꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS

• [OpenFlow] Flow-add 시 주의할 점

  Security in CPS/Networking 2020. 6. 12. 21:47

  OpenFlow 에서 flow entry 를 추가할때 주의사항이 있습니다. 아래와 같이 수행해야 하는 Action이 여러개일 경우 우선순위에 따라 순서를 정해야 합니다. 즉 Action=A, B 라고 설정하는 경우 Action A 가 수행된 이후에 Action B 가 적용이 됩니다. 만약 Action A가 Output 에 대한 설정이라면 Action B의 경우 룰 적용이 되지 않을 것입니다. 아래 링크에 자세한 내용이 있으니 참고 바랍니다. 에필로그: 문제는 Openflow1.0 적용시 위 순서로 설정을 해도 해당 룰이 적용되지 않는다..ㅠ.ㅠ 무슨 문제인지 좀 더 살펴보아야 겠다. docs.openvswitch.org/en/latest/faq/openflow/ Using OpenFlow — Open v..

  Read More
• [SDN] Ryu를 활용한 Southbound API

  Security in CPS/Networking 2020. 6. 8. 14:02

  우선 ryu-manager가 제공하는 sample 앱 중에서 ofctl_rest.py 이 있습니다. 이 앱에서는 rest API를 이용해 연결된 스위치들의 상태를 확인 할 수 있는데요. 스위치에 추가된 Flow entries 나 포트 상태등을 Remote로 확인이 가능합니다. sudo ryu-manager --verbose ofctl_rest.py & curl -X GET http://localhost:8080/stats/switches curl -X GET http://localhost:8080/stats/port/{dpid}/{port} 우선 연결된 dpid 를 알아야 겠지요. Mininet과 같은 네트워크 에뮬레이터를 사용하고 있다면 dpid를 1, 2, 3 이렇게 쉽게 설정이 가능하지만 실제 하드..

  Read More
• [dig] How to calculate the query time

  Security in CPS/Networking 2020. 5. 18. 10:31

  The query time of DNS resolution can be measured by the tool, dig.

  Read More
• [Target] Conference & Journals

  Security in CPS/PhD in UQ 2020. 3. 19. 10:38

  Conferences A*: ACM CCS, IEEE S&P, NDSS, USENIX SEC A: DSN, ESORICS, ACSAC, TrustCom, RAID B: SEC, ARES Journals IEEE Trans: Computer, TDSC, Forensics, Rel., ACM Trans: System Sec, Elsevier: CAMWA, Com&Security, Com Nets, ComCom Others: Wiley SCN Core Rank http://portal.core.edu.au/conf-ranks/ http://portal.core.edu.au/conf-ranks/ Back to CORE homepage | search journals CORE2018 Summary: A* - 4%..

  Read More
• [wireshark] 필터 적용

  Security in CPS/Networking 2020. 2. 27. 13:08

  * TCP 아래 필터값을 적용하면 재전송되는 TCP 패킷 만을 화면으로 볼수 있다. tcp.analysis.retransmission * HTTP 아래와 같이 HTTP request method 값을 필터에 적용할 수 있다. http.request.method=="GET" 아래와 같이 200 OK 응답으로 HTTP Request 가 정상적으로 수행되었는지 확인할 수 있다. http.response.code==200

  Read More
• [tshark] a network protocol analyzer

  Security in CPS/Networking 2020. 2. 25. 14:36

  https://www.wireshark.org/docs/man-pages/tshark.html tshark - The Wireshark Network Analyzer 3.2.1 Set capture buffer size (in MiB, default is 2 MiB). This is used by the capture driver to buffer packet data until that data can be written to disk. If you encounter packet drops while capturing, try to increase this size. Note that, while Tshark attempts www.wireshark.org tshark 은 tcpdump와 실시간 네트워..

  Read More
• MTD 기술 분류

  Security in CPS/MTD over SDN 2020. 2. 4. 05:45

  MTD Techniques 다음 3가지 분류로 나눠볼수 있습니다. 1. Shuffle: rearrange system setting in various layers 시스템의 정보를 주기적 또는 비주기적으로 새롭게 할당하는 기술입니다. 예시로 ASR (Address Space Randomization)이나 메모리 주소에 대한 Rearrangement 등이 있습니다. 2. Diversity (다양성): provide equivalent functions with different implementation 동일한 기능을 다양한 구현 방법으로 제공하는 기술입니다. 예시로 다양한 OS에서 구현된 동일한 기능의 어플 또는 다른 프로그램 언어(컴파일러)를 사용하는 경우입니다. 3. Redundancy (중복) 동일..

  Read More
• MTD 기술 분류

  Security in CPS/MTD over SDN 2020. 2. 4. 05:31

  MTD Techniques 다음 3가지 분류로 나눠볼수 있습니다. 1. Shuffle: rearrange system setting in various layers 시스템의 정보를 주기적 또는 비주기적으로 새롭게 할당하는 기술입니다. 예시로 ASR (Address Space Randomization)이나 메모리 주소에 대한 Rearrangement 등이 있습니다. 2. Diversity (다양성): provide equivalent functions with different implementation 동일한 기능을 다양한 구현 방법으로 제공하는 기술입니다. 예시로 다양한 OS에서 구현된 동일한 기능의 어플 또는 다른 프로그램 언어(컴파일러)를 사용하는 경우입니다. 3. Redundancy (중복) 동일..

  Read More