• ✅ abstract
  • ✅ 4 の冒頭の文章追記
  • ✅ 4 の図を更新する
  • ✅ 4 の「ルール表」の語彙を考える・置換
    • 5 でのユーザ用ルール表に対応する
      • これもマーカが引かれているので、このままだとよくないという意図なのか尋ねてみる
      • これが解消できると図の更新もできる
  • ✅ 4 の「パケットフィルタ向けルール表」にマーカーが引かれて「5tuple ルール」と書かれていることについて質問する
    • 設計と実装で語句を同じにしてもいいということ?別々のほうがいいのかと思っていた
      • 同じにしたほうがむしろ分かりやすいということになった
  • ✅ 5 で 5tuple ルールを例示
  • ✅ 6 の定性的な機能評価のところで目的とそれに対応する実装・設計を示しながら達成されたことを説明する
  • ✅ 6.3.3 のブラウザのところでマーカ引かれている部分について質問する
    • 「Firefox などの Web ブラウザや Thunderbird などのメーラ」
    • 「数百 MB」
    • action not required


5tupleルール表、ユーザ用ルール表に統一する





`^(grad(uation)? )?thesis|grad(uation)? paper|dissertation|essay diary/2024-01-31
`



専門英語B 要旨 第一稿(186 words)
Application firewalls can monitor traffic on users' PCs and block unwanted communications by looking at the content, while providing features for interactively editing rules. Because conventional application firewalls does not handle encrypted packets, it is not feasible for encrypted communications.
This paper describes an implementation method of an application firewall which can decrypt payloads using virtualization technologies. The proposed method creates a virtual environment for each application and monitors network traffic with an packet filter attached to a bridge interface. The virtual environment is provided by a virtual machine monitor (VMM). The program which runs in userspace interacts with a user and allows the user to edit firewall rules through a terminal user interface (TUI). The program in userspace obtains cleartexts from encrypted traffic with shared keys acquired from the virtual environment, and also coordinates the packet filter by maintaining 5tuple rule table entries on demand.
Based on the proposed method, an application firewall has been implemented using Docker as the VMM and eBPF program as the packet filter. Experimental results show that the proposed method is feasible in a current PC and Internet access environment.