| 講演名 | 2017-03-13 脅威情報の統合的分析に向けた攻撃活動のモデル化 野村 健太(神戸大), 伊藤 大貴(神戸大), 神薗 雅紀(PwCサイバーサービス), 白石 善明(神戸大), 高野 泰洋(神戸大), 毛利 公美(岐阜大), 星澤 裕二(PwCサイバーサービス), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 特定の標的を狙ったサイバー攻撃は複数の侵入経路や攻撃手段を用いる.そのように多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている.その実現のためには脅威情報を統合的に分析する必要がある.脅威情報の一つとしてセキュリティベンダーが公開しているインシデントレポートが挙げられるが,このレポートは提供ベンダーによって様々な形式でまとめられているため,比較することが難しい.そこで本稿では,レポートをモデル化しモデルの類似性や関係性からレポートの関連性を導き出すことを検討する.そのためにレポートからモデル化するための手順を示し,ケーススタディとして実際のインシデントレポートによる比較例を挙げている. |
| 抄録(英) | Cyber attacks targeting specific victims use multiple intrusion routes and various attack methods. In order to combat such diversified cyber attacks, Threat Intelligence which is gathered attack activities, vulnerability information, and so on and is analyzed and organized them to let us utilize are attracted attention. Integrated analysis of the threat information is needed to compose the Threat Intelligence. The threat information can be found in incident reports published by security vendors. However, it is difficult to compare these reports because they are described in various formats defined by vendors. Therefore, in this paper, we apply a modeling framework for the reports and consider deriving the relevance of the reports from similarity and relation between the models. This paper presents the procedures of modeling from the reports. Moreover, as case studies, some examples of comparisons obtained by applying the modeling method for actual incident reports are shown. |
| キーワード(和) | ダイアモンドモデル / スレットインテリジェンス / サイバーキルチェーン / インシデントレポート |
| キーワード(英) | Diamond Model / Threat Intelligence / Cyber Kill Chain / Incident Report |
| 資料番号 | ICSS2016-47 |
| 発行日 | 2017-03-06 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/3/13(から2日開催) |
| 開催地(和) | 長崎県立大学シーボルト校 |
| 開催地(英) | University of Nagasaki |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | System Security, etc. |
| 委員長氏名(和) | 三宅 優(KDDI研) |
| 委員長氏名(英) | Yutaka Miyake(KDDI R&D Labs.) |
| 副委員長氏名(和) | 白石 善明(神戸大) / 植田 武(三菱電機) |
| 副委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Takeshi Ueda(Mitsubishi Electric) |
| 幹事氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 幹事氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事補佐氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事補佐氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 脅威情報の統合的分析に向けた攻撃活動のモデル化 |
| サブタイトル(和) | |
| タイトル(英) | Modeling of Attack Activity for Integrated Analysis of Threat Information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ダイアモンドモデル / Diamond Model |
| キーワード(2)(和/英) | スレットインテリジェンス / Threat Intelligence |
| キーワード(3)(和/英) | サイバーキルチェーン / Cyber Kill Chain |
| キーワード(4)(和/英) | インシデントレポート / Incident Report |
| 第 1 著者 氏名(和/英) | 野村 健太 / Kenta Nomura |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 伊藤 大貴 / Daiki Ito |
| 第 2 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 3 著者 氏名(和/英) | 神薗 雅紀 / Masaki Kamizono |
| 第 3 著者 所属(和/英) | PwCサイバーサービス合同会社(略称:PwCサイバーサービス) PwC Cyber Services(略称:PwC Cyber Services) |
| 第 4 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 4 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 5 著者 氏名(和/英) | 高野 泰洋 / Yasuhiro Takano |
| 第 5 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 6 著者 氏名(和/英) | 毛利 公美 / Masami Mohri |
| 第 6 著者 所属(和/英) | 岐阜大学(略称:岐阜大) Gifu University(略称:Gifu Univ.) |
| 第 7 著者 氏名(和/英) | 星澤 裕二 / Yuji Hoshizawa |
| 第 7 著者 所属(和/英) | PwCサイバーサービス合同会社(略称:PwCサイバーサービス) PwC Cyber Services(略称:PwC Cyber Services) |
| 第 8 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 8 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2017-03-13 |
| 資料番号 | ICSS2016-47 |
| 巻番号(vol) | vol.116 |
| 号番号(no) | ICSS-522 |
| ページ範囲 | pp.7-12(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-03-06 (ICSS) |