| Item type |
Symposium(1) |
| 公開日 |
2017-10-16 |
| タイトル |
|
|
タイトル |
サイバー攻撃の初期段階と推定される活動で使用されるプログラムの分類手法の提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Evaluation for a Classification Method of Cyber Attack Programs in the Initial Stage |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MWS,偵察活動,情報収集活動,サイバーキルチェーン,大容量パケット解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
NECナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリー |
| 著者所属 |
|
|
|
防衛大学校電子情報学群情報工学科 |
| 著者所属 |
|
|
|
NECナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリー |
| 著者所属 |
|
|
|
NECナショナルセキュリティ・ソリューション事業部サイバーセキュリティ・ファクトリー |
| 著者所属(英) |
|
|
|
en |
|
|
Cyber Security Factory, National Security Solution Division, NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer Science, School of Electrical and Computer Engineering, National Defense Academy |
| 著者所属(英) |
|
|
|
en |
|
|
Cyber Security Factory, National Security Solution Division, NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Cyber Security Factory, National Security Solution Division, NEC Corporation |
| 著者名 |
芦野, 佑樹
中村, 康弘
矢野, 由紀子
島, 成佳
|
| 著者名(英) |
Yuki, Ashino
Yasuhiro, Nakamura
Yukiko, Yano
Shigeyoshi, Shima
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の開始から発覚までに1年以上を要するケースがある.サイバー攻撃の初期段階において攻撃目標に関する情報を収集し,検知されない攻撃手段を選択していることが考えられる.仮に攻撃者の情報収集活動を捕捉できれば,攻撃目標等の推定を通じてセキュリティ対策の重点箇所を決定する際の情報としての活用が期待できる.しかし,攻撃者による情報収集活動は,一般の通信と同じように見えることから捕捉は難しいことが知られている.本論文では,情報収集活動を捕捉することを目的とし,情報収集活動モデルを通じて,情報収集活動で用いられているプログラムを分類する手法の提案する.併せて提案方式の有効性を評価したので報告する. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集
巻 2017,
号 2,
発行日 2017-10-16
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2017176.pdf (711.3 kB)
