| 講演名 | 2021-03-05 攻撃者のふるまいを利用したセキュリティ情報検索 川口 雄己(NTT), 山嵜 麿与(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | セキュリティインシデントの対応現場において、調査の迅速化や漏れをなくすため、関連する攻撃事例の情報が求められている。一方、脅威情報を含む情報ソースとしては様々なセキュリティベンダや研究者らが公開しているセキュリティレポートがある。しかしながらインシデント対応の現場で得られるファイルのハッシュ値などの情報だけでは、目的とするレポートの検索が難しく、十全にこれらを活用できない問題が存在する。この問題を解決するため、より普遍的な情報である攻撃者のふるまいの自然文を検索のクエリとするシステムを考案する。本論文では、システムを実現するための意味的類似度を重視した弱教師手法及び、複数クエリを統合するモデル構造を提案する。これらの手法により、従来の弱教師手法に比べ、複数のふるまいを検索する際により網羅性の向上した検索結果を生成できた。 |
| 抄録(英) | Cyber security incident responders require related information about related incidents for the quick and comprehensiveinvestigation. Security reports, published by security vendors and researchers, are the intelligence source that fulfillsthe requirements. However, responders cannot utilize reports effectively because it is difficult to retrieve reports using onlyinformation observed in incident response. For resolving this problem, we proposed the system that can use adversaries’sbehaviors in natural language as search query. In this paper, we propose a weak supervision method, that focuses on semanticsimilarity, and a model architecture that integrate multiple queries. Our proposals improved the coverage of search results formultiple queries than traditional weak supervisions. |
| キーワード(和) | 情報検索 / ATT&CK / 脅威情報 / 弱教師学習 |
| キーワード(英) | information retrieval / threat intelligence / weak supervision / ATT&CK |
| 資料番号 | IT2020-154,ISEC2020-84,WBS2020-73 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |
| 研究会情報 | |
| 研究会 | WBS / IT / ISEC |
|---|---|
| 開催期間 | 2021/3/4(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | WBS・IT・ISEC合同研究会 |
| テーマ(英) | Joint Meeting of WBS, IT, and ISEC |
| 委員長氏名(和) | 浜村 昌則(高知工科大) / 和田山 正(名工大) / 廣瀬 勝一(福井大) |
| 委員長氏名(英) | Masanori Hamamura(Kochi Univ. of Tech.) / Tadashi Wadayama(Nagoya Inst. of Tech.) / Shoichi Hirose(Univ. of Fukui) |
| 副委員長氏名(和) | 庄納 崇(インテル) / 藤井 雅弘(宇都宮大) / 小嶋 徹也(東京高専) / 伊豆 哲也(富士通研) / 國廣 昇(筑波大学) |
| 副委員長氏名(英) | Takashi Shono(INTEL) / Masahiro Fujii(Utsunomiya Univ.) / Tetsuya Kojima(Tokyo Kosen) / Tetsuya Izu(Fujitsu Labs.) / Noboru Kunihiro(Tsukuba Univ.) |
| 幹事氏名(和) | 荒井 伸太郎(岡山理科大) / 中村 僚兵(防衛大) / 野崎 隆之(山口大) / 廣友 雅徳(佐賀大) / 面 和成(筑波大) / 山本 大(富士通研) |
| 幹事氏名(英) | Shintaro Arai(Okayama Univ. of Science) / Ryohei Nakamura(National Defence Academy) / Takayuki Nozaki(Yamaguchi Univ.) / Masanori Hirotomo(Saga Univ.) / Kazunari Omote(Tsukuba Univ.) / Dai Yamamoto(Fujitsu Labs.) |
| 幹事補佐氏名(和) | Duong Quang Thang(奈良先端大) / 森山 雅文(NICT) / 木下 雅之(千葉工大) / 太田 隆博(専修大) / 米山 一樹(茨城大) |
| 幹事補佐氏名(英) | Duong Quang Thang(NAIST) / Masafumi Moriyama(NICT) / Masayuki Kinoshita(Chiba Univ. of Tech.) / Takahiro Ohta(Senshu Univ.) / Kazuki Yoneyama(Ibaraki Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Wideband System / Technical Committee on Information Theory / Technical Committee on Information Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 攻撃者のふるまいを利用したセキュリティ情報検索 |
| サブタイトル(和) | |
| タイトル(英) | Information retrieval for security reports using behavior of cyber attacker |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報検索 / information retrieval |
| キーワード(2)(和/英) | ATT&CK / threat intelligence |
| キーワード(3)(和/英) | 脅威情報 / weak supervision |
| キーワード(4)(和/英) | 弱教師学習 / ATT&CK |
| 第 1 著者 氏名(和/英) | 川口 雄己 / Yuki Kawaguchi |
| 第 1 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Labratory(略称:NTT) |
| 第 2 著者 氏名(和/英) | 山嵜 麿与 / Mayo Yamasaki |
| 第 2 著者 所属(和/英) | NTTセキュアプラットフォーム研究所(略称:NTT) NTT Secure Platform Labratory(略称:NTT) |
| 発表年月日 | 2021-03-05 |
| 資料番号 | IT2020-154,ISEC2020-84,WBS2020-73 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | IT-410,ISEC-411,WBS-412 |
| ページ範囲 | pp.257-264(IT), pp.257-264(ISEC), pp.257-264(WBS), |
| ページ数 | 8 |
| 発行日 | 2021-02-25 (IT, ISEC, WBS) |