802.16 會議紀錄
時間：103年11月25日19：10
地點：暨南大學科三館321教室
主講人：蔡元泰

紀錄：賴原群
出席者：吳坤熹老師、楊大威、賴意姍、李仲哲、沈遠博、方湘婷、楊國呈、陳冠筑、蔡元泰、賴原群、李東岳

會議主題：SIDD: A Framework for Detecting Sensitive Data Exfiltration by an Insider Attack

大綱：
Introduction
Motivating and design space
Structure of SIDD system 
Methodology and performance
Conclusion
References

建議：

1.introdution屬於common sense在meeting可以省略，直接切入重點。（老師）
2.圖片裡的字太小。（老師）
3.報告開始先說明為什麼選這篇，結論說明從中學到的東西。（老師）

問題：

Q1：內部攻擊跟外部攻擊的差異？（老師）
A：內部不用通過防火牆，外部需要。（東岳）

Q2：SSH為什麼算光明正大的方式？（老師）
A：

Q3：P2P over HTTPS？（老師）
A：HTTPS包P2P通訊協定。（湘婷）

Q4：跟什麼比對？（老師）
A：主要用packet size、delay比對。

Q5：p9圖的橫坐標及縱坐標是什麼？（老師）
A：橫坐標是時間，縱座標是變異數。

Q6：如何做signature？（老師）
A：一段一段，收集到一定大小之後才做signature。

Q7：為何不用SNR？（老師）
A：Hausdorff Distance比較好。

Q8：裡面提到哪三種方法？（老師）
A：traffic、內容、steganalysis。

Q9：p4圖中x、y、z個代表什麼？（老師）
A：x是server、y是user、z是spy。

Q10：10kb的檔案只抓到9kb比對結果會如何？（老師）
A：沒提到比對演算法。

Q11：p10跟左右邊圖有什麼關聯？（仲哲）
A：左邊沒有轉成頻率。

Q12：p8的classifier training如何做到？（遠博）
A：用steganalysis取出特徵值進行training。

Q13：p10解釋小波轉換。（意姍）
A：

Q14：p9圖中小框框移到其他地方。（冠筑）
A：作者個人風格，設計就這樣。

結束時間：20:25