arrogant
general praise
https://www.reddit.com/r/deadbydaylight/comments/14nrtsn/does_anybody_know_what_gyat_means/
cops 12
Adam-12
crustacean
https://en.wikipedia.org/wiki/Bowhead_whale

https://en.wikipedia.org/wiki/Horsehair_crab
https://en.wikipedia.org/wiki/Red_king_crab
Genetically Modified Organism
溝ノ口は渋谷まですぐ出られて良いらしい
work away from home
https://en.wikipedia.org/wiki/The_bush
cool uncle
https://ja.wikipedia.org/wiki/%E3%83%8E%E3%83%BC%E3%82%B6%E3%83%B3%E3%83%86%E3%83%AA%E3%83%88%E3%83%AA%E3%83%BC
https://en.wikipedia.org/wiki/Death_by_coconut
生ナマコ 食感 ジャリジャリ?
you-know-who
benevolent
https://www.youtube.com/watch?v=z_i0kH9f9YQ&lc=UgwG4UcrI_g3JS6Xtz14AaABAg
majestic

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 22.0px 'Hiragino Kaku Gothic ProN'; color: #000000} li.li1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 22.0px 'Hiragino Kaku Gothic ProN'; color: #000000} span.Apple-tab-span {white-space:pre} ol.ol1 {list-style-type: upper-alpha}

  • 一番大変だった実装
  • なぜ遅延解析では一旦パケットを通過させるのか?
    • 本研究の実装の都合上そのようにした。eBPF プログラムはスリープできず、TCP の segmentation を解除したり通信内容の解析
  • コバートチャネル、ステガノグラフィとは
    • カバートチャネルは、本来システムが情報の出力を意図しない、例えば電子部品のノイズから不正に攻撃者が情報を取得できてしまうような情報の伝達経路を指します。
    • ステガノグラフィ:ファイル(画像など)やパケットのメタデータなどに情報を隠す手法。攻撃者によって無数の手法がありそうで、対応は非現実的。
  • 新規性
    • Zeek で述べたように、ある程度のリアルタイム性を持って暗号通信の内容に基づくアクセス制御ができること。Zeek などの侵入検知システムでは、通信の遮断までしてくれることが少ない。
    • Zeek は別途セットアップが必要だが、本ファイアウォールはユーザの PC が eBPF プログラムのアタッチに対応した比較的最近の Linux であれば動作する。
    • 先行研究として本研究室でもすでにファイアウォールが実装されたことがあるが、それとの違いは暗号通信を復号してアクセス制御できること、また実装自体を Rust ですべて書き換えて、Open vSwitch(SDN 用のソフトウェア)をユーザのマシンに入れなくてもよいこと。
  • GUI アプリはどのようにして実行するか
    • Docker で Wayland の Unix domain socket をコンテナ内にマウントする
  • ネットワークインターフェイスはどのタイミングで作成されるか
    • ユーザは事前に compose.yml で任意の名前のネットワークインターフェイスを定義する。そして、作成するコンテナにアタッチさせる設定を書く。
  • コンテナとホストの間の通信で気にすべきこと
    • 方向が反転している
    • TSO(TCP Segmentation Offload)
  • TLS 1.3 にしなかったのは何故か
    • TLS 1.2 は実装が簡素であった
    • 確かに現状では TLS 1.3 を利用できるサービスが増えてきていると思われるので、今後の課題である
  • HTTP/2 はどうか
    • 対応していない
    • rustls のようにグルーコードを書いて解析器の中で使うことになるだろうと思われる
  • レイテンシなぜ?
    • 条件 2 で、パケットが実際に NIC から出ていくまでにブリッジインターフェイスを経由するのでルーティングの処理が挟まったりするところに原因があると考えられる。eBPF プログラムの影響もある。内訳は、不明。



レベルレベル16
推定語彙数9001~10000語
称号上級者
gradeadvanced
回答時間1分50秒
スコア93.8