A 2016

On the Design of Security Games: From Frustrating to Engaging Learning

VYKOPAL, Jan a Miloš BARTÁK

Základní údaje

Originální název

On the Design of Security Games: From Frustrating to Engaging Learning

Autoři

VYKOPAL, Jan (203 Česká republika, garant, domácí) a Miloš BARTÁK (203 Česká republika)

Vydání

2016

Další údaje

Jazyk

angličtina

Typ výsledku

Audiovizuální tvorba

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Kód RIV

RIV/00216224:14610/16:00087694

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova česky

aktivní učení; kyberbezpečnost; CTF; návrh; uživatelské testování; KYPO

Klíčová slova anglicky

actilve learning; cyber security; CTF; design; user study; KYPO

Štítky

Příznaky

Mezinárodní význam, Recenzováno
Změněno: 5. 12. 2016 08:55, doc. RNDr. Jan Vykopal, Ph.D.

Anotace

ORIG CZ

V originále

Hands-on cyber security training is generally accepted as an enjoyable and effective way of developing and practising skills that complement the knowledge gained by traditional education. At the same time, experience from organizing and participating in these events show that there is still room for making a larger impact on the learners, and providing more engaging and beneficial learning. In particular, the area of the game and exercise design is not sufficiently well-developed. There is no comprehensive methodology or best practices that can be used to prepare, test, and carry out events. We present the concept of a security game and lessons learned from a prototype game played by 260 participants. Based on the lessons, we describe the enhancements to the game design and a user study evaluating new game features. The results of the study show the importance of logging events which describe the course of the game. It also suggests what type of information can be estimated from the game logs and what can be found by other methods such as surveys.

Česky

Praktická výuka v podobě cvičení a her je všeobecně považována za zábavnou a účinnou metodu rozvoje a procvičování dovedností v oblasti kyberbezpečnosti. Zkušenosti z přípravy této výuky a z účasti v některých cvičeních ukazují, že je zde stále prostor pro zvýšení výukového dopadu této metody na studenty. Zejména oblast návrhu cvičení a bezpečnostních her je v počátcích, např. neexistuje metodika nebo souhrn nejlepší praxe, které by učitel mohl využít při přípravě, testování a realizaci výukové aktivity. V článku představujeme koncept bezpečnostní hry a zkušenosti získané hraním prototypové hry 260 účastníky. Na základě těchto zkušeností jsme hru rozšířili a připravili uživatelské testování, jehož cílem bylo zhodnotit přínosy nových rozšíření. Výsledky testování ukázaly důležitost zaznamenávání akcí studentů během hry a jaké informace je možné získat jinými metodami, např. dotazníkovým šetřením.

Návaznosti

VI20162019014, projekt VaV
Název: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Akronym: KYPO II)
Investor: Ministerstvo vnitra ČR, Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu

Přiložené soubory

2016-USENIX-ASE-design-security-games-presentation.pdf Licence Creative Commons Verze souboru
Vyhledat podobné dokumenty
2016-USENIX-ASE-design-security-games-paper.pdf Licence Creative Commons Verze souboru
Vyhledat podobné dokumenty