JP5905512B2 - サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム - Google Patents
サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム Download PDFInfo
- Publication number
- JP5905512B2 JP5905512B2 JP2014116556A JP2014116556A JP5905512B2 JP 5905512 B2 JP5905512 B2 JP 5905512B2 JP 2014116556 A JP2014116556 A JP 2014116556A JP 2014116556 A JP2014116556 A JP 2014116556A JP 5905512 B2 JP5905512 B2 JP 5905512B2
- Authority
- JP
- Japan
- Prior art keywords
- exercise
- virtual machine
- attack
- server
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
なお、VM管理VM122のホスト制御部125は、講師端末30からの指示に基づき、攻撃対象ホスト153、攻撃元ホスト154、ルータホスト152を停止させるようにしてもよい。このようにすることで、例えば、演習の休憩時間中に、各ホストで事象が進行するのを防止できる。
また、上記実施形態に係る物理サーバ10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータに読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、物理サーバ10と同様の機能を実現する演習環境提供プログラムを実行するコンピュータの一例を説明する。
12 ハイパーバイザ
13(13A,13B) 仮想スイッチ
14 管理VLAN
17 配備VM
20 L3スイッチ
30 講師端末
40(40A,40B) 演習端末
110,111,112 物理ポート
121 ハードウェア管理VM
122 VM管理VM
123 仮想環境構築部
124 ポート制御部
125 ホスト制御部
151 中継ホスト
152 ルータホスト
153 攻撃対象ホスト
154 攻撃元ホスト
155 ホスト
161 外向けVLAN
162 攻撃対象VLAN
163 攻撃元VLAN
164 攻撃対象裏VLAN
165 攻撃元裏VLAN
Claims (5)
- 仮想マシン群を用いてサイバー攻撃の演習環境を提供するサーバと、前記サーバが外部ネットワークと通信を行うためのL3(レイヤ3)スイッチとを備えるサイバー攻撃演習システムであって、
前記サーバは、
前記サーバの管理端末との間で前記サーバの管理に関する情報の送受信を行うための第1の物理ポートと、
前記L3スイッチ経由で前記サーバ内の仮想マシン群が外部ネットワークと通信を行うための第2の物理ポートと、
前記演習を行う演習端末ごとに、前記サイバー攻撃の演習に用いる仮想マシン群および前記仮想マシン同士を接続する仮想ネットワークを備える演習環境を構築する仮想環境構築部と、
前記演習環境に異常が発生したとき、前記管理端末からの指示入力に基づき、前記第2の物理ポートをダウンさせるポート制御部とを備え、
前記L3スイッチは、
前記演習端末の演習環境における仮想マシン群が他の演習端末の演習環境における仮想マシン群と通信できないようアクセス制御がされていることを特徴とするサイバー攻撃演習システム。 - 前記演習環境における仮想マシン群は、前記サイバー攻撃の相手方となる仮想マシンとの通信に用いる第1の仮想ポート、および、前記管理端末との通信に用いる第2の仮想ポートを備え、
前記サーバは、前記管理端末から、前記仮想マシンの制御指示を受け付けたとき、前記仮想マシンに対し前記第2の仮想ポート経由で制御指示を行う仮想マシン制御部をさらに備えることを特徴とする請求項1に記載のサイバー攻撃演習システム。 - 前記仮想マシン群は、前記サイバー攻撃の攻撃元仮想マシン、攻撃先仮想マシン、および、前記管理端末から前記攻撃元仮想マシンおよび攻撃先仮想マシンへの制御指示を中継する中継仮想マシンを含み、
前記中継仮想マシンには、前記攻撃元仮想マシンおよび攻撃対象仮想マシンから、前記管理端末へのアクセスを禁止するアクセス権設定がされていることを特徴とする請求項1または2に記載のサイバー攻撃演習システム。 - 仮想マシン群を用いてサイバー攻撃の演習環境を提供するサーバを用いた演習環境提供方法であって、
前記サーバの管理端末との間で前記サーバの管理に関する情報の送受信を行うための第1の物理ポートと、L3(レイヤ3)スイッチ経由で前記サーバの仮想マシン群が外部ネットワークと通信を行うための第2の物理ポートとを備えるサーバが、
前記演習を行う演習端末ごとに、前記サイバー攻撃の演習に用いる仮想マシン群および前記仮想マシン同士を接続する仮想ネットワークを備える演習環境を構築するステップと、
前記演習環境に異常が発生したとき、前記管理端末からの指示入力に基づき、前記第2の物理ポートをダウンさせるステップとを実行することを特徴とする演習環境提供方法。 - 仮想マシン群を用いてサイバー攻撃の演習環境を提供するサーバに用いられる演習環境提供プログラムであって、
前記サーバの管理端末との間で前記サーバの管理に関する情報の送受信を行うための第1の物理ポートと、L3(レイヤ3)スイッチ経由で前記サーバの仮想マシン群が外部ネットワークと通信を行うための第2の物理ポートとを備える前記サーバであるコンピュータに、
前記演習を行う演習端末ごとに、前記サイバー攻撃の演習に用いる仮想マシン群および前記仮想マシン同士を接続する仮想ネットワークを備える演習環境を構築するステップと、
前記演習環境に異常が発生したとき、前記管理端末からの指示入力に基づき、前記第2の物理ポートをダウンさせるステップとを実行させることを特徴とする演習環境提供プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014116556A JP5905512B2 (ja) | 2014-06-05 | 2014-06-05 | サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014116556A JP5905512B2 (ja) | 2014-06-05 | 2014-06-05 | サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015231138A JP2015231138A (ja) | 2015-12-21 |
JP5905512B2 true JP5905512B2 (ja) | 2016-04-20 |
Family
ID=54887718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014116556A Active JP5905512B2 (ja) | 2014-06-05 | 2014-06-05 | サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5905512B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216000A1 (en) | 2017-05-23 | 2018-11-29 | Cyberbit Ltd | A system and method for on-premise cyber training |
KR102130806B1 (ko) * | 2020-02-14 | 2020-07-06 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
KR102130807B1 (ko) * | 2020-01-29 | 2020-07-06 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
KR102130805B1 (ko) * | 2020-02-14 | 2020-08-05 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6361837B2 (ja) * | 2016-01-20 | 2018-07-25 | 三菱電機株式会社 | 訓練装置、訓練方法、及び訓練プログラム |
