそれらの説明を書いていく.

本読みをした ( 2 sessions ) 

 宮台氏の2014年の本とかを唐突に読み始めて大体50ページくらい.独自の用語が大量にある上,社会学の用語も基本的に説明なしで使うので注釈なしでは読めたものではない.論理展開や根拠も疑問に思うところがあるが,とりあえず読み進める.サブカルの捉え方は面白い. 

生活面

朝11時起床.おおよそ8時間睡眠.十分な覚醒度を得た.

夜は米と,鳥の香味焼き,フルグラでバランスよく食べれた.


書いた人 -> at 0 件のコメント:
Labels:

12/9

 進捗報告

検知機構の点数の足し上げ機能の実装を進めた ( 3 session + 10 mins )

 各レベルごとの点数のメンバを作って,そこに点数を足しあげるような処理を作成した.テストを先に書いて,これを満たすようにコードを書いていくという形式.結果として,結構スムーズに実装を進めることができた.しかし,実際に攻撃を仕掛けてみると,遮断ルールはがやはり発動していない.原因を調べるとblocking paranoia levelという値の設定に基づいてそれぞれの値を足し上げていくので,それが実装されていないと,足しあげ処理自体が動かないということらしい.次のセッションでは,blocking paranoia levelを設定したり,取得したりできるようにする.

 最終的にblocking paranoia levelを無事に足し上げることができた.どうにもvariableの名前が小文字ではなくて大文字で出てくるようであり,variable pickerを修正したら動くようになった.次のセッションでは,outboundの方においても足し上げる処理ができるようにする.

進捗報告資料を作成した ( 80 mins ) 

 先週の分の進捗報告をまとめたりしていた.質疑への応答内容などをまとめたり,点数の計算機能についての紆余曲折について説明したりすることができた.



生活面
朝9時起床.気付けば椅子で寝ていて体が痛い.睡眠時間は6時間くらいであり,覚醒度はそれなりである.

書いた人 -> at 0 件のコメント:
Labels:

12/8

 進捗報告

検知機構の点数の足し上げ機能を実装した ( 3 sessions + 60mins )

  検知機構の点数を足し上げるために,各レベルで不審度を管理してそれを足し上げるように改変する必要がある.そうしたわけで,点数ごとのメンバを作成したわけだが,これを追加した際に別のテストケースがこけるようになった.この原因がよくわからないので調査している.次のセッションでも引き続き調査していく.

 デバッグを続けて,随所のテストコードとかをリファクタリングしたりしていた.先のセッションでのこけていたテストケースについては参照しているヘッダがcompileされていなかったことが原因だった.ヘッダに変更を加えたときはとにかく一旦meke cleanしておくことが安全だと思った.次のセッションで,点数の足しあげ処理を書いていきたいが,まずはテストケースを作成するところから始めたい.

ネットワークの輪講の発表を聞いた ( 1 session )

 有線LAN周りのネットワークの発表を聞いた.パケットフォーマットとか,カテゴリとかを復習する機会にはなった.しかしVLANの話題がなかった.

解約申請をしようとした ( 20mins + ) 

 家の解約申請の通知が届いたので,一応フォームをみて,解約の流れを考えたりした.2月末から3月末までの間で引越しをするわけだが,家の解約をどのくらいスピーディーにやるかについてはよくわからない.物品の整理も含めて,計画的に実施していきたい.

部屋の片付けをした ( 80 mins + ) 

 部屋の本が多すぎるので,引っ越しに備えて100冊くらいに部屋そうと思って選別を始めた.評価基準は,今後再読をするかどうかというところで,その基準で考えると振るい落とされる本がほとんどである.まだ途中なのでもう1セッションくらいやって,落ちた本は全て実家に郵送してしまいたいと思う.

本読みをした ( 1 session )

 村井理子のエッセイを読み直すなどしていた.ガルシアマルケスのシナリオ教室の本も読み進めたが,これについては,あまりにもつまらないので読むのをやめることにした.

生活面

9時40分起床.おおよそ8時間睡眠.十分な覚醒度を得た.

夕方にクラスメートとキャンパスを30分ほど散歩した.これによって十分な歩行量が得られた.


