802.16 會議紀錄 時間:104年8月12日14:05 地點:暨南大學科三館321教室 主講人:王詠瑜 紀錄:何家俞 出席者:楊國呈,何家俞,王詠瑜,林嘉緯,楊凱博 會議主題:OpenFlow: A Security Analysis 大綱: Introduction about OpenFlow Motivation Security Analysis Attack Model STRIDE Attack Tree Testing Result Denial of Service Information Disclosure Conclusion Reference 問題與討論: Q:安全議題是指整體資訊安全還是SDN的安全問題? Ans:是後者 Q:and跟or 是甚麼意思? Ans:AND是指包括全部才會達成條件,OR是有任一項就可以達成條件 Q:最後有說用封包的時間差作攻擊是怎樣的攻擊? Ans:用封包的時間差來算分析,是一個資訊洩漏,比如可以搭配ddos作攻擊 Q:p6,single和multiple的差異? Ans:自己擁有的host數,單一client必須透過別人架的server來分析情況作攻擊 多個client比較起來容易攻擊 Q : p18、19,反映時間變短就是被攻擊? Ans :要先有一個平均值,再來比較 建議: 1.攻擊手法攻擊這個網路或SDN和問題定義要說清楚 2.第一次出現的英文縮寫要寫全名 3.投影片空白太多了 4.流程圖箭頭方向要弄清楚,內容要弄明白讓人一目瞭然 5.報告要再更流暢點,要多練習 結束時間:15:05