KR102393656B1 (ko) * | 2020-10-16 | 2022-05-04 | 주식회사 스틸리언 | 공방전 방식으로 해킹 테스트를 수행하는 방법 및 그 방법을 위한 관리서버 |
CN113792895A (zh) * | 2021-09-02 | 2021-12-14 | 成都仁达至信科技有限公司 | 演练导调与保障系统 |
CN114048487B (zh) * | 2021-11-29 | 2022-06-17 | 北京永信至诚科技股份有限公司 | 网络靶场的攻击过程评估方法、装置、存储介质及设备 |
CN116743828B (zh) * | 2023-08-16 | 2023-11-14 | 江西格如灵科技股份有限公司 | 一种培训教学方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030051163A1 (en) * | 2001-09-13 | 2003-03-13 | Olivier Bidaud | Distributed network architecture security system |
US7603711B2 (en) * | 2002-10-31 | 2009-10-13 | Secnap Networks Security, LLC | Intrusion detection system |
JP2005057522A (ja) * | 2003-08-05 | 2005-03-03 | Kddi Corp | ネットワーク攻撃に関する影響分析システム、ネットワーク攻撃に関する影響分析方法およびネットワーク攻撃に関する影響分析プログラム |
JP4398316B2 (ja) * | 2004-07-13 | 2010-01-13 | 富士通株式会社 | ネットワーク管理装置、ネットワーク管理方法、およびプログラム |
JP2008278357A (ja) * | 2007-05-02 | 2008-11-13 | Ionos:Kk | 通信回線切断装置 |
CA2818375C (en) * | 2010-12-15 | 2014-06-17 | ZanttZ, Inc. | Network stimulation engine |
-
2014
- 2014-06-05 JP JP2014116556A patent/JP5905512B2/ja active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216000A1 (en) | 2017-05-23 | 2018-11-29 | Cyberbit Ltd | A system and method for on-premise cyber training |
KR102130807B1 (ko) * | 2020-01-29 | 2020-07-06 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
KR102130806B1 (ko) * | 2020-02-14 | 2020-07-06 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
KR102130805B1 (ko) * | 2020-02-14 | 2020-08-05 | 주식회사 두두아이티 | 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
JP2015231138A (ja) | 2015-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5905512B2 (ja) | サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム | |
EP2979180B1 (en) | Methods, systems, and computer readable media for emulating virtualization resources | |
CN104221325B (zh) | 用于网络环境中虚拟化镜像的安全配置的系统和方法 | |
Miyachi et al. | StarBED and SpringOS: Large-scale general purpose network testbed and supporting software | |
AU2011343699B2 (en) | Network stimulation engine | |
CN106790046B (zh) | 基于超融合架构的网络攻防虚拟仿真系统 | |
US10491628B2 (en) | Attack observation apparatus and attack observation method | |
US8321617B1 (en) | Method and apparatus of server I/O migration management | |
US11061792B2 (en) | Test system for testing a computer of a computer system in a test network | |
Ali et al. | Virtual machines and networks-installation, performance study, advantages and virtualization options | |
CN110351271A (zh) | 网络攻防实验系统搭建方法、系统、装置及存储介质 | |
JP5928197B2 (ja) | ストレージシステム管理プログラム及びストレージシステム管理装置 | |
US10678721B1 (en) | Communication link testing | |
US9935834B1 (en) | Automated configuration of virtual port channels | |
Kuman et al. | An experiment in using IMUNES and Conpot to emulate honeypot control networks | |
Malik et al. | A measurement study of open source SDN layers in OpenStack under network perturbation | |
Ahmad | The V-network: a testbed for malware analysis | |
JP6133804B2 (ja) | ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム | |
Chen et al. | Research and practice of dynamic network security architecture for IaaS platforms | |
KR20110064539A (ko) | 다수의 가상머신을 이용한 네트워크 시뮬레이션 장치 및 그 방법 | |
US20200358660A1 (en) | Virtual network layer for distributed systems | |
WO2015198574A1 (ja) | 物理マシン検知システム、検知装置、検知方法および検知プログラム | |
US20150334115A1 (en) | Dynamic provisioning of virtual systems | |
CN103220235B (zh) | 分布式虚拟交换机的管理方法和相关装置及系统 | |
Rolbin | Early detection of network threats using Software Defined Network (SDN) and virtualization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5905512 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |