Lab Meeting Minutes 2023/06/09

--- title: Lab Meeting Minutes 2023/06/09 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：112 年 06 月 09 日 9:00 - 地點：線上 - 線上會議連結 : [Online](https://meet.google.com/zfi-zmnc-qfw) - 出席者：吳坤熹老師、謝萬霖、吳騰然、劉怡君、田蕙瑜、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - 會議主題：[專題 Rehearsal]() - 主講者: 繆亭霄、林大智、紀見如、劉冠伶 - 主記: 劉怡君 ## 會議內容 ### Machine Learning based Operating System Detection through NetFlow Analysis > 繆亭霄 > 簡報連結: > 時間: 08'44 #### 建議&問題 1. 為什麼兩個資料集不各取一部分去訓練? [name=Lawrence] Ans: 為了證明即便只取其中一個資料集去訓練的結果也可以直接套用在另一個上面。 2. 目前有實際應用了嗎? [name=Jennifer] Ans: 還沒。[name=] 3. p.5 Linux 0?[name=Ashley] Ans: [name=] 4. p.3 流程圖節點的顏色代表的不同意義建議標住在旁邊 [name=Phoebe] [name=Solomon] : 這個叫 Legend. 標明不同符號（或顏色所代表的意義）。 5. p.2 針對上學期老師們的提問"只偵測OS似乎小題大作"，請問你如何回應?[name=Angela] Ans: 6. 根據 p.14 你提出的這個方法，dataset A 準確度並沒有上升? [name=Toby] Ans: 7. p.8 general feature 有沒有前處理? [name=Edgar] Ans: 雖然有沒有前處理沒什麼差別，但我這邊有自己做。 8. 一句話概括自己的貢獻，寫下來然後練熟 [name=Solomon] * 流量的好處 vs raw data 的好處 * 精確度的提高 *** ### The Impact of Channel Hopping to Chi-Square Test in Network Header Steganalysis > 簡報者: 林大智 > 簡報連結: > 時間: #### 建議&問題 1. p.22 以可藏量降低換取檢測性降低? [name= Jeniffer] Ans: 資訊隱藏以隱藏為主，能不被芳線才能談隱藏量。[name=] 2. p.13 卡方值怎麼來的? [name=Ashley] Ans: 查表。[name=] 3. p.22 負值的意義?[name=August] Ans: 負值代表被檢測到。[name=] 4. p.21 10.8 是檢測性?[name=August] Ans: 紅字才是被檢測到的。數值代表與期望值的差距，若為紅字則數值越小越好；黑字則相反[name=] 5. p.8 p.13 建議圖片標明出處[name=Phoebe] Ans: [name=] 6. 最後一頁 Summary 應該具體提及自己的研究貢獻 [name=Angela] Ans: [name=] 7. p.22 建議圖表要有說明 [name=Toby] Ans: [name=] 8. p.17 要藏字串在五個封包裡面? 那紅字是?[name=Edgar] Padding 的意思。 * Why HelloWorld? 用到每個欄位會怎麼樣 * 每個通道的 Critical value 都不一樣? 單一通道藏幾個bit 會低於 CV? August:無法。一定會被Chi-Square偵測出來。單一通道(只藏部分bit)還沒有測試 9. p.21 圖表欄位與PPT標題的關係不明。補充 std devi 跟 undetectability 關係，。 [name=Solomon] 10. p.22 請保持一致性。統一先 Capacity or undetectability Ans: [name=Solomon] 11. P.2 "experimential" -> "experimental" [name=Solomon] *** ### Network Steganography Decoy Mechanism for ARP-cache Dead Drops > 簡報者: Jeniffer > 簡報連結: > 時間: 07'32 #### 建議&問題 1. 跟前人的差別? [name=Lawrence] Ans: 不使用 ARP Cache & SNMP。[name=] * 建議 p.17 後面加上圖表表現出與前人不同的方法 * p.23 再出現p.17 的圖表，不過新增三個 row 寫改善結果。 2. p.23 40000 怎麼來的? [name=August] Ans: [name=] 3. p.21 & p.22 資訊不一致。[name=Ashley] * 若要隱藏的資訊遇到超過 f 的值怎麼處理? Ans: 再另外做處理[name=] * MAC address 用 16 進位表示，不會超過。[name=Solomon] * 找時間測試 Binary file 的傳送[name=Solomon] 4. * 40000 直接補充簡報。 * 比起加快簡報語速要不要考慮把講稿內容刪減，不然聽眾其實有點吃力 [name=Phoebe] Ans: [name=] 5. 麥克風注意[name=Angela] - p.17, 19 一致性。e.g. Info 1 - p.22 只有 3 台? Ans: [name=] 6. p.19 同一個 subnet 的其他人也有辦法 sniff 到這些流量吧? [name=] Ans: 即便被其他人聽到他們也無法察覺流量異常，而且 device 若收到 ARP 封包其 dst 不是自己時會直接 drop。 [name=] 7. 你預期一個 broastcast domain 的物理範圍多遠? 如果範圍在一棟建築物內為何還不乾脆直接見面?[name=Edgar] Ans: [name=] 8. 上學期好像就做得差不多了，這學期有做了什麼? 有哪一頁可以說明?[name=Solomon] Ans: [name=] *** ### Introducing Dead Drops to Network Steganography using DNS Negative Cache > 簡報者: Ashley > 簡報連結: > 時間: 9'46 #### 建議&問題 1. 要不要做一頁表示與前面論文的改善?[name=Lawrance] Ans: 2. p.8 最後一行為什麼附屬於SNMP下? [name=Solomon] * 建議用對照表呈現較清楚 Ans: 3. 比較方法? [name=] Ans: 一個小時大概可以傳送 10588 個 Byte。[name=] 4. p.10 左邊 Binary 是? [name=Angela] Ans: 用 Binary 傳送秘密訊息， 5. 你的傳輸方式是否有資料量上限? [name=Phoebe] Ans: domain name 點跟點之間(一個 label)最多可放 63 bytes。但可以新增 Label 來擴大傳輸量. 這個說明放在 backup slide 就好，被問到再 show 出來。 6. demo 前建議提供系統架構圖 [name=Toby] 7. demo 建議 sender/receiver 提供 flowchart 說明他們扮演的角色以及每個 Step 分別要做的事情[name=Edgar] 8. 你覺得你這東西可以申請專利嗎? [name=Solomon] Ans: 我做過專利檢索，台灣總共有三十幾篇關於資訊隱藏的專利。其中一篇是由交大學生申請的，他使用 GitHub 這樣的協作平台的文字編輯，而我是使用 DNS的Negative Cache，方法不同，具有新穎性，足以構成提出專利的要素。 --- ## 待追蹤事項 1. [name=] ## 臨時動議 - 6/17 大掃除 - 6/23 端午連假，meeting 暫停一次 - 6/26 or 6/27 Toby Rehearsal - 6/28 日月潭環潭路跑 --- 散會結束時間： 11:03