WEKO3
アイテム
攻防戦型演習を可能とするネットワークセキュリティ学習システムにおけるSQLインジェクション攻撃演習機能の追加
https://ipsj.ixsq.nii.ac.jp/records/230983
https://ipsj.ixsq.nii.ac.jp/records/230983439c95a7-3b07-49d0-86e2-bf12972ce3c8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-Z85-5ZL-03.pdf (611.5 kB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
| Item type | National Convention(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-02-16 | |||||||||
| タイトル | ||||||||||
| タイトル | 攻防戦型演習を可能とするネットワークセキュリティ学習システムにおけるSQLインジェクション攻撃演習機能の追加 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | コンピュータと人間社会 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者所属 | ||||||||||
| 近畿大 | ||||||||||
| 著者名 |
寺西, 弘登
× 寺西, 弘登
× 井口, 信和
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | サイバー攻撃の被害件数は年々増加しており,特にSQLインジェクション攻撃(以下,SQLi)はWebアプリケーションへの攻撃として最も危険な攻撃の一つであるため,対策方法を学習する必要がある.そこで,これまでに2人の学習者が防御側と攻撃側の視点で学習可能な攻防戦型演習を可能とするネットワークセキュリティ学習システムを開発してきた.今回,新たにSQLi演習の機能を追加実装した.本機能は,防御側が提供するWebアプリケーションに対して,攻撃側がSQLiを実施する.防御側は,脆弱性が存在するソースコードを修正することで対策を施す.新たに演習項目を増やすことで,防御側が考慮しなければならない選択肢が増え,実践的な対策学習が可能である. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AN00349328 | |||||||||
| 書誌情報 |
第85回全国大会講演論文集 巻 2023, 号 1, p. 903-904, 発行日 2023-02-16 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
