進捗報告
論文探しをした.
今日はcrsの解釈と圧縮について.今日の調査は空振った感がある.crsについて取り立てて扱っている論文がないということがわかったというのがある意味での収穫かも.
今日調査した論文は以下.
API Security Lab
improving web application firewalls with automatic language detection
Building Secuire Websites With Web Application Firewalls
Developing an open source, rulebase proofreading tool
Firewall Based on Static Analysis of Application Vulnerable to XXE attacks
WAF Virtual Patching Callenges: Securigin WebGoat with ModSecuirty
Spartan Web Application Firewall
最後のやつのchapter3が良かった.
write up書いた
asusn ctfを少しだけやっていたので,解けた分だけのライトアップを公開した.来年はきちんと時間をとって取り組みたい.ただ,修論でそれどころではないかもしれない.
crsについてのブログも書き進めた.今回でParanoia levelの説明を書き終えた.明日Anomaly ScoringとParanoia Levelの関係性について書いてまとめれば,とりあえず基本機能編として公開できると思う.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。