電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-03-13 13:25
脅威情報の統合的分析に向けた攻撃活動のモデル化
野村健太伊藤大貴神戸大)・神薗雅紀PwCサイバーサービス)・白石善明高野泰洋神戸大)・毛利公美岐阜大)・星澤裕二PwCサイバーサービス)・森井昌克神戸大
技報オンラインサービス実施中
抄録 (和) 特定の標的を狙ったサイバー攻撃は複数の侵入経路や攻撃手段を用いる.そのように多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている.その実現のためには脅威情報を統合的に分析する必要がある.脅威情報の一つとしてセキュリティベンダーが公開しているインシデントレポートが挙げられるが,このレポートは提供ベンダーによって様々な形式でまとめられているため,比較することが難しい.そこで本稿では,レポートをモデル化しモデルの類似性や関係性からレポートの関連性を導き出すことを検討する.そのためにレポートからモデル化するための手順を示し,ケーススタディとして実際のインシデントレポートによる比較例を挙げている. 
(英) Cyber attacks targeting specific victims use multiple intrusion routes and various attack methods. In order to combat such diversified cyber attacks, Threat Intelligence which is gathered attack activities, vulnerability information, and so on and is analyzed and organized them to let us utilize are attracted attention. Integrated analysis of the threat information is needed to compose the Threat Intelligence. The threat information can be found in incident reports published by security vendors. However, it is difficult to compare these reports because they are described in various formats defined by vendors. Therefore, in this paper, we apply a modeling framework for the reports and consider deriving the relevance of the reports from similarity and relation between the models. This paper presents the procedures of modeling from the reports. Moreover, as case studies, some examples of comparisons obtained by applying the modeling method for actual incident reports are shown.
キーワード (和) ダイアモンドモデル / スレットインテリジェンス / サイバーキルチェーン / インシデントレポート / / / /  
(英) Diamond Model / Threat Intelligence / Cyber Kill Chain / Incident Report / / / /  
文献情報 信学技報, vol. 116, no. 522, ICSS2016-47, pp. 7-12, 2017年3月.
資料番号 ICSS2016-47 
発行日 2017-03-06 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2017-03-13 - 2017-03-14 
開催地(和) 長崎県立大学シーボルト校 
開催地(英) University of Nagasaki 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2017-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) 脅威情報の統合的分析に向けた攻撃活動のモデル化 
サブタイトル(和)  
タイトル(英) Modeling of Attack Activity for Integrated Analysis of Threat Information 
サブタイトル(英)  
キーワード(1)(和/英) ダイアモンドモデル / Diamond Model  
キーワード(2)(和/英) スレットインテリジェンス / Threat Intelligence  
キーワード(3)(和/英) サイバーキルチェーン / Cyber Kill Chain  
キーワード(4)(和/英) インシデントレポート / Incident Report  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 野村 健太 / Kenta Nomura / ノムラ ケンタ
第1著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第2著者 氏名(和/英/ヨミ) 伊藤 大貴 / Daiki Ito / イトウ ダイキ
第2著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第3著者 氏名(和/英/ヨミ) 神薗 雅紀 / Masaki Kamizono / カミゾノ マサキ
第3著者 所属(和/英) PwCサイバーサービス合同会社 (略称: PwCサイバーサービス)
PwC Cyber Services (略称: PwC Cyber Services)
第4著者 氏名(和/英/ヨミ) 白石 善明 / Yoshiaki Shiraishi / シライシ ヨシアキ
第4著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第5著者 氏名(和/英/ヨミ) 高野 泰洋 / Yasuhiro Takano / タカノ ヤスヒロ
第5著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第6著者 氏名(和/英/ヨミ) 毛利 公美 / Masami Mohri / モウリ マサミ
第6著者 所属(和/英) 岐阜大学 (略称: 岐阜大)
Gifu University (略称: Gifu Univ.)
第7著者 氏名(和/英/ヨミ) 星澤 裕二 / Yuji Hoshizawa / ホシザワ ユウジ
第7著者 所属(和/英) PwCサイバーサービス合同会社 (略称: PwCサイバーサービス)
PwC Cyber Services (略称: PwC Cyber Services)
第8著者 氏名(和/英/ヨミ) 森井 昌克 / Masakatu Morii / モリイ マサカツ
第8著者 所属(和/英) 神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.)
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-03-13 13:25:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2016-47 
巻番号(vol) IEICE-116 
号番号(no) no.522 
ページ範囲 pp.7-12 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2017-03-06 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会