|
本研究課題では、仮想Linux環境を活用したネットワークセキュリティ学習支援システムを用いて、疑似学習者を含む複数の学習者による攻防戦型セキュリ ティ演習を実現する機能と演習支援システムを開発する。本システムによって、学習者は安全かつ手軽にセキュリティ対策の演習が実施できる。さらに、疑似学 習者との協同演習を可能とすることで、共同学習者が身近にいない環境、たとえば学習者が自宅で演習を行う場合でも、協同演習が可能となる。
申請時には、1)攻防戦型セキュリティ演習機能の実装、2)攻撃側の疑似学習者として動作するエージェント機能の実装、3)協同演習の結果を自動的に採点する機能の実装を計画した。これまでの成果では、計画通り、本課題の基盤機能となる、1)攻防戦型セキュリティ演習機能と、2)攻撃側の疑似学習者として動作するエージェント機能を実装した。実装した機能によって、標準的なPC上で、「Capture The Flag」に代表される攻防戦型で競い合う演習の実施が可能となった。
最終年度は、3)の協同演習の結果を自動的に採点する機能を実装した。実装した機能により、勝敗の自動判定が可能となった。勝敗判定機能は攻防戦演習終了時の勝敗を自動判定するための機能である。勝敗判定のために、攻撃側および防御側が発行したコマンド履歴およびアドレス情報などの仮想機器の情報を用いる。また、サーバ内部では、攻撃コマンド一覧と各攻撃に対して防御が行われているかを判定するための判定手順を管理する。本システムでは,DoS攻撃,ARP Spoofing攻撃,不正侵入攻撃,SQLインジェクション攻撃の4つの攻撃に対する勝敗判定に対応している。
開発した演習システムに関する性能評価実験および利用評価実験を実施し、概ね良好な評価を得た。これらの成果をまとめた論文が、電子情報通信学会論文誌に採録された。
|
