仮想マシンを活用したSQL・NoSQLインジェクション対策演習支援システム

• Project/Area Number: 21K12185
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 62030:Learning support system-related
• Research Institution: Kindai University
• Principal Investigator: 井口 信和 近畿大学, 理工学部, 教授 (50351565)
• Project Period (FY): 2021-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2021)
• Budget Amount: ¥2,860,000 (Direct Cost: ¥2,200,000、Indirect Cost: ¥660,000); Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2022: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
• Keywords: セキュリティ演習支援システム / インジェクション対策演習支援システム / 仮想マシン

Outline of Research at the Start

これまでに、仮想マシンを活用することで標準的な仕様のPC上で、IPネットワークの構築演習を可能とするIPネットワーク構築演習支援システムとセキュリティ対策学習を可能とする攻防戦型ネットワークセキュリティ学習支援システムを開発してきた。

本課題は、これらのシステムに、新たに開発するSQLおよびNoSQLインジェクション対策演習機能等を組み込むことで、Webアプリケーションに対するSQLおよびNoSQLインジェクション対策の学習を支援する、仮想マシンを活用した実践的な演習システムを開発する。