2020 Fiscal Year Research-status Report
セマンティックなセキュリティ情報モデリングとセキュリティ管理自動化への応用
| Project/Area Number |
19K11967
|
|---|
| Research Institution | The University of Aizu |
|---|
Principal Investigator |
中村 章人 会津大学, コンピュータ理工学部, 上級准教授 (70357664)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | サイバーセキュリティ / 脆弱性診断 / システム管理 / リンクトオープンデータ / セマンティックWeb |
|---|
| Outline of Annual Research Achievements |
情報システムの普及に伴い、そのセキュリティ対策や強靭化が重要になっている。しかしながら、自然言語による情報の流通と人手によるプロセスは、効率性や即応性、正確性に問題を生じさせている。本研究は、セキュリティ情報の機械可読性及び意味レベルの相互運用性を高めて様々な用途に利用できるセマンティックな情報モデルを構築するとともに、これを利用してセキュリティ管理の自動化を目指す。セキュリティ管理に関する具体的な細粒度の機械可読データを作成し、セキュリティ診断や構成管理等のタスクをソフトウェアで自動化する。
今年度は、コンピュータ内の仮想空間においてソフトウェアの脆弱性が発現する環境の構築及びその脆弱性に対する攻撃を自動実行する方式を研究し、そのためのソフトウェアを概ね完成させた。利用者が特定の脆弱性を指定すると、脆弱性を有し攻撃を受ける側の仮想マシンと、攻撃コードを搭載し攻撃を実行する側の仮想マシンが自動的に構築される。続いて、攻撃を自動で実行し、それぞれの仮想マシンのソフトウェア構成や攻撃結果についてレポートを出力する。このツールが適切に仮想マシンを構成できるように、機械可読可能な形式のメタデータを記述しておく必要がある。本研究では、このメタデータのデータモデルを定義し、実際に記述したメタデータをオープンデータとして公開した。これらの成果は、ソフトウェア開発者やシステム管理者のセキュリティテストの効率化に資すると共に、セキュリティ診断や構成管理の自動化、セキュリティ教育・学習用の環境構築などに有効なツールとなり得る。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
セキュリティ情報の中でも特に脆弱性情報とそれに対応する攻撃方法のモデリングに取り組み、機械可読な記述形式を定義し、これを解釈して脆弱性発現環境の構築並びに攻撃の実行までを自動化するソフトウェアを概ね完成させた。実際に記述したメタデータを基にソフトウェアの動作確認を行い、実用に資することを確認した。それぞれオープンソースソフトウェア及びオープンデータとしてGitHub上で公開して継続的に改良を進めている。
セキュリティ情報の概念整理を行ってオントロジーを構築することも目標の一つであるが、その検討は計画からやや遅れている。
|
| Strategy for Future Research Activity |
セキュリティ情報の相互リンクデータを拡充すると共に、セキュリティツールとの連携を図る。具体的には、脆弱性診断や構成管理等のツールの駆動に必要なデータを拡充させつつ、セキュリティオントロジーの構築を進める。また、データリポジトリを構築して、汎用的なデータ問合せ言語(SPARQL)での検索、検索目的に則した定型的なデータ構造や特定のアクセスパターンに基づく目的特化型の検索APIを検討していく。
研究成果を論文発表すると共に、データ及びソフトウェアは有効性・実用性を重視し、オープンソースで公開しフィードバックを得ながら、段階的に完成度を高めていく。
|
| Causes of Carryover |
新型コロナウイルスの影響により国際会議がオンライン開催となり、成果発表のための旅費を使用できなかった。
次年度使用額は学生による研究補助員の人件費と消耗品等の購入に充てる予定である。
|
