研修ワークを進めた ( 2 sessions + )
研修ワークを進めて,とりあえず必要なワークブックを提出するところまでは辿り着くことができた.今回の分はやや資料集めに不足があったので,次のワークではもう少し官公庁の資料とかも集めつつやりたいと思う.
検知率の問題を修正した ( 2 sessions + 50mins )
検知率の問題の修正の過程で,operatorの数値比較で,ルール側が比較対象の指定を変数名のような形で上げてきていることに気がついた.そのせいで,適切な数比較ができていなかった.そこで,変数名を実際の数値に置き換える関数を作成して,これにより,ようやく数値比較の誤検知がなくなったが,今度は,anomaly scoreが適切に足し上げられていないことに気づいた.次のセッションでは,この問題に対応する.
payload側の実装に問題がある箇所を修正して,レスポンスについての誤検知を修正することができるようになった.しかしながら,今度は,検知しないといけないルールを検知しなくなってしまった.pmfromfileだけでなく,regex matchingも反応していないように見える.なぜそんなことが起こっているのか次のセッションで調査する.
うーん,どうやら,特定の攻撃種を打ってみたところ,検知ルールがいくつか動いたりしていたので,僕のシステムが全く動いていないというわけではなさそう.単純にniktoのリクエストに対して有効に検知が動いていないということらしい.detectsqliとかdetectxssとかのライブラリを導入しないと検知できないのか?考える.とりあえずは,予行を完成させないと非常にまずいので学校で作業する.
実験の値を再度取得した ( 1 session + 60mins )
通常通信時の挙動についての結果が必要だということを言われたので再取得している.しかし,防御遮断機構を入れると普通に攻撃が刺さったりしてエラーが出る.それ自体は問題ではないが,それによって,何故かメモリリークが発生しているみたいなので,正しい結果を得るためにいちいちバックエンドを再起動する必要がある.それが非常に手間である.とはいえ,もう少しで結果が取り切れるので,次のセッションでなんとかする.
とりあえず実験結果を取得できたので,それをExcelで整理して,論文中の図表に書き入れることができた.次のセッションではこれらの値の概要を簡単に書いて考察を加えていく.
予稿の修正をした ( 2 sessions + )
予稿の修正のうち軽微な部分に対応した.また,図表を入れる必要があるので,空のテーブルを入れて,残りの余白がどれくらいあるかを確認した.だいたいすべての表を入れたうえで半ページと少しの余白があるという感じ.次のsessionでは,平常時の実験結果を再取得して,それを掲載するところまでやる.
結果を書き入れたので,それの説明を書いたり,概要を書いたりしていた.修正過程でIPAの資料を追加で入れるように言われたので,それについて調べたりしていた.終わりへの持って行き方がなんとなく見えてきた.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。