進捗報告
ModSecurityのソースコードを調査した
とくにルールのparser周りのコードをチェックして,どのようなことが書かれているのかということを見ていった.一つ一つの処理量が多いというよりは,処理を設定する箇所が多すぎることで,ジェネレータに与えるルールが多くなっていて,そのために,全体としてのコード量も多くなっているのだということがわかった.
初詣に行った
地元の神社に初詣に行った.賽銭を入れて祈ったら,なんかやるべきことを一つ終えた気になって,気が楽になった.
1/2
進捗報告
PC雑誌を読んだ
日経PC21を読んだ.年末に買ったので1月号と思って読み進めていたのだが,確認したら2月号だった.随分と気が早いことで.自作PCから離れて随分と時間が経っていて,あまりハードウェアについては最新動向を追っていないので,この頃の規格とか型番とかよくわからなかった.この雑誌ではその辺りが丁寧に解説されているので,フォローアップに役立った.また色々調べて自作にも挑戦していきたい.PCパーツも中古がかなり出回っているので,推奨環境のギリギリスペックを中古パーツで狙って安く仕上げるとか,そういう戦略もありなのではないかと思う.
論文読み,論文探し
論文色々みて考えてた.機能の方針は確かに証拠がいくつかそろえば有用なのかもしれないけど,自作したプログラムを含めて既存のものに対して僕の分野で優位が取れるかというと怪しい部分があるかもしれない.自作をする路線なのか,あるいはその部分において既存のプロダクトより優れたものの置き換えをしていくアプローチなのか,明日一日調査を経て決定したいと思う.仮に明日一日を調査に費やしてしまったとしても,論文読みに一日,資料作成に二日使えるから,リカバリーは効くはずだ.かなり追い込まれているけど頑張っていきたい.
1/1
明けましておめでとうございます.
今年もよろしくお願いします.2024半ばくらいまではインプットばっかりだったのですが,手を動かして色々と書いたり作ったりする習慣が身についてきて,今年はアウトプットがたくさんできそうです.CTFとかセキュリティ演習もそうですが,ゲーム作ったり動画作ったりもしたい!
進捗報告
ブログ書いた
初動が遅れていきなりメインタスクに取り掛かる気になれなかったので,徐々に書き進めていてた技術ブログの記事を書き上げて一旦完成ということで公開した.1/1に技術ブログを更新できたのは幸先良いかも.
https://horik.hatenablog.com/entry/2025/01/01/131026
イオンでコーヒーを飲んだりした
正月の空気を感じるにはイオンが一番良い.イオンで食器を見たり,コーヒーを飲んだり,文房具を見て,人々の動きとか会話を観察していたら,身も心も正月ムードに染まり切った.
論文探しをした
OWASP CRS ProjectのWebサイトはよく見てたけど,OWASP MODSECURITY PROJECTの方はこれまであまり真面目にチェックしてなかった.情報量はあまり多くはなさそう.僕が探しているような,ModSecurity自体の設計に関わるような包括的な資料も見つからない.結局コードリーディングするしかないのか.
周辺情報とかを色々読み漁ったり,さらに色々なマイルールベースのオリジナリティあふるる検知手法の数々を見ていくうちに,僕としても,一つの結論に辿り着いて,割と心理的安定を得ることができた.明日は,今日得たアイデアをカッコとするための論拠を色々探していき,スライドの構成なども練っていきたいところ.
12/31
進捗報告
論文調べをした.
手前数日でGoogle scholarではだいぶ論文を調べたので,そろそろ別サービスも使って見るかーということで,Semantic Scholarを使い始めた.それからSemantic Scholarの関連サービスにConnected Papersというのがあり,Semantic ScholarのAPIから得た関連情報を用いて関連論文グラフを作成してくれるサービス.これは良いものだと思って,使って見ることにした.フリーアカウントでは月に5回しかグラフを書けないが,月700円くらい課金すると無制限でグラフを描きまくれるようになる.さっそく課金してみた.
