• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2021 年度 実績報告書

セマンティックなセキュリティ情報モデリングとセキュリティ管理自動化への応用

研究課題

研究課題/領域番号 19K11967
研究機関会津大学

研究代表者

中村 章人  会津大学, コンピュータ理工学部, 上級准教授 (70357664)

研究期間 (年度) 2019-04-01 – 2022-03-31
キーワードサイバーセキュリティ / ネットワークエミュレーション / システムテスト / ネットワーク障害 / サイバー攻撃
研究実績の概要

情報システムの普及に伴い、そのセキュリティ対策や強靭化が重要になっている。しかしながら、自然言語による情報の流通・解釈と人手によるプロセスは、効率性や即応性、正確性に問題を生じさせている。本研究は、セキュリティ情報の機械可読性及び意味レベルの相互運用性を高めて、これを利用したセキュリティ対策の自動化を目指す。セキュリティ対策に関する具体的な細粒度の機械可読データを作成し、セキュリティ診断や構成管理等のタスクの自動化に役立てる。
今年度は、ネットワーク接続されたシステムのセキュリティテストを自動化する方式を研究し、それを実現するソフトウェア(ネットワークエミュレータと呼ぶ)を開発した。ネットワークエミュレータは、ネットワーク中を流れるパケットを中継時に操作することで、さまざまな障害やサイバー攻撃を疑似的に発生させることができる。例えば、パケットを遅延させることでサーバの負荷上昇やネットワーク輻輳を、パケットを廃棄することでサーバやクライアントの停止を、パケットの内容を書き換えることで中間者攻撃を、送信されていないパケットを挿入することでサービス妨害攻撃を模擬する。このようなパケット操作を、テストで想定するシナリオに基づいて高精度に再現できるようにした。テストシナリオは、機械可読な形式であらかじめ記述しておき、システムに入力できる。これによって、さまざまなテストシナリオを何度でも正確に自動で再現できるようになり、ソフトウェア開発者やシステムインテグレータが行うテストの効率と精度が高まる。本方式は、TCP/UDP/IPのプロトコルに対応しているため、インターネットで通信可能なあらゆる種類のコンピュータシステムのテストに利用できる。特に、組込機器や IoT (Internet of Things) と呼ばれる内部構成を自由に変更できないシステムのテストに有効である。

  • 研究成果

    (2件)

すべて 2021 その他

すべて 学会発表 (1件) (うち国際学会 1件) 備考 (1件)

  • [学会発表] Network Emulator Approach to Testing Internet of Everything2021

    • 著者名/発表者名
      Keita Yoshida, Akihito Nakamura
    • 学会等名
      22nd International Conference on Internet Computing & IoT (ICOMP'21)
    • 国際学会
  • [備考] Network Emulator for Testing IoE

    • URL

      https://github.com/uoanlab/netemu-poc

URL: 

公開日: 2022-12-28  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi