講演抄録/キーワード |
講演名 |
2017-03-13 13:25
脅威情報の統合的分析に向けた攻撃活動のモデル化 ○野村健太・伊藤大貴(神戸大)・神薗雅紀(PwCサイバーサービス)・白石善明・高野泰洋(神戸大)・毛利公美(岐阜大)・星澤裕二(PwCサイバーサービス)・森井昌克(神戸大) ICSS2016-47 |
抄録 |
(和) |
特定の標的を狙ったサイバー攻撃は複数の侵入経路や攻撃手段を用いる.そのように多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている.その実現のためには脅威情報を統合的に分析する必要がある.脅威情報の一つとしてセキュリティベンダーが公開しているインシデントレポートが挙げられるが,このレポートは提供ベンダーによって様々な形式でまとめられているため,比較することが難しい.そこで本稿では,レポートをモデル化しモデルの類似性や関係性からレポートの関連性を導き出すことを検討する.そのためにレポートからモデル化するための手順を示し,ケーススタディとして実際のインシデントレポートによる比較例を挙げている. |
(英) |
Cyber attacks targeting specific victims use multiple intrusion routes and various attack methods. In order to combat such diversified cyber attacks, Threat Intelligence which is gathered attack activities, vulnerability information, and so on and is analyzed and organized them to let us utilize are attracted attention. Integrated analysis of the threat information is needed to compose the Threat Intelligence. The threat information can be found in incident reports published by security vendors. However, it is difficult to compare these reports because they are described in various formats defined by vendors. Therefore, in this paper, we apply a modeling framework for the reports and consider deriving the relevance of the reports from similarity and relation between the models. This paper presents the procedures of modeling from the reports. Moreover, as case studies, some examples of comparisons obtained by applying the modeling method for actual incident reports are shown. |
キーワード |
(和) |
ダイアモンドモデル / スレットインテリジェンス / サイバーキルチェーン / インシデントレポート / / / / |
(英) |
Diamond Model / Threat Intelligence / Cyber Kill Chain / Incident Report / / / / |
文献情報 |
信学技報, vol. 116, no. 522, ICSS2016-47, pp. 7-12, 2017年3月. |
資料番号 |
ICSS2016-47 |
発行日 |
2017-03-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2016-47 |