グラフを書いて見ると,今のところ一番参考にしている論文はかなり飛地にある研究で,関連性が高いものは探しきれなかった.自分の研究も飛地的な部分のものにはなると思うのだが,うまくほかの研究をサイトして飛地化を回避していきたいところ.どうやって飛地化を回避するかというと,それはやはり使っている技術の周辺論文をくまなく調べて,使っている技術についてはきちんと出所を調べてciteしていくと,それに尽きるし,そもそもIDS・IPSとかApplication FWとかの技術をきちんとさらっていくということが重要だと思う.そして,それがとても大変だ.
年越しの準備をした
おせちを取りに行ったり,大みそかに食べるおやつを買いに行ったりした.ミスターマックスとか漫画倉庫をダラダラと歩いて面白いものを探したりした.
紅白見た
毎年の如く紅白を見ながら年越し.おせちをくったりして,流行りの曲を摂取したりした.後半はひたすら論文調べしていて,半分聞き流すような感じだった.ゆく年くる年も見た.この時もひたすら論文調べしていた.なかなかクリティカルなものが見つからない...
12/30
進捗報告
論文探しをした.
今日はcrsの解釈と圧縮について.今日の調査は空振った感がある.crsについて取り立てて扱っている論文がないということがわかったというのがある意味での収穫かも.
今日調査した論文は以下.
API Security Lab
improving web application firewalls with automatic language detection
Building Secuire Websites With Web Application Firewalls
Developing an open source, rulebase proofreading tool
Firewall Based on Static Analysis of Application Vulnerable to XXE attacks
WAF Virtual Patching Callenges: Securigin WebGoat with ModSecuirty
Spartan Web Application Firewall
最後のやつのchapter3が良かった.
write up書いた
asusn ctfを少しだけやっていたので,解けた分だけのライトアップを公開した.来年はきちんと時間をとって取り組みたい.ただ,修論でそれどころではないかもしれない.
crsについてのブログも書き進めた.今回でParanoia levelの説明を書き終えた.明日Anomaly ScoringとParanoia Levelの関係性について書いてまとめれば,とりあえず基本機能編として公開できると思う.
12/29
進捗報告
ルールベースの防御システム(特にWAF)についての論文を漁った.
色々調べてみたけど,ルールベース自体がどちらかというと古典的な検査方法で,WAFとかよりはIDSとかIPSで長く議論されてきた話題ということもあって(ここは推測),そうしたシステムのほうが文献が多いのかなという印象を受けた.
ざっとAbsttrcutとIntroductionを見ながらさらっていった.さらった文献以下.
Analysis of Web Application Firewall, Challenges, and Research Oopportunities
AdvSQLi: Generating Adversarial SQL Injection against Real-world WAF-as-a-service
Design and evaluation of deep packet inspection system: a case study
RULES BASED ANALYSIS ENGINE FOR APPLICATION LAYER IDS
WAFFIe: Fingerprinting Filter Rules of Web Application Firewalls
WEB APPLICATION FIREWALLS (WAFs) IN PROTECTING SOFTWARE
The Rule Based Intrusion Detection Prevention Model for Biometric System
Signature-based and Machine-Learning-based Web Application Firewalls: A Short Suvey
Creating a Policy Based Network Intrusion Detection System using Java Platform
Ririnと出かけた
朝からRirinが遊びにきていたので,日向海を見に行ったり,本屋に行ったり,お菓子を食いながら長時間の雑談をしたりした.
12/28
進捗報告
ケーブルを手に入れた
mac miniの電源ケーブルを持ってくるのを忘れてきてしまって絶望していたのだが,mac miniの電源ケーブルは一般的なメガネケーブルで,オーディオ機器ではよく使われている規格のもの.案の定自宅にあるスピーカーの電源ケーブルを見てみたらメガネケーブルだった.Amazonでケーブルを注文したので,それが届くまではスピーカーのケーブルはレンタルしてもらうことに.ことなきを得る.
モニターを手に入れた
夏休みに壊れたテレビの代わりのしなとして,自室のモニターを献上したので,その代わりのモニタを買いに行った.セカンドストリートにAcerの27インチのモニタが12000円くらいおいてあったので,買った.かなり薄型で,デザインが良い感じ.性能的には特筆すべきところはなく,いわゆる普通のモニタかなという感じ.
asusn ctf 2に参加中
開催途中なので詳細には書かないが,時間の合間を縫って参加している.
同志少女よ、敵を撃て コミカライズ!
