| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-07-04 |
| タイトル |
|
|
タイトル |
MITRE CALDERAを用いたサイバー演習コンテンツの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
On Development of Cyber Training Contents using MITRE CALDERA |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
LOIS 1 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
近畿大学大学院総合理工学研究科 |
| 著者所属 |
|
|
|
近畿大学情報学部情報学科/情報学研究所 |
| 著者所属 |
|
|
|
神戸大学大学院工学研究科 |
| 著者所属 |
|
|
|
佐賀大学理工学部理工学科 |
| 著者所属 |
|
|
|
近畿大学情報学研究所 |
| 著者所属 |
|
|
|
近畿大学情報学部情報学科/情報学研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Engineering, Kindai University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics / Cyber Info. Res. Inst., Kindai University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Science and Engineering, Saga University |
| 著者所属(英) |
|
|
|
en |
|
|
Cyber Informatics Research Institute, Kindai University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics / Cyber Info. Res. Inst., Kindai University |
| 著者名 |
氏田, 真悟
福田, 洋治
白石, 善明
廣友, 雅徳
筋, 伊知朗
毛利, 公美
|
| 著者名(英) |
Shingo, Ujita
Youji, Fukuta
Yoshiaki, Shiraishi
Masanori, Hirotomo
Ichiro, Suji
Masami, Mohri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバーセキュリティ人材の育成において,体験型のセキュリティ演習システムを利用することが有効であるが,市販のものは演習の環境の導入,運用のコストが高く,オープンソースの演習の環境ではコンテンツが不足している.我々は,ペネトレーションテストやフォレンジックのオペレーションの演習に,オープンソースのフレームワークである MITRE CALDERA を使用することを考えており,その演習コンテンツの開発を進めている.本稿では,事前調査や権限取得,不正実行といった攻撃の過程について,レッドチームとブルーチームの演習コンテンツを作成したので報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In developing cybersecurity personnel, it is effective to use an experiential security training system, but the cost of installing and operating a training environment for commercially available systems is high, and there is a lack of content for open source training environments. We are considering using MITRE CALDERA, an open source framework, for training penetration testing and forensic operations, and are currently developing the training content. In this manuscript, we report on the red team and blue team training content we have created for the attack process, including preliminary investigations, privilege escalation, and unauthorized execution. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10539261 |
| 書誌情報 |
研究報告ドキュメントコミュニケーション(DC)
巻 2024-DC-133,
号 4,
p. 1-6,
発行日 2024-07-04
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8892 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DC24133004.pdf (1.3 MB)
