2023 Fiscal Year Research-status Report
Development of teaching materials for security using Border Gateway Protocol
| Project/Area Number |
23K17623
|
|---|
| Research Institution | Chitose Institute of Science and Technology |
|---|
Principal Investigator |
砂原 悟 公立千歳科学技術大学, 理工学部, 助教 (20867882)
|
|---|
| Project Period (FY) |
2023-06-30 – 2026-03-31
|
| Keywords | セキュリティ演習 / ネットワーク演習 / サイバーレンジ / BGP / OSPF / ISP |
|---|
| Outline of Annual Research Achievements |
本研究はWide Area Network(WAN)を含めたサイバー攻撃を体験可能なシミュレーション環境を新たに開発することで、ネットワーク管理を行う立場におけるセキュリティ対策の演習を実現し、その教育効果を明らかにすることを目的としている。
2023年度は、WANをシミュレートするセキュリティ演習環境を開発した。開発した演習環境は、ポータビリティの向上を図るためにDockerを使用した。また、WANネットワークには、ソフトウェアルータのVyOSを採用し、学習者はコマンドベースでBorder Gateway Protocol(BGP)を操作できるように実装した。
演習シナリオは(1)複数のInternet Service Provider(ISP)を横断するBGPの経路制御の実行, (2)WAN上の通信におけるプライバシー保護の実現について設計し、攻撃に対する概念実証を行った。特に、プライバシーの保護については新しい手法が確認できたため、学会発表を行った。
演習では、参加者がそれぞれ独立したISPを運用する設定であり、Autonomous System(AS)番号とInternet Protocol(IP)アドレスの割り当てが行われ、学習者同士でBGP接続を確認しつつ、攻撃に対するセキュリティ対策の実施が可能である。
本研究の演習環境は、ネットワークセキュリティの教育を目的としているが、実際のセキュリティ演習に先立って、基本的なネットワーク知識の習得が演習の効果を高めると考えられる。このため、ネットワークの基本に関する教材と演習シナリオの作成も2023年度に着手した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
2023年度は演習環境の開発と演習シナリオを作成し、さらに演習の実施を行うことを目標としていた。演習環境の開発、及び演習シナリオの作成は順調に進めている。その一方で、演習の実施に遅れが生じている。
本研究課題のセキュリティ演習は、WANを含めたネットワークの知識を有する理工系大学の学部生(3~4年生)が受講することを想定していた。しかし、学生のヒアリングを行ったところ、前提となるネットワークの知識も本演習の範囲でトレーニングしたほうが良いことに気が付いたため、当初は予定していなかったネットワークの基礎知識を学習する教材作成に着手した。2024年度中には事前知識を学習する教材を作成し演習を実施できる見込みである。
|
| Strategy for Future Research Activity |
演習実施に向けた準備に注力する。具体的には、WANを含めたネットワークの知識を学習するための教材とシナリオを用意する。また、ネットワークの学習とセキュリティの学習それぞれに教育効果を測るためのモデルを作成し、評価を行う。
|
| Causes of Carryover |
2023年度に演習を実施する予定であったが、研究開始当初は想定していなかった教材作成を行う必要があったため、演習の実施に遅れが発生し、2024年度に実施予定となった。このため、2024年度に演習を実施するための会場を借りる費用また、演習にはモバイルネットワークなどが必要となるため、その費用として次年度使用を申請する。遅れが生じている演習の実施以外については当初計画通りに進める予定である。
|