大分駅の本屋前をてくてく歩いてたら、店前に「同志少女よ、敵を撃て」がコミカライズ化!!みたいな感じで並んでいた。この本はすごく面白かったのですぐさま書店前でスマホを出し、Kindleで購入した。
そして満足気な顔でなすしは店を後にしたのだった。
12/27
進捗報告
論文探し,論文読み
google scholar, semantic scholar, arXivあたりで,WAF engineに関わりそうな論文をスクリーニングしていく.キーワードを変えながら検索して,関係がありそうならAbstructとIntroductionだけ読んでいくというスタイル.
Implementation of a Web Application Firewall for High Availability front end
Improving ModSecurity WAF Using a Structured-Language Classifier
Analysis and development of a monitoring system for WAFs using AWS and ELS Stack
Research, Testing, and Mitigation Solutions for Web Application Firewalls Evasion Techniques
RuleCache: Accelerating Web Application Firewalls by On-line Learning Traffic Patterns
Critical Analysis on Web Application Firewall Solutions
WEB APPLICATION FIREWALL: REVIEW
Building Firewall Application To Enhance The Cyber Security
WAF Application Firewalls and Ways of seeing Imperfect Tools
Comparative approach to web application firewalls
Design and implementation of RESTFUL API based
SECURING INTERNET OF THINGS WITH A WEB APPLICATION FIREWALL
あたりを調査したが,直接的に僕が探しているようなものには巡り合えなかった.また明日も調査していく.
宮崎に戻ってきた
夕方に特急に乗って宮崎に戻ってきた.ただしメガネケーブルを忘れてしまって,MACが起動できなくなってしまった.明日ケーブルを手に入れないといけない.ホームセンターあたりか.
12/26
進捗報告
good bye t_h_
t_h_が沖縄に帰るというので見送りに行った.彼は行きの分についてはJALを使ってないらしい.ただ,空港はJALの遅延報告がずっと鳴り響いているとは言っていた.今年の年末年始も平和に過ぎれば良いが,JALがやられて,かなり幸先の悪いスタートになった.なんか,我々のところで使ってるAPEX ONEも権限昇格の脆弱性出てるし.
LTI?
Learning Management System(LMS)を研究対象にしている人がいて,その人はMoodleを使ってるんだけど,LTIというインタフェースなのかプロトコルなのか,APIなのかよくわからないが,そういうものを使うことによって外部ツールとの連携が図れるようになっているらしい.そして,ちょうどLTI周りのエラーで悩んでいるところに立ち会って,いろいろ話していたら,ちょっと自分の環境でも再現しようと突然思ってきて,借りてるサーバの上でにMoodleを構築したりなどするとことになった.ソースからビルドするといろいろ大変なようだが,bitnamiから,Dockerコンテナが提供されているから,それをつかって手早く構築した.LTIについてはLTIJSというのを使えばいいらしく,とりあえず入れてみたけど,どうやって使うのかいまいちわからない.demo-serverは起動した.demo-clientをどういうふうに使うのかわからない.
12/25
進捗報告
瞑想した.
水曜日の練習メニューにしたがって,体性感覚に注意を向けて30分間瞑想した.
ニュースチェックした
脆弱性状とか,NTTのセキュリティレポートとかチェックした.DNSの期限切れ問題は前にも聞いたことがあるので,調べ直してブログに書くなどしてみたいと思う.
WAFとか,組み込みOSの関連文書読んだりしていた
OWASPのWAF運用の資料とか,OpenWrtのビルド方法とかについての資料を読んだりしていた.あんまり捗らなかった.
大掃除,ゼミ,クリスマスパーティ?
年末も近いということで,研究室の大掃除をしたりした.大掃除後に,ゼミを一回やって,その後にお菓子とかチキンとか食べながら,ひたすら雑談したりした.後半にはUnity1Weekの過去作で遊んだりして,ゲーム制作の話が盛り上がって楽しかった.
12/24
進捗報告
論文読んだ
Web Application Firewall(WAF)っていう,そのまんまなタイトルの論文を読んだ.開発するものの要件の定義に従って,必要な情報というのが,変わってきつつあるので,また柔軟に論文探しのキーワードとかを変化させないといけない.進捗報告でも,作成する成果物のサイズダウンを提案されて,それはそうだなという気になった.
