1 / 15

CSEP Scrum Meeting

CSEP Scrum Meeting. 2012.9.25. 上次會議記錄. 需求分析與系統設計教學的使用情景可以用老師的角度去思考,例如要做教育訓練、工具或使用的作業系統 ,也 可以把學長 XEN 的漏洞寫進去 Socket 的問題要趕快 解決 尚未解決 平臺有問題要寄信給 老師 已建立 Google 網上論壇 --- CSEP BUG REPORT 展覽的海報印成 A4 50 張當天去發 老師的 CSEP 帳號登不 進去 已 解決 禮拜三個人咪聽改成禮拜四中午下課 過後 碩二 星期三 5:00 pm 碩一 星期四 5:00 pm. 近期 事項.

gautam
Download Presentation

CSEP Scrum Meeting

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CSEP Scrum Meeting 2012.9.25

  2. 上次會議記錄 • 需求分析與系統設計教學的使用情景可以用老師的角度去思考,例如要做教育訓練、工具或使用的作業系統,也可以把學長XEN的漏洞寫進去 • Socket的問題要趕快解決尚未解決 • 平臺有問題要寄信給老師已建立Google網上論壇 ---CSEP BUG REPORT • 展覽的海報印成A4 50張當天去發 • 老師的CSEP帳號登不進去已解決 • 禮拜三個人咪聽改成禮拜四中午下課過後碩二 星期三 5:00pm碩一 星期四 5:00 pm

  3. 近期事項 9/25Scrum會議 • 本學期整合計畫Scrum會議為每個月底星期二 5:00-7:00pm • 請子三新進成員至 Openfoundry 註冊帳號

  4. CSEP 問題解決狀況 問題總表 • 網頁無法顯示IP • API 回傳結果未存入instance的對應欄位中 • vagent server 和 vagent client沒有完整建立連線 • 範例網頁出現error • vagent server 和 vagent client沒有完整建立連線 • 檢查資料庫是否有完整紀錄資訊 • LOG中是否有發生異常 • 97的thread 過多…etc

  5. 網頁上無法顯示IP 10.97, apache

  6. 網頁上無法顯示IP ./manage.py runserver 140.115.10.97:8888 推測應該不是程式碼導致

  7. 2012/9/21 PM 10:39 把印出這exception的程式碼註解掉後, 第3張投影片的狀況似乎就沒發生了 檢查log發現… • can’t find the instance by client_uuid • Vagent_server原始程式碼 表示vagent_client傳遞空的uuid 某 instance內的uuid.pkl有問題 (後述) 原始template中有問題 檢查所有exp與instance狀態

  8. 原始template中有問題 • uuid.pkl • 讓vagent_client知道自己所在的image uuid為何 • 方便第二次建立reverse_tunnel • 第一次要利用子二回傳結果與vagent的資訊配合,確認該VM是哪個實驗 • Server 會把該VM的uuid給client,client建立uuid.pkl存放此紀錄 • 第二次僅需vagent client的報到就可以立即得知該VM是哪個實驗 • 大幅節省時間 • 已知session hijacking有這樣的狀況

  9. 實驗發生問題點 DB 3. temp_id = 80 2.SQL的temp_id? VM (bootup) VM (not yet bootup) CSS 1.expCreate(SQL) Connection建立失敗 6.1reverse tunnel run vagent server vagent client 7 操作實驗機器 5.2 向csep報到 vm controller 6.2 顯示連線資訊 IP 140.115.10.97 Port 65208 5.3 0 140.115.14.80 ADE XEN 4.2 0 uuid1 CSEP clone SAMEVED API Server 80 100 4.1vm-clone 80 5.1vm-bootup uuid1 Temp ID: 55

  10. Honeypot原理與應用 簡介 • Honeypot是一個有缺陷的系統,被用來吸引駭客進入網路系統。 • 紀錄他們活動與行為,並對進出的資料進行監控、捕獲,提供研究分析。

  11. 原理

  12. 應用 • 紀錄入侵與活動過程,深入瞭解入侵者利用何種漏洞或行為進行非法活動。 • 可提早發現新型電腦病毒或新型攻擊手法進而研究出最佳的應對方式。 • 搭配BehaviorAnalysis分析技術找出Botnet的C&Cserver或惡意程式伺服器。

  13. MSE 進度 問題 • 子二Monitor API目前可使用,但仍有回傳值數目不一致情況 • Fatal Python error: Couldn’t create autoTLSkey mapping

  14. 個人本周進度 • 采薇 • MSEMonitor(進行中) • MSEAPIBar Chart (進行中) • 家倫 • Type of Scanning (進行中) • 珍慧 • CSEP 平台 Debug • 奇鑫 • 十月案例 –Honeypot原理與應用

  15. 預計進度 • 系統 • 透過GUI新增Check Point • Win 7系統遠端問題 • 編輯網路拓樸頁面 • 虛擬機房自動化 • 案例 • DDoS自動化 • Type of Scanning • Format String • Cain & Abel

More Related