12/22

 進捗報告

SkipAfterのデバッグを進めた ( 60 mins +  ) 

　SkipAfterの処理を書き直すなどして，動作を確認した．この結果，gzipのものについては検査をせずにスルーするという動作がきちんと実現できていることを確認できた．しかし，何点かの画像ファイルについて適切に表示ができなくなっている問題が非常に気になる．この辺りの原因を次のセッションで考える．しかし，計測実験をする分には大きな問題はないので，移植作業へ進めてもいいかもしれない．この問題については，のちにキャッシュをせずに学校でアクセスしたところ問題なくアクセスができることが確認できたので，しばらくは様子見とする．

ネットワークについての話を聞いた ( 1 session ) 

　今日はTCPについての話を聞いた．TCPの概要とフラグ，状態の遷移について説明を受けた．しかし，輻輳制御の話がなかった．

徳丸本の輪講を進めた ( 40 mins ) 

　今日はXSSについての内容で輪講を進めた．サンプルサイトの挙動がわかりにくいが複数人で話を進めることで，割とはっきりとした．根本的な解決としてはメタ文字のエスケープ，保険的対策としては入力値の検証や，x-xss-protection headerを付与するなどの対策がある．

Raspberry Piへの移植作業を進めた ( 5 sessions )

　RaspberryPiへの移動をした見たところ，x64では出ていなかった誤検知が発生してる．どうにもリクエスト先の扱いがおかしいようである．この問題について調査を進めていく．

　さらに作業を進めて，誤検知の発生を修正することができた．これによって，きちんとjuice shopに対してアクセスを実施できる．しかし，ここで問題が発生しており，処理速度が非常に遅い．どうにも，ルールのスキップがうまくいっていないように思う．

　検知率の改善のために小文字への変換が必要なので，その処理を書き進めていた．テストを書いて，それを埋め合わせるためのユーティリティを書いた．その処理が適切に動くことを確認できたので，検知処理の中に組み込んだ．これで，UAを検知できるようになった．

　UAを検知できるようにして，Raspberry piで持って行って，検知率を図ったりした．図ってみると，結構な精度がでていて，実験環境下では，modsecurityと同様な検知精度．

修論の構成を考えた ( 1 session ) 

　修論の構成について指摘された箇所を考え直したりした．また，明日の進捗報告す使うための資料を作成するなどした．今週はあまりに色々なことをやっているので散らかっているが，なんとかいい感じに話そう．

生活面

朝11時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

起床後ナゲットを食べたりした．

夜は米，スープ，ナゲットとで，きちんと食べることができた．