2024-03-29T04:46:49Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001065442023-11-14T00:51:14Z06164:06165:06462:07729
マルウェア活動の背景にある攻撃者の意図に関する知見のナレッジ化方式A Method to Create Knowledge Base of Attackers' Intention Behind Malware Activitiesjpnマルウェア,ナレッジ化,セキュリティ・オペレーション・センターhttp://id.nii.ac.jp/1001/00106520/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=106544&item_no=1&attribute_id=1&file_no=1Copyright (c) 2014 by the Information Processing Society of Japan日本電気株式会社日本電気株式会社横浜国立大学横浜国立大学渡部, 正文島, 成佳田辺, 瑠偉吉岡, 克成企業のSOC(Security Operation Center)では,セキュリティ技術者が日常の監視やインシデント発生時の緊急対応などの業務を担っている.ところが,多くの経験を積み根本的な対処ができる上級セキュリティ技術者は不足している.一般的なスキルを持ったセキュリティ技術者しかいない現場で,どのようにして根本的な対処を実現するが課題となっている.そこで本研究では,上級セキュリティ技術者が暗黙知としてしか持たなかった,目前のマルウェアの活動の背景にある攻撃者の意図などに関する知見を,情報システムにおいてナレッジとして取り扱う方式を提案する.In an enterprise SOC (Security Operation Center) monitoring and incident response tasks are done by security engineers. However, there is a lack of advanced security engineers who can solve problems fundamentally. Only advanced security engineers have knowledge of attackers' intention behind malware activities. In this paper we propose a method to create the knowledge base of the intention in the information system.コンピュータセキュリティシンポジウム2014論文集201421511582014-10-152014-10-31