HTTP over TLS 1.2 の遅延解析

先週実施したこと

• HTTP 通信の遅延解析器を実装
• HTTP over TLS 1.2 通信の遅延解析器を実装
• 卒論
• TUI ツールの作成（途中）

HTTP 通信の遅延解析器を実装

• PR: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/pulls/32
• PR: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/pulls/34
• 複数個のパケットに分割されている HTTP 通信の解析ができるように

HTTP over TLS 1.2 通信の遅延解析器を実装

• PR: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/pulls/35
• 使える監視対象の SSL keylog file に対応する TLS 1.2 接続の client_random と master_secret が書き込まれている場合、復号可能
• TLS 1.2 の遅延解析器は、通信内容を復号して得られる平文を HTTP 通信の遅延解析器に渡す

卒論

• 設計に関する章を書き進めた
  • 遅延解析に関する記述
  • アプリケーションレベル・ファイアウォールの設計の全体図やフロー図を追加
  • アプリケーションレベル・ファイアウォールの実装の全体図を追加
• 30 ページ
• メモ
  • ストリーム的に復号した cleartext を逐次解析する（今後の展望）

TUI ツールの作成（途中）

• ユーザが対話的にポリシーを追加するためのインターフェイスを実装する

今後の予定

• ルールの追加・削除をユーザができる TUI ツールを作成する
• 論文執筆
• （余力があれば）DNS クエリの A レコードのレスポンスをキャプチャして TUI ツールに表示する
• （余力があれば）キャプチャしたパケット列について TCP のフラグメンテーションを復元するための機構を挟む