論文の概要: Toolset for Collecting Shell Commands and Its Application in Hands-on Cybersecurity Training

• arxiv url: http://arxiv.org/abs/2112.11118v1
• Date: Tue, 21 Dec 2021 11:45:13 GMT
• ステータス: 処理完了
• システム内更新日: 2023-03-03 22:46:54.319835
• Title: Toolset for Collecting Shell Commands and Its Application in Hands-on Cybersecurity Training
• Title（参考訳）: シェルコマンド収集ツールセットと携帯型サイバーセキュリティトレーニングへの応用
• Authors: Valdemar \v{S}v\'abensk\'y, Jan Vykopal, Daniel Tovar\v{n}\'ak, Pavel \v{C}eleda
• Abstract要約: 学生がLinuxマシン上で実行するロギングコマンドのためのオープンソースのツールセットの設計と実装を共有します。 シェル履歴ファイルのような基本的なソリューションと比較すると、ツールセットの付加価値は3倍になる。 データは、統合された半構造化形式で、すぐに中央ストレージに転送される。
• 参考スコア（独自算出の注目度）: 0.5735035463793008
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: When learning cybersecurity, operating systems, or networking, students perform practical tasks using a broad range of command-line tools. Collecting and analyzing data about the command usage can reveal valuable insights into how students progress and where they make mistakes. However, few learning environments support recording and inspecting command-line inputs, and setting up an efficient infrastructure for this purpose is challenging. To aid engineering and computing educators, we share the design and implementation of an open-source toolset for logging commands that students execute on Linux machines. Compared to basic solutions, such as shell history files, the toolset's added value is threefold. 1) Its configuration is automated so that it can be easily used in classes on different topics. 2) It collects metadata about the command execution, such as a timestamp, hostname, and IP address. 3) Data are instantly forwarded to central storage in a unified, semi-structured format. This enables automated processing, both in real-time and post hoc, to enhance the instructors' understanding of student actions. The toolset works independently of the teaching content, the training network's topology, or the number of students working in parallel. We demonstrated the toolset's value in two learning environments at four training sessions. Over two semesters, 50 students played educational cybersecurity games using a Linux command-line interface. Each training session lasted approximately two hours, during which we recorded 4439 shell commands. The semi-automated data analysis revealed solution patterns, used tools, and misconceptions of students. Our insights from creating the toolset and applying it in teaching practice are relevant for instructors, researchers, and developers of learning environments. We provide the software and data resulting from this work so that others can use them.
• Abstract（参考訳）: サイバーセキュリティ、オペレーティングシステム、ネットワークを学ぶとき、学生は幅広いコマンドラインツールを使って実践的な仕事をする。 コマンドの使い方に関するデータを収集し、分析することで、学生の進捗状況や間違いを犯す方法に関する貴重な洞察が得られます。 しかし、コマンドライン入力の記録と検査をサポートする学習環境は少なく、この目的のために効率的なインフラを構築することは困難である。 工学とコンピューティングの教育者を支援するため、学生がLinuxマシン上で実行するロギングコマンドのためのオープンソースのツールセットの設計と実装を共有する。 シェル履歴ファイルのような基本的なソリューションと比較すると、ツールセットの付加価値は3倍になる。 1) 設定は自動化されており、異なるトピックのクラスで簡単に使用できる。 2) タイムスタンプ、ホスト名、IPアドレスなどのコマンド実行に関するメタデータを収集する。 3)データは、統一された半構造化フォーマットで、即座に中央ストレージに転送される。 これにより、リアルタイムとポストホックの両方で自動処理が可能になり、インストラクターが生徒の行動に対する理解を深める。 ツールセットは、教育内容、トレーニングネットワークのトポロジー、あるいは並行して働く学生の数とは独立に動作する。 ツールセットの価値を2つの学習環境で4つのトレーニングセッションで実証した。 2学期以上、50人の学生がLinuxのコマンドラインインターフェースを使って教育用サイバーセキュリティゲームをした。 各トレーニングセッションは約2時間で、その間に4439のシェルコマンドを記録しました。 半自動データ分析の結果, 解法パターン, 使用ツール, 学生の誤解が明らかになった。 学習環境のインストラクタ、研究者、開発者にとって、ツールセットの作成と教育実践への適用から得た洞察は関係しています。 この作業から得られるソフトウェアとデータを提供し、他の人が利用できるようにします。