書いた人 -> at 0 件のコメント:
Labels:

12/7

 進捗報告

片付けをした ( 50 mins + )

 しばらくずっとバタバタしてデスク周りもだいぶ散らかっていたので,片付けをした.机の上の不要な資料を整理して,作業スペースを確保した.また,床の清掃もして,目に見える範囲のほこりを除去した.さらに,この1週間で積み上がっていた洗濯物に関しても片付けることができた.

ブックマークのページを刷新した ( 1 session + ) 

 この前学び直したHTMLとCSSの知識を使って,新しいリンク集用のサイトを作ったりしている.とりあえず,boxの配置を決めるところまではできた.今はボックスの中のレイアウトを考えている.次のセッションでは,この作業に見切りをつけて,

徳丸本のレジュメの作成を進めた ( 2 session + 60 mins) 

 徳丸本の演習環境を本の説明に従って作成することができた.本の説明が書かれてからしばらく経過しているということもあり,ソフトウェアのバージョンアップで使えなくなっている部分もあった.これらについては,徳丸本サポートサイトの方の記述を参考にすると直すことができた.次のセッションでは3章の内容を読み進めていく.

 3章の説明を読み進めて,HTTPにおける認証について学習した.認証方式としては,HTTP自体が備える認証機能と,Cookieによる認証がある.次のセッションでは,この部分について簡単にレジュメにまとめるとともに,3.2以降の内容についても読み進めていく.

 3章を読み切ったので,レジュメを書いている.だいたいの構成を考えて,それをドキュメントに書いた.あとはそれぞれの要素の細かい内容を書いていくという段である.これはそこそこ時間がかかるかもしれない.

HTML&CSS3の感想を書いた ( 70 mins ) 

マイナ保険証の登録作業をした ( 5 mins ) 

 マイナポータルでマイナ保険証の登録作業ができそうだという話を聞いたのでみてみた.しかし,どうやら今はメンテナンス中のようであり,明日までは利用できないということ.また明日やってみることにする.


生活面

12時起床.昨日は3時前くらいに家に帰ってきたので,だいぶ疲れていたが,8時間ほどの睡眠で十分な覚醒度を取り戻した.

昼はレーズンロールパンを食べた.軽めで食べやすかった.

書いた人 -> at 0 件のコメント:
Labels:

12/3

 進捗報告

HTMLの本を読み切った ( 2 sessions + 15 mins )

 HTML&CSS3の内容をようやく読み切った.内容については,表紙の内容とはちょっと違って,基本的には演習ベースな形であった.なので,時間もかかったのだが,その甲斐もあって,CSSのフローティングとかについての理解がようやく形を保つことができた.残りの詳しい仕様については,必要に応じて調べれば良い.後は,ここで学んだことを使って,何かスタティックなサイトを作ってみて,デザインの練習をする.ひとまずは,リンク集を更改していくか.

ルータの設定作業を進めた ( 3 sessions + ) 

 openwrtの導入作業を進めていてた.この前は,macのtftpdでopenwrtのイメージを配布しようとして,タイムアウトするという問題があった.この問題は依然として存在しているが,利用するtftpdを変更することで解決できた.利用したのはtftpyというpython製のtfpdモジュールである.4行くらいのスクリプトを書くことでtftpdを立ち上げることができて,これによってイメージを配布できた.イメージ配布後,scpでsysupgrade用のファイルを転送して,sysupgradeを実行.これによってルータ起動時にopenwrtで上がってくるようになった.次のセッションでは,設定ファイルを作成して,wifiブリッジとして利用できるようにしていく.

 ルータの設定作業を進めていたのだが,tp-linkの設定とは同じファームウェアでも互換性がないらしい.設定を移植して再起動したらアクセス不可になった.この機種についてはどうしたらfailsafeモードに入るのかが明らかになっておらず,結局もう一度同じ作業を繰り返す羽目になった.それで,設定を進めて,とりあえずLAN側はアクセスが通るようになったので,次はWAN側を設定する.

 設定作業が完了して,ネットワーク通信がすべてこのWifiブリッジを介して飛ぶようになった.また,この設定作業をまとめたブログ記事についても公開することができた.これにて,Baffaloのルータ問題はすべて解決.トータルでは5sessionくらいかかっているので,やはり機器の設定というのは大変であるという結論.勉強にはなった.

