碩論 (2021/5/12) 第15次

# 碩論 (2021/5/12) 第15次 > [碩論 (2021/1/6) 第1次](https://hackmd.io/lQUIFZCdSHOLwzvwI9WsOw?both) > [碩論 (2021/1/20) 第2次](https://hackmd.io/IbJDXXacSaetaHRpinuqpA?both) > [碩論 (2021/1/27) 第3次](https://hackmd.io/mzur4HIZRF66sjkMear1rQ) > [碩論 (2021/2/3) 第4次](https://hackmd.io/HBvT3a8tS9CxdUcCcQVkqg) > [碩論 (2021/2/24) 第5次](https://hackmd.io/MvviEMO_TyG1Xqd5sQTSPw) > [碩論 (2021/3/3) 第6次](https://hackmd.io/X4KKgcnnQMieS-dvl1lYyA) > [碩論 (2021/3/17) 第7次](https://hackmd.io/r2EZTug-Q3OHScgs0eMi5w) > [碩論 (2021/3/25) 第8次](https://hackmd.io/uxTGxw7LQTGkd2CU1gUIAQ) > [碩論 (2021/3/31) 第9次](https://hackmd.io/1fXLcGDBSC2txhP51G7nAQ) > [碩論 (2021/4/7) 第10次](https://hackmd.io/ipFw-4TxRd2xTbNQ6-DfMA) > [碩論 (2021/4/14) 第11次](https://hackmd.io/KA_dhLtxT1C3dSmKeXhKhg) > [碩論 (2021/4/21) 第12次](https://hackmd.io/B7WYI8G1TnaPpYYKmuVWzw) > [碩論 (2021/4/28) 第13次](https://hackmd.io/tPyYVp9MQ32MOA7secTYiw) > [碩論 (2021/5/5) 第14次](https://hackmd.io/QqtAESfUTpCyMKwFa6GwHg) > [碩論 (2021/5/12) 第15次](https://hackmd.io/-5rUjPcoQJeirb-chas7MQ) > [碩論 (2021/5/19) 第16次](https://hackmd.io/f3l9hmcLTqGItRMu9QGAPw) > [碩論 (2021/5/26) 第17次](https://hackmd.io/9OAqe43tQOur8J8-deBMZw) > [碩論 (2021/6/2) 第18次](https://hackmd.io/xDj3opLhSg2P5K6MpYJU6g) :::danger 武漢來襲畢業缺席 8888 ::: ###### tags: `碩論地獄` :::info [TOC] ::: ## Yen aka 心好累，好想畢業 ### 雲環境中基於虛擬機自我檢查偵測惡意行為之研究 > 英文題目:Using Virtual Machine Introspection to Detect Malicious Behavior for Cloud Environment 1. (Yin) 2. (古) 3. (Yen) 4. (Cen) 5. (槍熊) 6. (Riz) 7. (晁誌) 8. (祐綸) 9. (韋德) 10. (晨偉) 11. (宗琪) 12. (議員) 13. (日日) * time * Intro - Introduction : * Motivation & Goals : * Related Work : * System : * Experiment : * Conclusions : * Total : * 老師 --- ## Gu aka 原諒你幾回，再讓你幾回 ### 車載網路於異構邊緣雲中基於身分隱私之服務下載機制 > 英文題目：A Service Download Mechanism Based on Identity Privacy for VANET in Heterogeneous Edge-Cloud Environment 1. (Yin) 2. (古) 3. (Yen) 4. (Cen) 5. (槍熊) 6. (Riz) 7. (晁誌) 8. (祐綸) 9. (韋德) 10. (晨偉) 11. (宗琪) 12. (議員) 13. (日日) * time * Intro - Introduction : * Motivation & Goals : * Related Work : * System : * Experiment : * Conclusions : * Total : * 老師 --- ## Yin aka 戒酒了拉 ### 基於深度學習之惡意舒服加密封包偵測 > 英文題目：A Deep Learning Approach for Malicious and Encrypted Packet Detection 1. (Yin) 2. (古) 3. (Yen) 4. (Cen) 5. (槍熊) 6. (Riz) 7. (晁誌) 8. (祐綸) 9. (韋德) 10. (晨偉) 11. (宗琪) 12. (議員) 13. (日日) * time * Intro - Introduction : * Motivation & Goals : * Related Work : * System : * Experiment : * Conclusions : * Total : * 老師 --- ## Cen aka yoyo球 ### 5G網路中針對分散式舒服切片移動攻擊之防禦 > 英文題目: TODO 1. (Yin) 切換切片的部分是UE可以自己做切換嗎？還是要透過SMF? 2. (古) pre-train 4 啥，那為什麼不直接寫AI就好了 3. (Yen) table 你的歐托斯給就靈怎麼沒寫上去？ 5. (Cen) 6. (槍熊) 為什麼使用LSTM，LSTM有什麼優點嗎 7. (Riz) 8. (晁誌) p16 基於人類ＮＮ行為分析，可以介紹一夏媽....... 9. (祐綸) p31 pcap 是？ p.32是所有feature都會用嗎？有沒有一些統計的方法表示哪些feature是有正相關？ 11. (韋德) p.20 Network statistics 會收集哪些資訊 12. (晨偉) 每一筆 flow 聚合的封包數不一定會一樣，那訓練的時候會不會有問題 13. (宗琪) 通常是預期資料的時間序列有關係才會使用 LSTM。比如說 10、20 筆資料可以抓到攻擊的 pattern，所以訓練時你就會一次丟入這麼多筆資料。 14. (議員) 你的auto scaling可以自己維護嗎？包成一包（聽不太懂）持續訓練更新？loop? 15. (日日)如何看出yoyo attack 的攻擊異常，你會模擬這樣的攻擊嗎？切片會切過去在切回來嗎？還是只切一次（切切切，油切）跟正常流量如何分辨，好像滿難的 * time * Intro - Introduction : 3m52s * Motivation & Goals : 1m54s * Related Work : 2m24s * System : 4m41s * Experiment : * Conclusions : * Total : 12m53s * 老師 * 你還要有17分鐘，(映岑自我表述：雲紹的問題94我的問題) * 其實齁，你們應該把checklist拿出來看一次，因為checklist就是考古題，其實我剛剛講雲紹，也不只是講他，大家都可以受用。 * 用哪個都可以，但我想知道為什放棄free5gc?他的原型是用什麼做的 * 下次就先講，上次問的問題 * 你的goal的第二點，自己寫了auto scaling，那應該是你的特點ㄚ(? * 為什麼要用ＬＳＴＭ？如果他不好，你自己要有備案，你可以多做幾種先比較當作備案 * 這邊deep learning你應該跟宗琪討論一下，他感覺上課上得蠻認真的 * model可以改，可以線上改model，如何做maintain，可以跟學長討論一下 * 來，學長給一點意見吧 * 如何分辨yoyo attack有多困難，因為你的摩提非選也有寫到，到底有多困難 * 當你在主持session的時候，你就不能跟旁邊討論知道麻？ * flow chart那一張，至少是比...沒有好一些，但你仔細看的內容，我是建議你要再寫得更數學化一些，你裡面都沒有動詞對不對？if a or b is in c，你這邊可以改用集合(set)的方式，你的add我不知道是什麼意思，我不知道你得tfc是什麼意，save a to b 哦～怪怪的，你看我剛剛就誤會了，下面save到pcap，是存到哪裡嗎就會讓人誤會，就是說，你整個flow的流程都要清楚，這只是其中一個模組喔，還有其他的，要趕快畫 * DSM和yoyo有什麼不一樣，你再到comparison table，你有在哪裡提到DSM包括yoyo麻（被砍掉） * ddos到CPF，CPF是啥，你哪邊有介紹ddos on CPF?（說明有漏），嘿，就是說你們要留意吼，因為你們投影片很多，最後都要整合，我要講的是說，你這些投影片，都沒有文字，要讓人看圖說故事是很困難的，會讓人無法理解 * 好。下一位！ --- ## Gun Bear （槍熊） ![](https://i.imgur.com/isxDXMY.jpg) ### 基於SDN網路之Slow HTTP服務阻斷攻擊偵測 > 英文題目: Slow HTTP DoS Attack Detection in SDN Network 1. (Yin) 2. (古) 其他解決slow dos攻擊的方法是不是也可以解決你ㄉproblem 4. (Yen) HTTP DoS vs DDoS? 5. (Cen) 攻擊時會模擬dos和ddos兩種攻擊嗎? 6. (槍熊) 信不信我拿我的槍穿過你的八八？ 7. (Riz) only those features? 8. (晁誌) 你的一篇相關論文是用p4，是什麼原因導致你用SDN而非p4(抱歉＝＝) 其他人都沒用ＩＤＳ為啥你要用 9. (祐綸) 為什麼偵測惡意流向要提到擁塞的時候？ 10. (韋德) 11. (晨偉) 資料集裡面有各種攻擊嗎？那你針對的是slow ddos attackㄇ？你的資料集是有Ａ片的ㄇ？厶厶厶厶厶厶厶厶厶 12. (宗琪) 為什麼要使用 SDN? 為什麼剛剛架構圖的ReLU是歪的XD？能說明為什麼要先使用 CNN 再使用 full connected嗎？在 preprocess 那頁其實看不出來有做什麼前處理。也許可以先對資料集做說明，然後說明為什麼挑選這些特徵，如何做挑選的。 (狠狠狠狠狠狠狠狠太狠了)真的= = 13. (議員) 你為什麼要做slow dos？你應該要把這個量化出來，你為什麼要做這個 14. (日日) 我要怎麼挑feature是對我最有利？明明裡面有這麼多個，為什麼你挑這幾個。 * time * Intro - Introduction : 2m16s * Motivation & Goals : 47s * Related Work : 4m3s * System : 3m35s * Experiment : * Conclusions : * Total : 10m42s * 老師 * 不管人家問你什麼問題，你這樣的回答(回答不知道)都會讓我很難救你。 * 這是很background，然後你很不清楚，這樣就很難救你摟。 * 你要自己先練習嘗試回答看看。 * (晨偉) 其實這邊又是一個我想問的問題。 * 你到你的pre處理那一頁(p.26)，這邊沒有針對你的資料集作介紹 * 你面臨一個前後文不一致的狀況，你的標題，因為你的pre處理沒有做介紹，而不一致(讓人不知道你能判斷什麼) * 所以你的資料集有一百種攻擊，你有沒有判斷每一種攻擊呢？ * 這邊很重要，你的回答也很重要 * 你要破題Ｒ，你看p9，你缺了slow這個字。