| 研究課題/領域番号 |
19K11967
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 会津大学 |
|---|
研究代表者 |
中村 章人 会津大学, コンピュータ理工学部, 上級准教授 (70357664)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
2021年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | サイバーセキュリティ / 脆弱性 / ネットワークエミュレーション / セキュリティテスト / システム管理 / システムテスト / ネットワーク障害 / サイバー攻撃 / 脆弱性診断 / リンクトオープンデータ / セマンティックWeb / セキュリティ / オントロジー |
|---|
| 研究開始時の研究の概要 |
セキュリティ情報の機械可読性及び意味レベルの相互運用性を高めて様々なアプリケーションやサービスから利用できるセマンティックな情報モデルを構築するとともに、これを利用してOSやソフトウェア構成の異なるコンピュータ群を対象としたセキュリティ管理の自動化を実現する。具体的には、セキュリティオントロジーの構築、具体的なセキュリティ情報を記述したリンクトオープンデータ(LOD)の作成とそのアクセス及び問合せ方式の確立、セキュリティ診断やシステム構成管理を自動化するツールの開発を目指す。
|
| 研究成果の概要 |
セキュリティ脆弱性とそれを狙うサイバー攻撃の情報モデリングに取り組み、機械可読可能な情報記述方式を定義した。この情報に基づいて、脆弱性が発現する環境を仮想空間内に自動構築し、攻撃も自動で実行するソフトウェアを開発した。また、ネットワークシステムのセキュリティテストを自動化する方式を確立し、ネットワークパケットを操作することでさまざまな障害やサイバー攻撃を疑似的に発生させることができるネットワークエミュレータを開発した。
|
| 研究成果の学術的意義や社会的意義 |
セキュリティ情報の機械可読性および意味レベルの相互運用性を高めて、これを利用したセキュリティ対策の自動化や効率化を促進する。また、セキュリティ対策プロセスの自動化方式およびツールは、ソフトウェア開発者やシステム管理者のセキュリティテストの効率化に資すると共に、セキュリティ診断の自動化や、セキュリティ教育・学習用の環境構築などに有効なツールとなり得る。
|
