刷新
{{item.name}}会员
仮想マシンを活用したSQL・NoSQLインジェクション対策演習支援システム
使用虚拟机的SQL/NoSQL注入对策演习支持系统
基本信息
- 批准号:21K12185
- 负责人:
- 金额:$ 1.83万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Scientific Research (C)
- 财政年份:2021
- 资助国家:日本
- 起止时间:2021-04-01 至 2024-03-31
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
本研究課題では、Webアプリケーションに対するSQLおよびNoSQLインジェクション対策の学習を支援する、仮想マシンを活用した実践的な演習システムの開発研究を目的としている。本システムによって、学習者は安全かつ手軽にセキュリティ対策の実践的な演習が実施できる。さらに本システムを用いることで、学習者は一人で対策演習と攻撃演習を実施することが可能となるため、身近に他の学習者がいない環境、たとえば対面による実習・演習が困難な場合や学習者が自宅で自己学習として演習を行う場合でも、対策側と攻撃側の双方の演習が可能となる。R3年度までの成果によって、個々のWebページを対象とするSQLインジェクション対策演習機能とNoSQLインジェクション対策演習機能の一部の実装が完了した。開発実装した機能によって、標準的なPC上で、個々のWebページに対するSQLインジェクションとNoSQLインジェクションに対する対策手法の演習の実施が可能となることを確認した.R4年度では,より実践的なセキュリティ学習の実施を可能とするためにSQLインジェクション攻撃演習機能を実装した.これにより攻防戦型の実践的な演習が可能となるため,学習者が対策演習に加えて攻撃側の手法を学ぶことができる.さらに,攻撃演習のシナリオを複数用意して,システム上に実装した.演習の種類を追加することで,防御側の学習者は考慮しなければならない攻撃種類が増え,実践的なセキュリティ学習が可能となる.実装は完了したため.本システムの有用性を評価するための実験を予定している
The purpose of this study is to support the development of SQL and NoSQL solutions for Web applications, and to implement the development of SQL solutions for Web applications. This is the first time that a student has ever been involved in an exercise. In this case, the learner is able to perform the exercise on both sides of the strategy side and the attack side. In this case, the learner is able to perform the exercise on both sides. The implementation of the SQL Server response exercise function and the NoSQL Server response exercise function has been completed in part for the results of R3. Open the implementation function on the standard PC, a Web page, SQL server and NoSQL server, and confirm that the implementation of the strategy exercise is possible. In R4, the implementation of the SQL server and NoSQL server is possible. This is the first time that a learner has learned how to practice an offensive or defensive maneuver. Today, the attack drill is a multi-purpose exercise, and the attack drill is a multi-purpose exercise. The type of exercise is added, and the defensive side learners consider the type of attack to increase, and the practice of learning is possible. I'm finished. The usefulness of this system is evaluated in the following ways:
项目成果
期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
仮想マシンを活用したNoSQLインジェクションの実践的演習環境の開発
使用虚拟机开发NoSQL注入的实用培训环境
- DOI:
- 发表时间:2021
- 期刊:
- 影响因子:0
- 作者:岸本和理; 井口信和
- 通讯作者:井口信和
攻防戦型演習を可能とするネットワークセキュリティ学習システムにおけるSQL インジェクション攻撃演習機能の追加
网络安全学习系统增加SQL注入攻击练习功能,可进行攻防演练
- DOI:
- 发表时间:2023
- 期刊:
- 影响因子:0
- 作者:Satoru KOGURE;Yudai KAMATA;Yasuhiro NOGUCHI;Koichi YAMASHITA;Tatsuhiro KONISHI;Makoto KONDO;寺西 弘登,井口 信和
- 通讯作者:寺西 弘登,井口 信和
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
井口 信和其他文献
無線フレームの観測に基づくIoT機器の把握支援システム
基于无线帧观测的物联网设备理解支持系统
- DOI:
10.20729/00211103 - 发表时间:
2021 - 期刊:
- 影响因子:0
- 作者:
江川 悠斗;谷口 義明;井口 信和 - 通讯作者:
井口 信和
SRHへの識別子を付与することによるSRv6パケットの経路可視化システム
通过为 SRH 分配标识符的 SRv6 数据包路由可视化系统
- DOI:
- 发表时间:
2023 - 期刊:
- 影响因子:0
- 作者:
嶋谷 修一朗 ;柏崎 礼生 ;井口 信和 - 通讯作者:
井口 信和
IP ネットワーク構築演習支援システムにおける レベル別課題作成機能の開発
IP网络建设演练支持系统分级作业创建功能的开发
- DOI:
- 发表时间:
2015 - 期刊:
- 影响因子:0
- 作者:
宮本 拓;飯田 拓真;井口 信和 - 通讯作者:
井口 信和
視覚障碍者を支援する力覚デバイスを用いた科学学習システム
使用触觉设备为视障人士提供支持的科学学习系统
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
宮本 拓;飯田 拓真;井口 信和;鈴木貴,荒木智行,河合克浩 - 通讯作者:
鈴木貴,荒木智行,河合克浩
井口 信和的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('井口 信和', 18)}}的其他基金
仮想マシンを活用したネットワーク障害対応演習システム
使用虚拟机的网络故障响应训练系统
- 批准号:
24K15238 - 财政年份:2024
- 资助金额:
$ 1.83万 - 项目类别:
Grant-in-Aid for Scientific Research (C)