大会名称 |
---|
2021年 情報科学技術フォーラム(FIT) |
大会コ-ド |
F |
開催年 |
2021 |
発行日 |
2021-08-12 |
セッション番号 |
3n |
セッション名 |
マルウェア・侵入検知 |
講演日 |
2021/08/25 |
講演場所(会議室等) |
n |
講演番号 |
L-005 |
タイトル |
Cyber Threat Intelligenceを活用したログ分析システムの提案 |
著者名 |
片山貴大, 川口信隆, 重本倫宏, 杉本暁彦, |
キーワード |
サイバーインテリジェンス, ログ分析, インシデントレスポンス, セキュリティ運用 |
抄録 |
サイバー攻撃の高度化に対し,標的型攻撃の42%が見逃されているとの調査結果が存在する。当該問題に対して、CTI(Cyber Threat Intelligence)活用による最新脅威への追従が重要である。しかし、多くのCTIは自然言語で記述されており、検知へ活用するには適した形式への変換や活用方法の検討など専門家や時間が必要となる。そこで本稿では、CTIによる機械的なログ分析システムを提案する。本システムは、固有表現抽出によりCTIから分析に必要なIOCを抽出し、IOC同士の関係性グラフを構築することで、相関分析を機械的に実現する。本稿では、提案システムの設計と実装を述べるとともに、CTIとして29件の公開記事を用いて分析実験を実施し、CTIを駆動とするログ分析の実現性を示す。 |
本文pdf |
PDF download (836.7KB) |