Development of teaching materials for security using Border Gateway Protocol
| Project/Area Number |
23K17623
|
|---|
| Research Category |
Grant-in-Aid for Challenging Research (Exploratory)
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Medium-sized Section 9:Education and related fields
|
|---|
| Research Institution | Chitose Institute of Science and Technology |
|---|
Principal Investigator |
砂原 悟 公立千歳科学技術大学, 理工学部, 助教 (20867882)
|
|---|
| Project Period (FY) |
2023-06-30 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥5,590,000 (Direct Cost: ¥4,300,000、Indirect Cost: ¥1,290,000)
Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2024: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Fiscal Year 2023: ¥2,340,000 (Direct Cost: ¥1,800,000、Indirect Cost: ¥540,000)
|
|---|
| Keywords | セキュリティ演習 / ネットワーク演習 / サイバーレンジ / BGP / OSPF / ISP / 情報セキュリティ / サイバーセキュリティ / cybersecurity / セキュリティ教材 |
|---|
| Outline of Research at the Start |
安全な環境でサイバー攻撃を再現することで防衛手段を学ぶサイバーレンジ訓練は、組織や個人のサイバー攻撃に対する防御能力を効果的に向上させる手段である。サイバーレンジの演習環境は構築コストなどの観点から、主にLocal Area Network(LAN)環境内で閉じたシステムが一般的であるが、現実世界ではインターネットを通じて、国外から攻撃されることも少なくない。本研究では、サイバーレンジの環境に仮想的なインターネット環境を組み込むことにより、Wide Area Network(WAN)のシミュレーションを可能にする演習環境を構築し、WAN環境を含めたセキュリティ演習の教育効果を検証する。
|
| Outline of Annual Research Achievements |
本研究はWide Area Network(WAN)を含めたサイバー攻撃を体験可能なシミュレーション環境を新たに開発することで、ネットワーク管理を行う立場におけるセキュリティ対策の演習を実現し、その教育効果を明らかにすることを目的としている。
2023年度は、WANをシミュレートするセキュリティ演習環境を開発した。開発した演習環境は、ポータビリティの向上を図るためにDockerを使用した。また、WANネットワークには、ソフトウェアルータのVyOSを採用し、学習者はコマンドベースでBorder Gateway Protocol(BGP)を操作できるように実装した。
演習シナリオは(1)複数のInternet Service Provider(ISP)を横断するBGPの経路制御の実行, (2)WAN上の通信におけるプライバシー保護の実現について設計し、攻撃に対する概念実証を行った。特に、プライバシーの保護については新しい手法が確認できたため、学会発表を行った。
演習では、参加者がそれぞれ独立したISPを運用する設定であり、Autonomous System(AS)番号とInternet Protocol(IP)アドレスの割り当てが行われ、学習者同士でBGP接続を確認しつつ、攻撃に対するセキュリティ対策の実施が可能である。
本研究の演習環境は、ネットワークセキュリティの教育を目的としているが、実際のセキュリティ演習に先立って、基本的なネットワーク知識の習得が演習の効果を高めると考えられる。このため、ネットワークの基本に関する教材と演習シナリオの作成も2023年度に着手した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
2023年度は演習環境の開発と演習シナリオを作成し、さらに演習の実施を行うことを目標としていた。演習環境の開発、及び演習シナリオの作成は順調に進めている。その一方で、演習の実施に遅れが生じている。
本研究課題のセキュリティ演習は、WANを含めたネットワークの知識を有する理工系大学の学部生(3~4年生)が受講することを想定していた。しかし、学生のヒアリングを行ったところ、前提となるネットワークの知識も本演習の範囲でトレーニングしたほうが良いことに気が付いたため、当初は予定していなかったネットワークの基礎知識を学習する教材作成に着手した。2024年度中には事前知識を学習する教材を作成し演習を実施できる見込みである。
|
| Strategy for Future Research Activity |
演習実施に向けた準備に注力する。具体的には、WANを含めたネットワークの知識を学習するための教材とシナリオを用意する。また、ネットワークの学習とセキュリティの学習それぞれに教育効果を測るためのモデルを作成し、評価を行う。
|
Report
(1 results)
Research Products
(1 results)