學長就提了，你為什麼要提這種，量很大嗎？還是狠難偵測？ * 是量很大的話，你應該要有ref * 是很難偵測的話，也是要有reg * 你可能要跟筱茵的做切割，你的跟他比又是什麼？你可能會跟他一起口試 * 看是成本低/精準度高...還是什麼，你要找出你比他好的，或是你跟他一樣好，你多了些什麼？ * 或者你用了新的模型，這樣也可以。 * 你跟筱茵要好好討論一下區隔。 * HTTP DoS跟DDoS有什麼差別，你應該要去survey一下 * 你可能要準備一些可能的問題，先準備起來。 * 所以你可能要想一下你是要精準度更高，還是cost更低 * 筱茵用100個feature但你只用6個，這樣也是可以的，但目前來看6個是否足夠？你可能要想想看。 * 你有一篇跟你的很類似，但你好像沒有講清楚那一篇。你跟他的差異性你要好好比一比。 * 其實宗祺剛剛的用意就是，要你每一個地方的用意，都要很清楚。 * 我的command的齁，你到第一頁去，你的題目裡面就有sdn網路，你的mo&go你這邊有出現SDN嗎？所以我們就想請問你，你這個跟ＳＤＮ有什麼關係？是不是不用ＳＤＮ也可以，感覺你後面的架構也跟ＳＤＮ無關？(...雲紹回答)但你哪邊有寫？ * 再來flow收集，是ＳＤＮ才行嗎？還是一般網路也行？差異性在哪？這些問題都是很根本的問題，這些問題你沒想好，會@#^%$^$，再來就是你這邊有controller，你的managerment在做什麼沒有告訴我們？你要有flow chart來告訴我們。 * 如果你要做這個東西，你是不是抓到了可疑份子之後，你要怎麼幫他健康檢查，這樣就比較能跟筱茵的有區別，否則你就只做detection，所以你要重新再思考。 * 你比以前好的是說，你多了很多投影片，也不排斥ai了，所以你正在進步。 * 貢獻是什麼，這是最重要。 * 我昨晚拉到脫肛 --- ## Riz ### In-Network traffic classification using programmable data plane 1. (Yin) 2. (古) why the related work 5 without platform. would you aggregate the packet from 1500 bytes to 40 bytes or just set the useless field to 0? 3. (Yen) 4. (Cen) every packets will clone to controller. Does it cost a high overhead (like a high cpu utilization)? 5. (槍熊) 6. (Riz) 7. (晁誌) Would you record your own dataset to training? Since the dataset was released in 2016. it's probabily different compare to the data you get right now on the internet. 8. (祐綸) (p.21) how would you do if there are more classes than the classes now you classify? how do you solve data unbalance? 9. (韋德) what does the arbitrary data mean? 10. (晨偉) last page why index +3 11. (宗琪) (P19) If you give an input to the model, the model must give you an output. How does your model determine the packet is unknown? What kind of a packet is unknown? 12. (議員) 13. (日日) * time * Intro - Introduction : 6 minutes 25 seconds * Motivation & Goals : 1m24s * Related Work : 3m23s * System : 10m46s * Experiment : * Conclusions : * Total : 22m * 老師 * notations for your math(input) * p19, you geives some flow chart, its good, but still need some equation * do you have some result for BNN to support your opinion? * meeting with david per week * gu's slides is very poor and useless --- ## Template 1. (Yin) 2. (古) 3. (Yen) 4. (Cen) 5. (槍熊) 6. (Riz) 7. (晁誌) 8. (祐綸) 9. (韋德) 10. (晨偉) 11. (宗琪) 12. (議員) 13. (日日) * time * Intro - Introduction : * Motivation & Goals : * Related Work : * System : * Experiment : * Conclusions : * Total : * 老師 ## template * time * Intro - Introduction : * Background : * Related Work : * Motivation & Goals & comparison table: * Workflow - System : * Experiment Plan : * Conclusions : * Total :