アシモフの小説を読み進めた ( 1 session + ) 

 黒後家蜘蛛の会をずっと放置していたので読んでいる.いかにも娯楽小説という感じだが,楽しく読めている.

生活面

夕方に外を8キロくらい歩いて,これによって十分な運動量を得ることができた.また,言った先でうどん屋にいって晩飯を食べた.ゴボウ天うどんで,あっさり目で美味しく食べれた.出汁がいい感じだった.

書いた人 -> at 0 件のコメント:
Labels:

12/2

進捗報告

異常値スコアの足しあげ処理のデバッグをした ( 3 sessions ) 

 デバッガを回しながら,異常値スコアが意図しないリセットに遭っている原因を探した.結果としてはルールセットと実装の噛み合わせの悪いところがあり,それが原因と思われた.僕のルールでは複数のスコアをそもそも1箇所に集めてスコアリングしているのだが,元ルールではスコアを集め始める前に,集め先をリセットするルールがあって,このせいで,足しあげた点数がリセットされる.元ルールでは,リセットの後にまた集めるから良いのだが,僕のシステムではそれはうまく動かない.こういうわけで,足しあげた点数がリセットされた状態でブロック判断のルールに突入して,全ての通信が許可されるという結末になっていたわけである.次のセッションでは,この問題の修正を試みる.そして,テストケースがしばらく放置されていたので,これらが再び動くようにして,その後で,テストを足して,実装を書く.

 テストケースを点検していたら,どうやら意図せずカウンタをオンにしていたので,テストケースが大量にこけるという問題が引き起こされていた.これを修正したところテストの失敗の大多数は治った.あと2つくらい気になる失敗があるので,次のセッションではそれらを修正して,次の問題に移りたい.

 テストケースが動くようになったので,plごとの異常値スコアのためのメンバをコンテキストに追加する作業をしている.構造体へのメンバへの追加自体は簡単だが,それによって初期化関数とかコピー用関数とかの挙動についても変化するので,書き直しに迫られている.次のセッションでもこの作業を続ける.

徳丸本の輪講の準備をした (1 session ) 

 徳丸本を輪講することになったので,内容をざっと確認して,ページ割について考えた.攻撃についての説明が一番重い.だいたい20ページくらいの分割で1ブロックとして4章が18ブロックくらいある.これを交代しながら毎日見ていったらちょうど1か月くらいで終わる計算である.担当範囲の目星を大体決めたので,次のセッションからは,自分の範囲のレジュメを作り始めたい.

進捗報告資料を作成した ( 65 mins ) 

 今週の分の進捗報告資料を作成した.誤検知の問題の修正にかなりの時間を費やしてきたので,それらがどのようになされたかについて,かなりの文章量を割いている.今週は発表資料とか予稿作成とか,わかりやすい進捗があったので話しやすい.

研究発表を聞いた ( 45 mins ) 

 クラスメートの研究発表を聞くことができた.これによって,スキャンツールやhoneypotのためのソフトウェアなどについて色々と情報を仕入れることができた. 

HTMLの本を読み切った ( 1 session + ) 

 手元のHTML5&CSS3デザインブックをそろそろ片付けようという気になって,再び読み始めた.今はchapter5で,ニュースサイトのレイアウトを色々と作っているところ.コンチャプターを抜けると後は楽になりそうなので,もう少し粘りたいところ.


生活面

朝7時半起床.おおよそ6時間睡眠.十分な覚醒度を得た.

朝からゴミ出しでペットボトルを廃棄して,ゴミ箱を空にすることができた.

朝から洗濯機を回している.洗剤という洗剤がこの1週間手元になかったので滞っていたが,これでようやくバッファが捌けそうだ.おそらく1ラウンドでは捌き切らないので,今日明日で2ラウンドくらい回す.

書いた人 -> at 0 件のコメント:
Labels:

12/1

 進捗報告

健康診断の準備をした ( 60mins ) 

 健康診断に出かけるので,その準備をしたりした.だいたい12:10くらいに出発したら良さそう.

健康診断に行った ( 6 sessions + )

 電車を乗り継いで健康診断に行ってきた.健康診断自体は1時間強で終了して,低血圧と低体重を指摘されたけれども,それ以外は特に問題なかった.しばらく健康診断という健康診断を受けてこなかったので何を言われるか気が気でなかったのだけども問題がなくてほっとした.

