2021 Fiscal Year Final Research Report
Semantic Security Information Modeling and Security Management Automation
| Project/Area Number |
19K11967
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | The University of Aizu |
|---|
Principal Investigator |
Nakamura Akihito 会津大学, コンピュータ理工学部, 上級准教授 (70357664)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | サイバーセキュリティ / 脆弱性 / ネットワークエミュレーション / セキュリティテスト / システム管理 |
|---|
| Outline of Final Research Achievements |
Worked on information modeling of security vulnerabilities and cyber attacks targeting them, and defined a machine-readable information description scheme. Based on this information, we developed software that automatically constructs an environment in a virtual space where the vulnerability is reproduced and automatically executes the attack. Furthermore, we established a method to automate security testing of network systems and developed a network emulator that can emulate various failures and cyber attacks by manipulating network packets.
|
| Free Research Field |
情報セキュリティ
|
| Academic Significance and Societal Importance of the Research Achievements |
セキュリティ情報の機械可読性および意味レベルの相互運用性を高めて、これを利用したセキュリティ対策の自動化や効率化を促進する。また、セキュリティ対策プロセスの自動化方式およびツールは、ソフトウェア開発者やシステム管理者のセキュリティテストの効率化に資すると共に、セキュリティ診断の自動化や、セキュリティ教育・学習用の環境構築などに有効なツールとなり得る。
|
