1. Research Direction Introduction
Advisor: Professor Frank, Y.S, Lin
Presented by Chia Ling, Lee

2. Agenda
Introduction
Problem description
Attack-defense Scenario

3. Introduction
In recent years due to climate change, the world's climate becomes very unstable which makes natural disaster become more powerful than before and bring a great deal of damage.
Incidents like Japan 311 tsunami, floods in New Orleans, Sichuan earthquake cause many plants shut down and huge losses in economy.
Companies should take this factor into consideration and adopt some prevention measures when design the network because many service cannot be suspended.
Backup is a popular method to deal with these kind of situation.
最近幾年由於氣候變遷，全世界的氣候都變的十分不穩定，陸續發生了很多重大的天然災害，很多天然災害都變得比以前更加嚴重以及發生頻率越來越頻繁。
像是日本311海嘯、紐澳良水災、四川大地震、還有之前紐約的颶風等等，常常會導致整個廠區都遭摧毀，都造成了很大的損失。
所以現在公司在建造他們的網路系統的時候，應該也要將天然災害可能發生的情況考量進去。
像是很多系統是需要一直不斷運作，就算災難發生的話，也需要很快速地轉移，讓服務可以一直運作。這時候使用back up redundancy就是一種很常見的應對方法。
所以我之後的論文情境也想將natural disaster的發生考量進去，並且在defense strategy中想要納入redundancy當作一個抵禦方法。

4. Introduction
Cyber attack is still the top risk which organization is worried about.
Cyber attack makes company lost productivity, revenue, user and company’s reputation which is very important to the company.
Company need to spend lots of money to against all kinds of cyber attack year after year.
As technology make progress, advanced attack tools and strategies are developed in these days which is a huge threat to defenders.
不過惡意攻擊還是對公司來說還是最常發生的一個情況。
Cyber attack對公司造成的傷害還是不容忽視的，可能會降低公司的收益、生產力、還可能會讓公司的形象名譽降低，造成顧客user的流失，長久而言對公司傷害很大。並且attacker也可能去偷取公司內部資訊，成功的話對公司而言可能影響更加嚴重。
所以很多企業每年還是都會花很多的預算在增強他們的防禦，來對抗cyber attack。
尤其現在隨著科技越來越進步，attack的tool和strategy也不斷地在改進，這都對defender來說是一個不好的消息。
因此在論文情境當中，主要對抗的還是惡意攻擊這個部分。

5. Problem description Natural disaster Earthquake Typhoon Fire
Secondary disaster – fire
Seismic zone (Pre-set)
Typhoon
Moving characteristic
Fire
接下來就描述一下論文主要要處理的問題。
如同剛剛所說的，想要加入natural disaster這個部分。
想加入三個天然災害，首先就是地震。並且關於地震後發生的secondary disaster也想要加以模擬。所以我選擇地震後很常發生而且也會帶來很大損失的火災。並且我想要加入地震帶這個概念，因為地震其實還是發生在地震帶周圍，這個是可以預先知道的，不像是其他天然災害一樣，比較難預測在哪裡，地震的話震央就是會落在板塊的交界處。所以在我事先設想的情境是想要在一開始就放入地震帶，並且估算他最大可能會影響的範圍。在這個範圍內才可能會發生地震。
第二個天然災害想加入颱風或是颶風這個部分，因為這也是很常發生的一個天然災害，不管在台灣、美國或是其他區域。颱風的話其特別的特性就是它會移動。所以在我的情境當中想要模擬颱風會有軌跡，並且會移動的這個情況。
最後一個是火災，雖然不算是真的天然災害，不過因為火災也是有一次影響一整個大範圍的特性，並且由於在secondary disaster中就有考量火災，所以也特別把他拉出來可以是獨立發生的一個天然災害。

6. Problem description Attacker View Commander Goal Attacker
Compose attack group
Budget
Time
Goal
Service disruption
Steal confidential information
Attacker
Capability
Energy
那在attacker的這個部分。
也是由commander來組成攻擊，commander底下會有一些attacker，由commander來決定每次的攻擊需要由那些attacker來攻擊，攻擊那些節點。
同時有預算和時間上的限制，預算花完的話還沒攻克網路的話就算失敗，超過時間的話也算是攻擊失敗。
攻擊方這邊的目標有兩個，第一個就是要讓service不能夠使用，只要無法提供一定品質的service就算成功。第二個是去偷取機密的資料。
另外每個attacker也有不同的能力，並且如果沒有足夠的energy的話，也無法被指派出去攻擊，需要休息一陣子才可以恢復energy。

7. Problem description Defender View Defender Budget
Provide acceptable quality of service
System survivability
We define survivability as the capability of a system to fulfill its mission, in a timely manner, in the presence of attacks, failures, or accidents. We use the term system in the broadest possible sense, including networks and large-scale systems of systems.
再來是防禦方的部分。由defender來去建立整個topology，有一定的預算，來維持其服務仍舊可以提供一定的品質，在user的request之上。
這邊就定義一下system survivability，Survivability是指一個System在經歷攻擊、失誤以及意外的情況下，還是能在一定時間中能夠達成它的任務的能力，即為Survivability。應用在我們的情境就是system可能會面臨attacker的攻擊，天然災害的發生，不過defender還是要在盡可能的以有限的資源盡可能提昇防禦網路的Survivability，讓服務維持一定水準。
如果在時間內攻擊者無法阻斷服務，或是攻擊者資源耗盡的話，就算defender勝出。
R. J. Ellison, D. A. Fisher, R. C. Linger, H. F. Lipson, T. Longstaff, and N. R. Mead, “Survivable Network Systems: An Emerging Discipline,” Technical Report CMU/SEI-97-TR-013, November 1997.(Revised: May 1999）

8. Problem description Defense Strategy Proactive defense
Reactive defense
Redundancy
Virtualization
Honeypot
Fake traffic
False target
Cloud security
所以defender可以採用以下這些方法來增強survivability。
可以分成兩種，第一種是proactive defense，也就是在defender布建topology時就可以加裝上去，像是防火牆、intrusion detection system、防毒軟體等，在攻擊者還沒發生攻擊前就可以先做的事。
第二種是reactive defense，也就是可能是發生一些event才會被trigger，像是當危險層級過高的話可以啟動。
有以下這幾種方法，像是redundancy、virtualization、honeypot和cloud security。
那對這次新加入的redundancy再做細部的說明。

9. Problem description Redundancy Distance Local redundant
Remote redundant
Content
Backup full content
Backup partial content
Switch time
Asynchronous
Synchronous
我設定redundancy又可以分成這幾種。
從距離來分的話，就是local redundant 備援在節點附近，或是異地備援。
從內容來分，是說備份的程度，是全部備份還是只備份一些重要的內容。要是只有部分的內容的話也只能可提供局部的服務，如此可能會有一些user還是無法被滿足，這種redundancy就只能應付緊急的情況，長久還是要將服務轉移回去原本的部分。
第三個是依據switch time來分，當node failure時，同步redundancy可以馬上啟動接手服務，而非同步redundancy則需要等待一段時間才能夠take over。
以上可以依據defender的需求，來決定要使用哪種redundancy的組合。

10. Attack-defense Scenario
接下來就介紹情境的部分，首先先介紹各個圖示。
節點、core node、代表有裝proactive defense。
中間這排是honeypot，有芬false traget、fake traffic、還有兩種功能均有的。
右邊是redundancy的部分，分成全部備份、備份部分內容的。還有有沒有據同步機制的。

11. Attack-defense Scenario
下面就用一些例子來看比較清楚。

12. Attack-defense Scenario
Core node provide different kinds of service
Attack-defense Scenario
Seismic zone
這是起始的topology，A和B是terminal node。
總共有三種不同的service，G和W提供web service、R提供mail service、T提供ftp service。
紅色的框框，KYQOU是預先就配置好的redundancy 節點，還沒啟動的話看起來就像普通節點。
黃色的區域就是事先定義好的地震區域。
Different kinds of redundancy
Right now just like general node
Commander & attackers
Cloud security provider & agent

13. In fire range’s node and link will be destroy.
攻擊過程當中可能會發生會有機會發生火災。
這邊就是火災中心點，可能會延燒附近的節點和link，導致節點和link全部毀損不能使用。
另外energy不夠的attacker是不能夠下去攻擊的。
Doesn’t have sufficient energy

14. Typhoon’s path and impact range.
也可能會有颱風的發生，每個颱風有不同的強度、影響的範圍和軌跡。
當颱風摧毀G的時候，O會自動啟動備援系統，以維持服務繼續運作。另外颱風不是會將掃過的節點都造成損壞，採用normal distribution的方式決定是否毀損。
Typhoon’s path and impact range.
Each typhoon has different intensity and path.
Activate Redundancy

15. Earthquake can only happen at this area.
Activate redundancy
Earthquake and
Secondary disaster.
Earthquake can only happen at this area.
另外也可能會造成地震，地震一定是發生在地震帶中，地震帶裡面都可能會有機會受損，依據地震的強度不同來決定。
並且可能隔一陣子會造成secondary disaster的發生。
相同的因為天災毀損R，同時其local redundant Q也毀損，此時過一段時間Y會啟動備援的服務。

16. Attack-defense Scenario
Natural disaster is neutral third party. Disaster not only destroy defender’s topology but also may expense attacker’s budget.
Attacker doesn’t know disaster taking place. They only can see there is no path to go through.
Damage caused by natural disasters using normal distribution to evaluate.
There is a probability taking place secondary disaster after earthquake happened
這邊我們看一下一些比較特別的設定:
Natural disaster是會對defender造成滿大的損傷，不過天然災害是一個超自然的中立第三方，在毀損defender的同時，要是attacker已經有在災難發生前在毀損點投入資源時，也會去消耗attacker的資源，並且也不會去挑選節點去做天然災害，而是無設限自然的發生天然災害。
另外我們的設定是attacker不會知道災害的發生，attacker的視野還是只有one hop，發掘到視野範圍內沒有路可以再前進的話，才會去退回前幾個點，重新找尋vicitm node。
另外所有災難受到的損害是採用narmal distribition來去做評估看損害與否。
最後是發生地震後可能會有機率會發生二次災難，但並非一定會發生。

17. Thanks for your listening