一般ルールの可読性向上・TCP reassembly・ARP 対応、卒論

先週実施したこと

• ユーザに面する一般ルールの可読性を向上
• TCP reassembly 対応
• ARP のルールを書けるように
• 卒論

ユーザに面する一般ルールの可読性を向上

• ユーザは FQDN を一般ルールのエンドポイントとして指定できるように
• 一般ルール内では 5tuple ではなく通信の方向を指定するように
• Issue: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/issues/43
• Issue: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/issues/47

TCP reassembly 対応

• PR: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/pulls/48

ARP のルールを書けるように

• 以前まで IPv4 のパケットにのみ対応しており、未対応の L2 フレームは全て素通ししていた
  • 未知のプロトコルが攻撃者に使われると困る
• ARP を扱えるようにした
  • 庄司さんの例では DHCP についても実装していたが、評価の際には DHCP を必要としない環境となるため未実装。追加実装は簡単
• PR: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/pulls/50

卒論

• 45 ページ（+15）
  • https://git.softlab.cs.tsukuba.ac.jp/ichiki/senior-thesis/compare/f42f715eb65b43807c26d891db5e194d3725ecdd..cd546ec83c67366065b1b67a8058dc704d32feeb
  • 実装の章で解析器のソースコードを貼りすぎているかもしれない

今後の予定

• 論文執筆
  • アプリケーションレベル・ファイアウォールの実装
    • rustls、TLS 1.2 の復号について
  • 評価
            - Docker コンテナでアプリケーションを動かし、機能評価や性能評価を行う
    • Issue: https://git.softlab.cs.tsukuba.ac.jp/ichiki/ebpf-afw-rust/issues/14
    • 機能評価は一部完了した
    • メモ
      • CPU の数を 1 または 2 に絞って計測する
      • さらに、ブラウザをコンテナ内で走らせ、ウェブページの描画時間を計測する
  • 結論