• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

SQL/NoSQL Injection Countermeasure Exercise Support System Using Virtual Machines

Research Project

Project/Area Number 21K12185
Research Category

Grant-in-Aid for Scientific Research (C)

Allocation TypeMulti-year Fund
Section一般
Review Section Basic Section 62030:Learning support system-related
Research InstitutionKindai University

Principal Investigator

Iguchi Nobukazu  近畿大学, 情報学部, 教授 (50351565)

Project Period (FY) 2021-04-01 – 2024-03-31
Project Status Completed (Fiscal Year 2023)
Budget Amount *help
¥2,860,000 (Direct Cost: ¥2,200,000、Indirect Cost: ¥660,000)
Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2022: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Keywords攻防戦型セキュリティ演習機能 / SQLインジェクション攻撃演習 / 仮想マシン / SQLインジェクション対策学習 / 演習システム / 脆弱性発見演習 / セキュリティ演習支援システム / インジェクション対策演習支援システム
Outline of Research at the Start

これまでに、仮想マシンを活用することで標準的な仕様のPC上で、IPネットワークの構築演習を可能とするIPネットワーク構築演習支援システムとセキュリティ対策学習を可能とする攻防戦型ネットワークセキュリティ学習支援システムを開発してきた。

本課題は、これらのシステムに、新たに開発するSQLおよびNoSQLインジェクション対策演習機能等を組み込むことで、Webアプリケーションに対するSQLおよびNoSQLインジェクション対策の学習を支援する、仮想マシンを活用した実践的な演習システムを開発する。

Outline of Final Research Achievements

I conducted a research project to develop a practical exercise system using a virtual machine to support the learning of SQL and NoSQL injection countermeasures for Web applications. This system enables learners to practice practical security countermeasures safely and easily. Furthermore, the learner can perform both countermeasure exercises and attack exercises by himself/herself.
In this project, I implemented the countermeasure and attack practice functions for SQL injection and NoSQL injection as planned. In addition, I have integrated the previously developed exercise functions for DoS attacks, ARP Spoofing attacks, and others. This system enables the implementation of practical security exercises.

Academic Significance and Societal Importance of the Research Achievements

サイバー攻撃が増加し、手口も巧妙化することで対策の難易度が上昇している。こうした現状を改善するために、防御側視点だけでなく、攻撃側視点からも攻撃の性質やプロセスを学習し、対策に活かすことが重要である。
本課題で開発した仮想マシンを活用したSQL・NoSQLインジェクション対策演習支援システムは、一般に広く使われているWebアプリケーションに対するセキュリティ攻撃への実践的な対策演習を可能とするものである。本課題の成果によって、ソフトウェアによるセキュリティ対策の実践的演習システムが実現できる事、ネットワークセキュリティ技術者の早期の養成を目的とした学習環境の構築が可能である事を明らかにした。

Report

(4 results)
  • 2023 Annual Research Report   Final Research Report ( PDF )
  • 2022 Research-status Report
  • 2021 Research-status Report
  • Research Products

    (7 results)

All 2024 2023 2021

All Journal Article (3 results) (of which Peer Reviewed: 3 results) Presentation (4 results)

  • [Journal Article] Slackを用いたネットワーク構築演習における学習状況可視化機能の実装2024

    • Author(s)
      宮城勝, 吉原和明, 越智洋司, 井口信和
    • Journal Title

      情報処理学会論文誌

      Volume: 65 Pages: 255-260

    • Related Report
      2023 Annual Research Report
    • Peer Reviewed
  • [Journal Article] 失敗体験から学習する公衆無線LANのセキュリティリスク学習システム2024

    • Author(s)
      塩田晃平, 谷口義明, 井口信和
    • Journal Title

      情報処理学会論文誌

      Volume: 65 Pages: 748-753

    • Related Report
      2023 Annual Research Report
    • Peer Reviewed
  • [Journal Article] クラウド環境を標的とするDDoS 攻撃の対策訓練システム2023

    • Author(s)
      眞鍋 督, 谷口 義明, 井口 信和
    • Journal Title

      情報処理学会論文誌 デジタルプラクティス

      Volume: 4 Pages: 22-32

    • Related Report
      2023 Annual Research Report
    • Peer Reviewed
  • [Presentation] 攻防戦型演習を可能とする ネットワークセキュリティ学習システムにおける 演習補助機能の実装2023

    • Author(s)
      寺西弘登, 井口信和
    • Organizer
      情報処理学会インターネットと運用技術シンポジウム 2023
    • Related Report
      2023 Annual Research Report
  • [Presentation] 攻防戦型演習を可能とするネットワークセキュリティ学習システムの評価2023

    • Author(s)
      寺西弘登, 井口信和
    • Organizer
      第48回教育システム情報学会全国大会
    • Related Report
      2023 Annual Research Report
  • [Presentation] 攻防戦型演習を可能とするネットワークセキュリティ学習システムにおけるSQL インジェクション攻撃演習機能の追加2023

    • Author(s)
      寺西 弘登,井口 信和
    • Organizer
      情報処理学会第85 回全国大会
    • Related Report
      2022 Research-status Report
  • [Presentation] 仮想マシンを活用したNoSQLインジェクションの実践的演習環境の開発2021

    • Author(s)
      岸本和理、 井口信和
    • Organizer
      2021年度情報処理学会関西支部支部大会
    • Related Report
      2021 Research-status Report

URL: 

Published: 2021-04-28   Modified: 2025-01-30  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi