論文の概要: Toolset for Collecting Shell Commands and Its Application in Hands-on
Cybersecurity Training
- arxiv url: http://arxiv.org/abs/2112.11118v1
- Date: Tue, 21 Dec 2021 11:45:13 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-03 22:46:54.319835
- Title: Toolset for Collecting Shell Commands and Its Application in Hands-on
Cybersecurity Training
- Title(参考訳): シェルコマンド収集ツールセットと携帯型サイバーセキュリティトレーニングへの応用
- Authors: Valdemar \v{S}v\'abensk\'y, Jan Vykopal, Daniel Tovar\v{n}\'ak, Pavel
\v{C}eleda
- Abstract要約: 学生がLinuxマシン上で実行するロギングコマンドのためのオープンソースのツールセットの設計と実装を共有します。
シェル履歴ファイルのような基本的なソリューションと比較すると、ツールセットの付加価値は3倍になる。
データは、統合された半構造化形式で、すぐに中央ストレージに転送される。
- 参考スコア(独自算出の注目度): 0.5735035463793008
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: When learning cybersecurity, operating systems, or networking, students
perform practical tasks using a broad range of command-line tools. Collecting
and analyzing data about the command usage can reveal valuable insights into
how students progress and where they make mistakes. However, few learning
environments support recording and inspecting command-line inputs, and setting
up an efficient infrastructure for this purpose is challenging. To aid
engineering and computing educators, we share the design and implementation of
an open-source toolset for logging commands that students execute on Linux
machines. Compared to basic solutions, such as shell history files, the
toolset's added value is threefold. 1) Its configuration is automated so that
it can be easily used in classes on different topics. 2) It collects metadata
about the command execution, such as a timestamp, hostname, and IP address. 3)
Data are instantly forwarded to central storage in a unified, semi-structured
format. This enables automated processing, both in real-time and post hoc, to
enhance the instructors' understanding of student actions. The toolset works
independently of the teaching content, the training network's topology, or the
number of students working in parallel. We demonstrated the toolset's value in
two learning environments at four training sessions. Over two semesters, 50
students played educational cybersecurity games using a Linux command-line
interface. Each training session lasted approximately two hours, during which
we recorded 4439 shell commands. The semi-automated data analysis revealed
solution patterns, used tools, and misconceptions of students. Our insights
from creating the toolset and applying it in teaching practice are relevant for
instructors, researchers, and developers of learning environments. We provide
the software and data resulting from this work so that others can use them.
- Abstract(参考訳): サイバーセキュリティ、オペレーティングシステム、ネットワークを学ぶとき、学生は幅広いコマンドラインツールを使って実践的な仕事をする。
コマンドの使い方に関するデータを収集し、分析することで、学生の進捗状況や間違いを犯す方法に関する貴重な洞察が得られます。
しかし、コマンドライン入力の記録と検査をサポートする学習環境は少なく、この目的のために効率的なインフラを構築することは困難である。
工学とコンピューティングの教育者を支援するため、学生がLinuxマシン上で実行するロギングコマンドのためのオープンソースのツールセットの設計と実装を共有する。
シェル履歴ファイルのような基本的なソリューションと比較すると、ツールセットの付加価値は3倍になる。
1) 設定は自動化されており、異なるトピックのクラスで簡単に使用できる。
2) タイムスタンプ、ホスト名、IPアドレスなどのコマンド実行に関するメタデータを収集する。
3)データは、統一された半構造化フォーマットで、即座に中央ストレージに転送される。
これにより、リアルタイムとポストホックの両方で自動処理が可能になり、インストラクターが生徒の行動に対する理解を深める。
ツールセットは、教育内容、トレーニングネットワークのトポロジー、あるいは並行して働く学生の数とは独立に動作する。
ツールセットの価値を2つの学習環境で4つのトレーニングセッションで実証した。
2学期以上、50人の学生がLinuxのコマンドラインインターフェースを使って教育用サイバーセキュリティゲームをした。
各トレーニングセッションは約2時間で、その間に4439のシェルコマンドを記録しました。
半自動データ分析の結果, 解法パターン, 使用ツール, 学生の誤解が明らかになった。
学習環境のインストラクタ、研究者、開発者にとって、ツールセットの作成と教育実践への適用から得た洞察は関係しています。
この作業から得られるソフトウェアとデータを提供し、他の人が利用できるようにします。
関連論文リスト
- Student Assessment in Cybersecurity Training Automated by Pattern Mining
and Clustering [0.5249805590164902]
本稿では,データマイニングと機械学習技術を用いた18のサイバーセキュリティトレーニングセッションのデータセットについて検討する。
113名の研修生から収集した8834のコマンドを分析し,パターンマイニングとクラスタリングを行った。
以上の結果から,データマイニング手法はサイバーセキュリティトレーニングデータの解析に適していることが示唆された。
論文 参考訳(メタデータ) (2023-07-13T18:52:58Z) - ConvLab-3: A Flexible Dialogue System Toolkit Based on a Unified Data
Format [88.33443450434521]
タスク指向対話(TOD)システムはデジタルアシスタントとして機能し、フライトの予約やレストランの検索といった様々なタスクを通じてユーザを誘導する。
TODシステムを構築するための既存のツールキットは、データ、モデル、実験環境の包括的な配列を提供するのに不足することが多い。
本稿では,このギャップを埋めるための多面的対話システムツールキットConvLab-3を紹介する。
論文 参考訳(メタデータ) (2022-11-30T16:37:42Z) - Pre-Training for Robots: Offline RL Enables Learning New Tasks from a
Handful of Trials [97.95400776235736]
新しいタスクを効果的に学習しようとするオフラインRLに基づくフレームワークを提案する。
既存のロボットデータセットの事前トレーニングと、新しいタスクの迅速な微調整と、最大10のデモを組み合わせたものだ。
我々の知る限り、PTRは本物のWidowXロボットで新しいドメインで新しいタスクを学習する最初のRL手法である。
論文 参考訳(メタデータ) (2022-10-11T06:30:53Z) - SOLIS -- The MLOps journey from data acquisition to actionable insights [62.997667081978825]
本稿では,基本的なクロスプラットフォームテンソルフレームワークとスクリプト言語エンジンを使用しながら,すべての要件をサポートする統合デプロイメントパイプラインとフリー・ツー・オペレートアプローチを提案する。
しかし、このアプローチは、実際のプロダクショングレードシステムに機械学習機能を実際にデプロイするために必要な手順やパイプラインを提供していない。
論文 参考訳(メタデータ) (2021-12-22T14:45:37Z) - TANGO: Commonsense Generalization in Predicting Tool Interactions for
Mobile Manipulators [15.61285199988595]
タスク固有のツール相互作用を予測するための新しいニューラルモデルであるTANGOを紹介します。
TANGOは、グラフニューラルネットワークを使用して、オブジェクトとそれらの間のシンボリックな関係からなる世界状態をエンコードする。
知識ベースから学習した組込みによる環境表現の強化により,新しい環境に効果的に一般化できることを示す。
論文 参考訳(メタデータ) (2021-05-05T18:11:57Z) - rl_reach: Reproducible Reinforcement Learning Experiments for Robotic
Reaching Tasks [0.0]
自己完結型のオープンソースで使いやすいソフトウェアパッケージであるrl_reachを紹介します。
カスタマイズ可能なロボット到達タスクのための再現可能な強化学習実験を実行するように設計されている。
論文 参考訳(メタデータ) (2021-02-09T16:14:10Z) - COG: Connecting New Skills to Past Experience with Offline Reinforcement
Learning [78.13740204156858]
我々は、動的プログラミングによって新しいスキルを拡張するために、事前データを再利用できることを示します。
我々は、新しいタスクを解決するために、以前のデータセットに見られるいくつかの動作をチェーンすることで、アプローチの有効性を実証する。
我々は、高次元画像観察を低レベルのロボット制御コマンドにマッピングし、エンドツーエンドでポリシーを訓練する。
論文 参考訳(メタデータ) (2020-10-27T17:57:29Z) - Visual Imitation Made Easy [102.36509665008732]
本稿では,ロボットへのデータ転送を容易にしながら,データ収集プロセスを単純化する,模倣のための代替インターフェースを提案する。
我々は、データ収集装置やロボットのエンドエフェクターとして、市販のリーチ・グラブラー補助具を使用する。
我々は,非包括的プッシュと包括的積み重ねという2つの課題について実験的に評価した。
論文 参考訳(メタデータ) (2020-08-11T17:58:50Z) - How Useful is Self-Supervised Pretraining for Visual Tasks? [133.1984299177874]
我々は、総合的な合成データセットと下流タスクにまたがる様々な自己教師付きアルゴリズムを評価する。
我々の実験は、利用可能なラベルの数が増えるにつれて、セルフスーパービジョンの有用性がどう変化するかについての洞察を提供する。
論文 参考訳(メタデータ) (2020-03-31T16:03:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。