2018 Fiscal Year Research-status Report
攻防戦型演習を可能とする仮想マシンによるネットワークセキュリティ演習支援システム
| Project/Area Number |
18K11592
|
|---|
| Research Institution | Kindai University |
|---|
Principal Investigator |
井口 信和 近畿大学, 理工学部, 教授 (50351565)
|
|---|
| Project Period (FY) |
2018-04-01 – 2021-03-31
|
| Keywords | ネットワークセキュリティ演習 / 攻防戦型演習 / 仮装マシン |
|---|
| Outline of Annual Research Achievements |
本研究課題では、仮想Linux環境を活用したネットワークセキュリティ学習支援システムを用いて、疑似学習者を含む複数の学習者による攻防戦型セキュリティ演習を実現する機能と演習支援システムの開発する。本システムによって、学習者は安全かつ手軽にセキュリティ対策の演習が実施できる。さらに、疑似学習者との協同演習を可能とすることで、共同学習者が身近にいない環境、たとえば学習者が自宅で演習を行う場合でも、協同演習が可能となる。申請時には、①攻防戦型セキュリティ演習機能の実装、②攻撃側の疑似学習者として動作するエージェント機能の実装、③協同演習の結果を自動的に採点する機能の実装を計画した。
今年度は、当初の計画通り、本課題の基盤機能となる、①攻防戦型セキュリティ演習機能を実装した。実装した機能によって、標準的なPC上で、「Capture The Flag」に代表される攻防戦型で競い合う演習の実施が可能である。本機能を用いて、まず、2人の学習者が攻撃側と防御側に分かれて演習を行う。
本機能は、これまでに開発したIPネットワーク構築演習支援システムを基盤技術として活用することで実装した。このシステムは、仮想Linux環境を活用することで実装した。これは、ルータなどのネットワーク機器の役割をする仮想マシンを、仮想的なネットワーク機器として、一台のサーバPC上に多数起動させ、それらを相互に接続することで、仮想的にネットワークの構築演習を実施するものである。全ての仮想マシンは演習環境提供サーバ上で動作させるものである。
開発した具体的な項目は、①防御側仮想ネットワーク機器生成部(サーバ、Firewall、ホスト)、②攻撃側仮想ネットワーク機器生成部(ダミーサーバ、攻撃用ホスト)、③防御側仮想マシン制御部とGUI、④攻撃側仮想マシン制御部とGUIの4つである。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の計画通り、これまでに開発したIPネットワーク構築演習支援システムを活用することで、本課題の基盤機能となる攻防戦型セキュリティ演習機能を実装した。実装した機能によって、標準的なPC上で、「Capture The Flag」に代表される攻防戦型で競い合う演習の実施が可能であることを確認した。
|
| Strategy for Future Research Activity |
本年度の成果によって、本課題の基盤となる機能の開発が完了したので、今後は、攻撃側の疑似学習者として動作するエージェント機能を実装する。攻撃側の学習者として動作するエージェント機能を開発することで、学習者が一人の学習環境においても、セキュリティ対策の協同演習を進められることを明らかにする。攻撃側疑似学習者エージェント機能のための開発項目として、攻撃側コンパニオンエージェント部や演習課題・設定用データ読み込み部等の実装を予定している。
|
| Causes of Carryover |
国際会議に参加し,研究発表を行う計画でしたが,参加予定していた学会との日程が合わず,2018年度の発表は見送りました.このため,国際会議参加のための旅費が繰越金となりました.
2019年7月に国際会議に参加し,旅費として使用する予定にしています.
|
Research Products
(2 results)
