7ZF-06
仮想マシンを用いた攻防戦型ネットワークセキュリティ学習支援システムにおけるSQLインジェクション攻撃に関する演習の実装
○湯川誠人,井口信和(近畿大)
サイバーセキュリティ技術者の養成を目的とし,ネットワークセキュリティ教育が広く実施されている.セキュリティ教育では,防御手法をより深く理解するために,攻撃の視点を加えた学習が望ましいとされている.そこで我々は, 2人の学習者が攻撃側と防御側に分かれてネットワークセキュリティ演習を行えるシステムを開発している.本稿では,SQLインジェクション攻撃が可能となるよう防御側のWebサーバに意図的に脆弱性を持たせ,SQLインジェクションに関する演習を行えるようにした.これにより,攻撃側はSQLインジェクションの攻撃方法を学習し.それを防御に活かすことができる.また,防御側は対応方法を学習できる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会