 それ以外は,出かけた先の町をひたすら歩いていた.イオンや本屋,橋や電気屋などを見て回った.地元に近い感じの町並みでかなり親近感を得た.

 夕方には市内に戻ってきたので市民図書館でdockerの本を読んだりしていた.

修論の構成を考えた ( 80 mins + ) 

生活面

11時起床.おおよそ8時間睡眠.十分な覚醒度を得た.

夕方にミスドでフレンチクルーラとチュロスと食べた.コーヒーも飲んだ.健康診断に備えて何も食べていなかったので,血糖値とカフェイン量の回復で目に見えて元気になった.


書いた人 -> at 0 件のコメント:
Labels:

11/30

 進捗報告

生活用品の買い出しに行った ( 2 sessions ) 

 洗剤の類がすべてそこを尽きたので,買い出しに出かけて補充を図った.ボディソープについては使ったことのないものを買ってみたりして,少し冒険した.ホームセンターまではそこそこの距離があるが,この頃運動不足気味なのでその解消も兼ねて歩いて行ってきた.道中で食事をしたり,おやつを食べたりしたので,カロリー的にはプラマイゼロだけど気分はプラスに転じたので非常に良かった.

健康診断の準備をした ( 1 sessions  ) 

 明日健康診断に行く必要があるので,そのための道順を調べたりしていた.電車2本で行けるらしい.その近辺に住んでいる人がゼミにいたので,周辺の店について教えてもらったりしていた.

 健康診断の案内を見直して,事前に問診に答えるなどした.道中についてはきちんと確認したので明日は問題なくいけると思う.問題は,健康保険証は使えるのかというところ.なんかマイナ保険証に行こうとしたとかいう話も聞くので,明日の午前中にきちんとリサーチしておく.

ルータの設定作業をした ( 2 sessions )

 時間がなかったので,Baffaloのルータを未設定のままずっと放置ししていた.これを設定して使う気になったので,情報を集め始めた.OpenWrtで運用するので,まずはFirmwareを上書きするのだが,何が必要か.調べると24.10.0のmt7621向けをkernel,sysupgradeの順で導入すれば良いらしい.tftpサーバでrecoveryと名称変更したinitramfsを入れるところからスタート.次のセッションでも引き続き作業していく.

 tftpサーバで送ろうとしたのだが,tcpdumpの結果を見るとtftpdの応答がタイムアウトしているらしい.tp-link製ルータの時はこうした問題は起こらなかったのだが,どうしたものか.次のセッションでもこの問題に対応する.

 tftpサーバが本当に機能しているのか色々と調べてみたが,どうやらきちんと機能しているらしい.そうなると本当にルータとの相性問題ということになりそうだ.別のtftpサーバを試してみて,それでもダメなら次の手を考える.

修論の構成を考えた ( 50mins + ) 

生活面

昼12時起床.おおよそ7時間睡眠十分な覚醒度を得た.

夕方にやよい軒で和風ハンバーグ定食を食べた.おろしのおかげでさっぱりと食べれた.

夕方から夜にかけてホームセンターまでの往復でだいたい7キロくらいの道を歩いたので,これによって十分な運動量を稼ぐことができた.

書いた人 -> at 0 件のコメント:
Labels:

11/29

 進捗報告

歩行エフェクトの実装を進めた ( 4 sessions + 35mins ) 

 歩行エフェクトを入れるためにparticle systemについて調べたりしていた.Unity謹製のこのシステムを用いることにより,小さなスプライトを特定のパターンで放出することができる.これの発生源をキャラクタの足元に置くことで土煙が表現できるのではないかという発想.

 スクリプトを書いて,移動状態にある時にはParticleSystemを再生するようにした.この際,キャラクタの移動方向を確認して,その反対方向を向けて埃を放射するようにしている.しかし,どうにもタイミングがおかしいので,次のセッションでは,ParticleSystemのmainモジュールを確認して,再生のdelayを調整したりする.それから,放射が奥行方向を持っており,これによって画面の裏側にエフェクトが飛んでいるようなので,これについても修正したい.

 ParticleSystemのパラメータを色々といじって,やってみたが遅延や埃の量がなかなか納得できるようなものにならない.どうやら,Particle System側のPlayには頼らず,直接Emitを叩いたほうが良さそうだということに気がついた.次のセッションではその作業に取り組む.

 Emitをスクリプトで叩くように変えて,さらにUnityエディタ側でもしばらく調整作業をして,最終的にそれらしい歩行エフェクトをつけることができた.これで,見た目的な部分はとりあえず良いので,次は足音が出るようにしていきたい.

ゲーム開発会議に参加した ( 60 mins + ) 

 ゲーム開発会議に参加した.今週はゲームに関してはあまり進捗がなかったが,歩行エフェクトや足元の影についての話はできたので,それをスライドにして持っていった.

研究倫理についての動画を視聴した ( 1 session ) 

 研究倫理の講習動画を見るようにという連絡があったので,60分くらいの動画をみえて,理解度テストに確認した.自分で研究を主導する場合には,かなり勉強しないと落とし穴が多すぎるので,どれかに陥りそうな気がする.

生活面

12時起床.おおよそ9時間睡眠.十分な覚醒度を得た.

昼は米と,魚のフライ,フルグラでバランスよく食べれた.

書いた人 -> at 0 件のコメント:
Labels:

11/28

進捗報告

予稿の修正作業を進めた ( 1 session + 40 mins ) 

 昨日渡された予稿の修正作業に取り組んでいた.図表に合わせた説明に書き換えたり,文章の一部の表現を書き換えたりしていた.途中で一つ参考文献を追加するかどうかを悩んだが,追加しようとするとどうしてもページ幅を大幅に超過してしまうという問題があったので,あきらめて提出することにした.とにもかくにも現在のバージョンで向こう側も最終原稿として受領したということだったので,この件についてはひと段落したということになる.

インシデント対応ゲームをやってみた ( 50 mins ) 

 インシデント対応のためのゲームを前もってやってみることになっていたので,4人くらいでやってみた.色々としゃべって割と楽しくプレイできる.

研究発表を聞いた ( 1 session ) 

 クラスメートの研究発表練習.LLMの利用に関する内容で,興味深く聞くことができた.

killzone2をクリアした ( 3 sessions )

 とりあえず手元のタスクの一つ他ひと段落したので,killzone2を最後まで通しでやろうとお思って,とりあえずクリアまで辿り着いた.操作性のために3D酔いして気持ち悪くなるのでやってなかったのだが,振り向きの感度を最大にして素早く振り向けるようにしたら,なんとか気持ち悪くならずでにできるようになった.後半については,3との接続になる部分もおおくて,3を先にやってしまったので結末を知っているのだが,答え合わせのような感じでプレイできた.

生活面

10時半起床.おおよそ12時間睡眠.十分な覚醒度を得た.

昼はクリームパンとエッグマフィンを食べた.軽め.

夜は米とシャケと,フルグラでバランスよく食べれた.

書いた人 -> at 0 件のコメント:
Labels:

11/27

 進捗報告

発表スライドの修正を進めた ( 1 session + 15 mins ) 

 発表時間を15分間に収める必要があるため,それに合わせて内容を短縮するなどしていた.また,練習回数を回して,目安時間を設定していった.なので,発表中はこの値を見ながらペースを上げたり下げたりできる.議論用のスライドについては,まだ不足があったりするので,次のセッションで対応したい.    

研究発表を聞いた ( 1 session )

 クラスメートの研究発表を聞くなどした.ハードウェアの信頼についての話は相変わらず用語を知らなくてよくわからない.検知システムについては,知ったような話を聞いたが,攻撃傾向の変化をどれくらい追えるのかという部分はやはり,説明が難しい点.検知の精度そのものに言及しなければならないような手法の場合は,工夫が必要である.

発表練習をした ( 40 mins  )

 研究室で発表練習をするなどした,色々とコメントに応対をするなどして,スライドの修正方針を定めるなどした.あとはひたすらに時間との相談だという気がしている.

予稿の修正を進めた ( 1mins + 30mins ) 

 予稿の今後の課題のところを順序付きリストで整理して,何とか読める文章に書き換えるところまでうまくいった.昨日返ってきた添削についてもできる限り対応を進めていきたいところ.次のセッションではその作業に対応していく.
 昨日返ってきた添削について対応できそうな部分については対応した.あとは概要についての添削が返ってこないと次の作業については進められなさそうである.リスク回避のために今晩のうちに現在のバージョンをとりあえず提出してしまって,明日の夕方に修正版として差し替えられるようにしよう.

検知スコアの足し上げ処理の修正をした ( 1 session + 30mins ) 

 検知スコアの足し上げ部分のバグの原因を調べていた.setvarの動きがおかしいのではないかというのが現在疑ってい部分である.この問題に関しては,週末までに修正するところまで持っていきたいところである.

タイピングの練習をした ( 60mins + )

 なんとなく,タイピングの練習を漫然とやっていた. 

生活面

6時半起床.おおよそ6時間睡眠.中程度の覚醒度を得た.

昼は生協の日替わり弁当で,竜田揚げに酢を書けてあっさりさせたやつ.食べやすかった.


書いた人 -> at 0 件のコメント:
Labels:

11/26

進捗報告

予稿の修正作業を進めた ( 2 sessions + 15mins ) 

 予稿を一通り読み直して,文章の論理構造がおかしなところを列挙して,修正案を考えるなどした.既存システムの問題点のところについては少し言いすぎな部分があるかもしれない.研究目的の部分についても,やや自明でないという箇所があるので,修正したい.指導教員の指摘部分については,図表をずらす指示があったくらいなので,今回は早期に対応できる.

 指導教員からの指摘に従って,本文の体裁をなおしたりしていた.それによって文章量や,余白を削ることができて,あと1行で,なんとか6ページに入りそうだ.次のセッションでは今後の課題の部分を1段落に押し込めて,スペースを稼いでいく.

スライドの修正作業を進めた ( 1 session + 45mins ) 
 前回持って行ったスライドに不足している部分があったので,書き足し足りしていた.これについて分析を少し論文の内容に合わせて修正をして,15分を切れるようにしたい.今後の課題などを今回の値に合わせて書きなおした.あとは練習を回しながら,不足している部分を補っていきたい.

発表練習をした ( 1 session  ) 
 発表の練習を何度かしてみたけれども,発表時間が超過してしまう.どこかを大幅に削って,15分を切れるようにしていかないといけない.しかし,早く寝ないと明日のパフォーマンスが懸念されるので,とりあえず晩御飯を食べて寝る.

交通手段の手配など ( 30 mins + ) 
 交通手段の手配などを実施した.どうやら朝の便だと特急と新幹線の乗り継ぎをする必要があるらしい.

生活面

昼は,生協のオムライスとハンバーグを食べた.ボリュームは控えめで,軽めで食べれた.
昼過ぎに,キャンパス内を40分ほど散歩して,十分な運動量を稼ぐことができた.


書いた人 -> at 0 件のコメント:
Labels:

11/25

 進捗報告

予稿の修正を進めた (  3 sessions + )

 実験結果についての考察を書き終えることができた.あとは終わりにを書いて,本文の修正を完了させると現在の版を完成ということにできそうだ.今は,本文の修正の中盤くらいをやっている.次のセッションでもこの作業を続けて,できたら終わりにを書いて,完成させたい.
 書くべき内容を


ネットワークのゼミに参加した ( 1 session 


もうだめだ.ねる


生活面

昨日は結局睡眠をとることはかなわず.覚醒度は高くはないが,作業不可能というほど低いわけでもない.とりあえず走り切ることを目指す.

書いた人 -> at 0 件のコメント:
Labels:

11/24

進捗報告

研修ワークを進めた ( 2 sessions + )

 研修ワークを進めて,とりあえず必要なワークブックを提出するところまでは辿り着くことができた.今回の分はやや資料集めに不足があったので,次のワークではもう少し官公庁の資料とかも集めつつやりたいと思う.

検知率の問題を修正した ( 2 sessions + 50mins ) 

 検知率の問題の修正の過程で,operatorの数値比較で,ルール側が比較対象の指定を変数名のような形で上げてきていることに気がついた.そのせいで,適切な数比較ができていなかった.そこで,変数名を実際の数値に置き換える関数を作成して,これにより,ようやく数値比較の誤検知がなくなったが,今度は,anomaly scoreが適切に足し上げられていないことに気づいた.次のセッションでは,この問題に対応する.

 payload側の実装に問題がある箇所を修正して,レスポンスについての誤検知を修正することができるようになった.しかしながら,今度は,検知しないといけないルールを検知しなくなってしまった.pmfromfileだけでなく,regex matchingも反応していないように見える.なぜそんなことが起こっているのか次のセッションで調査する.