不採用通知を受け取った
あたまがぐるぐるするよ.本当に.頭がぐるぐるして何も手につかない.
まぁ,とはいえ,プレゼンテーションとかの練習にはなったし,意味はあったものと考えよう.就活もそうだし,研究もそうだし,CTFとか,インターンとかもそうだが,強くなるためには結局負けイベみたいなものにも向かっていかないといけなくて,そういう時に,いかにして内的な意義づけをしていくのかというのか,というのが割と全てな気がしている.
ブログを書き進めた.
CRSの主要な機能について今日も書いていた.今日は,Anomaly Scoringのところが書き終わったところ.図解をいれつつ書いていたら長くなってしまった.明日はParanoia Levelについて書く.もしかしたら文量次第ではSecRuleの説明は次の記事に回すかもしれない.
12/23
進捗報告
宅内LANについて考えてた
作るものが違うと,開発に適した環境も違うということがわかってきて,やはり複数台のマシンで構成したネットワークがあったほうがよい気がしてきた.クラウドでも,そうした構成を考えることもできるけど,値段を調べてみると想像以上に高い.マシンの維持管理をしなくてもよい点は魅力的だが,自分でマシン買ったほうが長期的には安上がりだと思った.セキュリティの演習環境とかをVLANで切ったりしたら便利そう.DMZも設置して,必要な場合には,自分のWebサービスを自前の環境でデプロイしてみるとか.実際にやるかどうかは別として,考えてみる分には楽しい.
UTAU環境作った
UTAU投稿祭に作品を出そうと思いついて,さっそくOpenUTAUの環境を作った.初めて触ってみた.歌わせるには良いツールだと思ったが,しゃべらせるとなると結構大変そうだ.なにせ一つずつ音素を入れないといけない.アナウンサーは1分間で400文字分を読み上げるそうだ.音素となるともっとふえるだろう.だから例えば10分間の音素を登録しようと思うと,4000字分の音素をひとつひとつ入れていかないといけない.途方もない作業量.そういうわけで,とりあえず3分くらいの動画を目指して製作を進めることにした.
Raspberry Pi環境問題解決に良さそうな資料を見つけた
https://akkiesoft.hatenablog.jp/entry/20201206/1607266539
どうやら有線LANアダプタは,再起動をするとデバイス番号が変わってしまうらしい.なので,固定化のための操作をしないといけない.ここが抜けていたので,ネットワークが再起動によって切断されていたのだろう.
合同ゼミに参加してみた
他大学との合同ゼミをやるというので参加してみた.後半のDNSの話は事前知識が不足していてあまり理解できなかったが,それ以外の話は割と面白く聞けた.本格的な開催は来年度からということなので,また,勉強していきたい.まぁでも,宅内LANのことを考え始めたタイミングだったのでDNSの話はタイムリーかもしれない.DNSの実装にはBINDとかUnboundとかがあるらしい.この辺りもっと勉強して,宅内にキャッシュDNSを配置したい.
論文とか読んだ
色々みてみたけど,ルールの運用というよりは,ルールエンジンの方面で調べたほうが良いかもしれない.
12/20
進捗報告
論文探しした.
WAFや組込み機器のセキュリティ問題などについて書いている資料を探した.Linux側の通信の検査のためにどのAPIを使うか考える資料を探した.
Comparing and Evaluating epoll, select and poll Event Mechanism
An Analysis of HTTP Attacks on Home IoT devices
Firewall Compressor
Best Practice: Use of Web Application Firewalls
あたりが有用そうかな.
データセット探しをした.
HTTP DDoSってDDoSの主要な問題の一つだと思うけど,それを防げるかどうかを検証するデータセットとなると意外と選択肢がないということがわかった.そして,HTTPの問題にフィットしたデータセットが見つからない.
burp suiteのsslの問題が治った.
http://pctonitijou.blog.fc2.com/
このサイトを読んで,burpsuiteで使っているブラウザの設定を直したら,接続できるようになった.
picoctfのweb問題解いた.
Webシェルの問題を解いた.Webシェルってそういうものだったのか.phpも少しわかってた方が良いかもしれないな.
wappalyzerってので,Webで使われている技術を取得できるのだが,これはどういう仕組みなんだろうか.