関連論文リスト

• Detecting Unsuccessful Students in Cybersecurity Exercises in Two Different Learning Environments [0.37729165787434493]
  本稿では,学生の難易度を予測するための自動ツールを開発する。 潜在的な応用として、このようなモデルは、苦労している生徒を検知し、目標とする支援を提供するインストラクターを助けることができる。
  論文  参考訳（メタデータ） (2024-08-16T04:57:54Z)
• Empowering Private Tutoring by Chaining Large Language Models [87.76985829144834]
  本研究は,最先端の大規模言語モデル(LLM)を活用した,本格的な知的チューリングシステムの開発を探求する。 このシステムは、相互に接続された3つのコアプロセス(相互作用、反射、反応)に分けられる。 各プロセスは LLM ベースのツールと動的に更新されたメモリモジュールによって実装される。
  論文  参考訳（メタデータ） (2023-09-15T02:42:03Z)
• Student Assessment in Cybersecurity Training Automated by Pattern Mining and Clustering [0.5249805590164902]
  本稿では,データマイニングと機械学習技術を用いた18のサイバーセキュリティトレーニングセッションのデータセットについて検討する。 113名の研修生から収集した8834のコマンドを分析し,パターンマイニングとクラスタリングを行った。 以上の結果から,データマイニング手法はサイバーセキュリティトレーニングデータの解析に適していることが示唆された。
  論文  参考訳（メタデータ） (2023-07-13T18:52:58Z)
• ConvLab-3: A Flexible Dialogue System Toolkit Based on a Unified Data Format [88.33443450434521]
  タスク指向対話(TOD)システムはデジタルアシスタントとして機能し、フライトの予約やレストランの検索といった様々なタスクを通じてユーザを誘導する。 TODシステムを構築するための既存のツールキットは、データ、モデル、実験環境の包括的な配列を提供するのに不足することが多い。 本稿では,このギャップを埋めるための多面的対話システムツールキットConvLab-3を紹介する。
  論文  参考訳（メタデータ） (2022-11-30T16:37:42Z)
• SOLIS -- The MLOps journey from data acquisition to actionable insights [62.997667081978825]
  本稿では,基本的なクロスプラットフォームテンソルフレームワークとスクリプト言語エンジンを使用しながら,すべての要件をサポートする統合デプロイメントパイプラインとフリー・ツー・オペレートアプローチを提案する。 しかし、このアプローチは、実際のプロダクショングレードシステムに機械学習機能を実際にデプロイするために必要な手順やパイプラインを提供していない。
  論文  参考訳（メタデータ） (2021-12-22T14:45:37Z)
• rl_reach: Reproducible Reinforcement Learning Experiments for Robotic Reaching Tasks [0.0]
  自己完結型のオープンソースで使いやすいソフトウェアパッケージであるrl_reachを紹介します。 カスタマイズ可能なロボット到達タスクのための再現可能な強化学習実験を実行するように設計されている。
  論文  参考訳（メタデータ） (2021-02-09T16:14:10Z)
• COG: Connecting New Skills to Past Experience with Offline Reinforcement Learning [78.13740204156858]
  我々は、動的プログラミングによって新しいスキルを拡張するために、事前データを再利用できることを示します。 我々は、新しいタスクを解決するために、以前のデータセットに見られるいくつかの動作をチェーンすることで、アプローチの有効性を実証する。 我々は、高次元画像観察を低レベルのロボット制御コマンドにマッピングし、エンドツーエンドでポリシーを訓練する。
  論文  参考訳（メタデータ） (2020-10-27T17:57:29Z)
• Visual Imitation Made Easy [102.36509665008732]
  本稿では,ロボットへのデータ転送を容易にしながら,データ収集プロセスを単純化する,模倣のための代替インターフェースを提案する。 我々は、データ収集装置やロボットのエンドエフェクターとして、市販のリーチ・グラブラー補助具を使用する。 我々は,非包括的プッシュと包括的積み重ねという2つの課題について実験的に評価した。
  論文  参考訳（メタデータ） (2020-08-11T17:58:50Z)
• How Useful is Self-Supervised Pretraining for Visual Tasks? [133.1984299177874]
  我々は、総合的な合成データセットと下流タスクにまたがる様々な自己教師付きアルゴリズムを評価する。 我々の実験は、利用可能なラベルの数が増えるにつれて、セルフスーパービジョンの有用性がどう変化するかについての洞察を提供する。
  論文  参考訳（メタデータ） (2020-03-31T16:03:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。