| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-07-16 |
| タイトル |
|
|
タイトル |
擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ |
| タイトル |
|
|
言語 |
en |
|
タイトル |
An Approach to Attack Scenario Generation for Simulation of Targeted Attacks |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NEC |
| 著者所属 |
|
|
|
NEC |
| 著者所属 |
|
|
|
NEC |
| 著者所属 |
|
|
|
横浜国立大学先端科学高等研究院 |
| 著者所属 |
|
|
|
横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院 |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NEC Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Advanced Sciences |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environment and Information Sciences / Institute of Advanced Sciences, Yokohama National University |
| 著者名 |
高橋, 佑典
島, 成佳
内藤, 厚典
田辺, 瑠偉
吉岡, 克成
|
| 著者名(英) |
Yusuke, Takahashi
Shigeyoshi, Shima
Atsunori, Naito
Rui, Tanabe
Katsunari, Yoshioka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ますます脅威が増大している標的型攻撃への対策として,対応する人材の育成を目的としたサイバー演習が実施されている.サイバー演習で利用するセキュリティログは,実施したい演習内容に合わせて攻撃手順を生成し,攻撃検証環境で実行することで取得している.しかし,セキュリティログの準備には,攻撃手順の生成作業に攻撃ツールに関する知識を有する専門家が必要であり,かつ,攻撃手順の生成に多くの時間が掛かるという問題があり,多種多様な演習内容を用意することが困難となっている.この問題を解決するため,本研究では標的型攻撃のログを容易かつ効率的に取得する手法を検討している.本稿では,攻撃手順生成の簡単化に向けて,これまで攻撃ツールというソフトウェアの観点で捉えていた攻撃手順を,ソフトウェアよりも上位の概念である攻撃手法,戦術という 2 つの観点を加えて構造化した攻撃シナリオを提案する.インシデントレポートをもとに攻撃シナリオを手動で生成することで,攻撃手順を構造化できるか検証し,攻撃シナリオの自動生成に向けたアプローチを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cyber exercise is implemented by security organizations for the purpose of development of human resources against targeted attacks. Security logs used in cyber exercise are obtained by executing an attack sequence that is generated according to the cyber exercise content. However, it is difficult to prepare various contents of cyber exercise because the generation of attack sequence requires experts having knowledge of the attack tools and takes a long time. To solve this problem, we are developing a method to obtain security logs easily and effectively. In this paper, we propose the attack scenario that is structured by adding two concepts, which are tactics and techniques, that are more abstract than attack tools for simplifying generation of attack sequence. We validate our proposal by generating attack scenario based incident reports manually and show an approach toward automated generation of attack scenario. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2019-SPT-34,
号 2,
p. 1-8,
発行日 2019-07-16
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT19034002.pdf (2.8 MB)