OWASP CRSの基本機能についてブログに書き始めた.基本機能の概要についてはノートにあらかたまとまったので,それをわかりやすく書いていきたい.図表を作ったりしながら,説明を書き進めている.概要をかいて,anomaly scoringの図表を作成するところまではできた.あと数日かかりそう.
12/16
進捗方向
プレゼン準備
面接でプレゼンをする必要があるので,練習する.
原稿は書かない方針だったけど,制限時間を達成するためには書かないと無理という判断で,書くことにする.10周くらい練習をしながら原稿を修正していって,自己紹介については,概ね言いたいことを全部言ってちょうど目安時間くらいになった.技術紹介についても,原稿を書きながら調整した.細かいところは質問を受けて答える形式紙とする.
面接
面接を受けた.40分くらい.希望部署の管理者に対してプレゼンをして,質問に回答するなどした.端的な回答ができたのかというと微妙なところもあるが,現在の自分の取り組みについては結構な割合で開示できたものと考える.
大阪へ出発した.
大阪に用があったので,空港に向かって移動した.空港まではバスで1時間.移動後,搭乗手続きを済ませた.ANAの飛行機.揺れはあまり大きくなかった.その後,大阪の電車の複雑さにやられて2時間くらい彷徨ったが,なんとか目的の電車に乗れてホテルに辿り着けた.
12/15
進捗報告
面接で話す内容を考えていた.
面接で志望動機を聞かれると思うので,会社の出しているレポートなどから志望動機を抽出しようとしたのだが,うまくいかなかった.結局インターンとかセミナーに行った時の感想から抽出した方が上手く行った.ブランド価値とか,業務内容とかも重要といえば重要なのだが,それらは自分が従事する先を決める決定だとはなり得なくて,結局はそこで働いている人だとか,その場の雰囲気だとかが自分にあうか,というところが重要なのだなぁ.というようなことを考えた今日この頃.ただ,逆質問で聞きたいことについては,レポートからたくさん抽出できたので,時間を持て余すということはないはず.
プレゼンテーションの練習をする
面接官の質問からスタート,というわけではなくて,はじめにこちらがプレゼンテーションをして,その内容を元に質問をするという形式.そして,制限時間も短めに設定されているので,この範囲でアピールしたいことを話せるように調整しておく必要がある.4回くらい通しで練習した.
休憩時間に安田現象のショート動画を一通り見たりした.
https://www.youtube.com/@gensho_yasuda/shorts
本当によくできている.キャラクタの表情や動作が細かく,かつナチュラルに表現されている.Blenderで作っているらしいが,このレベルに達するのにはどの程度の訓練を要するのだろうか?
散歩した
どうも身動きが取れなくなってしまったので,とりあえず外に出ていつもの二倍くらい散歩した.疲れて帰ってきて,アップルティーを飲んだりしてようやく落ち着いてきた.もっと自分の能力に自信が持てたらいいんだけど.健全な楽観性を身につけたい.
12/14
進捗報告
picoctfの問題を解いた.web問.intro to burpが解けた.なぜ解けたのかよくわからないけど解けた.別の問題ではtlsの問題で,burp suiteのerrorがでる.証明書をインストールしたらうまくいくらしいんだけど,どうもうまくいっていない.これについては追加で調べて考えようか.
no sqlってのがあるらしい.勉強しよう
https://book.hacktricks.xyz/pentesting-web/nosql-injection
レゴイベと最後の学祭(多分)
細かい長文日記。
まず、昨日の話から。昨日は台風の影響で学祭1日目は無くなった。てんで大したことなかったのに。
だから学祭については1日目は書くことはない。よってレゴイベの話に移る。
プラム・カルコア(太宰府市中央公民館)で展示するとのことで九州のビルダーのグループDM内で募集がかけられたが、これが見事にほとんどの人が不参加だったのだ。私は募集開始してすぐ出席に◯をつけて、そしてその出欠の状況には目を通していなかった。だからイベント4日前くらいはまだこの状況を知らなかった。そして時間が4日、3日、2日前…と流れていったが、この間取りまとめ役のAさんから全くイベントに関するアナウンスが何もされなかったのだ。流石に状況がヤバイことをここで気づく。