 うーん,どうやら,特定の攻撃種を打ってみたところ,検知ルールがいくつか動いたりしていたので,僕のシステムが全く動いていないというわけではなさそう.単純にniktoのリクエストに対して有効に検知が動いていないということらしい.detectsqliとかdetectxssとかのライブラリを導入しないと検知できないのか?考える.とりあえずは,予行を完成させないと非常にまずいので学校で作業する.

実験の値を再度取得した ( 1 session + 60mins ) 

 通常通信時の挙動についての結果が必要だということを言われたので再取得している.しかし,防御遮断機構を入れると普通に攻撃が刺さったりしてエラーが出る.それ自体は問題ではないが,それによって,何故かメモリリークが発生しているみたいなので,正しい結果を得るためにいちいちバックエンドを再起動する必要がある.それが非常に手間である.とはいえ,もう少しで結果が取り切れるので,次のセッションでなんとかする.

 とりあえず実験結果を取得できたので,それをExcelで整理して,論文中の図表に書き入れることができた.次のセッションではこれらの値の概要を簡単に書いて考察を加えていく.

予稿の修正をした ( 2 sessions + ) 

 予稿の修正のうち軽微な部分に対応した.また,図表を入れる必要があるので,空のテーブルを入れて,残りの余白がどれくらいあるかを確認した.だいたいすべての表を入れたうえで半ページと少しの余白があるという感じ.次のsessionでは,平常時の実験結果を再取得して,それを掲載するところまでやる.

 結果を書き入れたので,それの説明を書いたり,概要を書いたりしていた.修正過程でIPAの資料を追加で入れるように言われたので,それについて調べたりしていた.終わりへの持って行き方がなんとなく見えてきた.

生活面
12時起床.おおよそ5時間睡眠.中程度の覚醒度を得た.
昼というか夕方に鳥飯かなんかを食べた.


書いた人 -> at 0 件のコメント:
Labels:

11/23

 進捗報告

検知機構のコードを修正した ( 5 sessions  + 40 mins )

 誤検知の原因を今日も探していて,どうやらその大きな原因として,eq operatorの実装があるということを突き止めた.eqは数値比較のためのオペレータとして使われる一方で,値が幾つセットされたかを確認するためにも使われる.ここで,自分の実装では数値データと文字列データとが完全に分離されてしまっていたので,文字列データの個数を数えようとした時に初期化されて以降変更されていない数値の方を検査対象データと勘違いして比較をかけていて,それが誤検知の元になっていた.次のセッションではこの問題を修正していく.

 カウンタ処理を実装してみたが,以前として問題は治らず.ヘッダの検索処理がおかしいのか?あちこち疑うところがある.

 カウンタ処理付近を疑ってデバッガを回したりしていたのだが,作業の途中で別のところに原因があることに気がついた.ルールのパースのコードを見ていたら,2つのbool型の変数の格納が入れ替わっていた.それが原因.この手の凡ミスが,デバッグの時には一番障害になる.デバッガのおかげで気付いたので,疑わしいところは推測とかせずに,大人しくデバッガで司祭に見つめながら一周まわした方がいい.残りの誤検知はchaineが未実装であることに起因している気がするので,次のセッションではchainedのスキップの処理を実装していく.

 chainルールをスキップすることによって誤検知をかなり取り除くことができたが,後2,3件ほどの誤検知が残っている.これらの原因がよくわからないが,variableのpicking自体は非常に正確に行われているようなので,ルールの比較とか, SecRuleの処理側での誤りだと思う.次のセッションで,この問題に時間をかけていく.

 リクエストの誤検知については,header_tのデータサイズとメモリサイズが分割されていなかったことが原因であった.これを切り分けてデータサイズを適切にアップデートするようにすることで誤検知をなくすことができた.ただし,なぜか閾値の判定が誤検知を起こしているように思う.次のセッションではその原因を探っていく.

研修ワークを進めた  ( 50 mins + )

アシモフの小説を読み進めた ( 40 mins + ) 

生活面

14時起床.おおよそ8時間睡眠.十分な覚醒度を得た.

夜は,米,鮭,フルグラでバランスよく食べれた.

書いた人 -> at 0 件のコメント:
Labels: