ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2018

STIX2.0/TAXII2.0を用いたインディケータの自動収集と攻撃検知の自動化

https://ipsj.ixsq.nii.ac.jp/records/192110
https://ipsj.ixsq.nii.ac.jp/records/192110
392d8686-5e48-471a-98f7-ec91697beda6
名前 / ファイル ライセンス アクション
IPSJCSS2018015.pdf IPSJCSS2018015.pdf (1.9 MB)
Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2018-10-15
タイトル
タイトル STIX2.0/TAXII2.0を用いたインディケータの自動収集と攻撃検知の自動化
タイトル
言語 en
タイトル Automated Indicators Collection and Attack Detection Using STIX2.0/TAXII2.0
言語
言語 jpn
キーワード
主題Scheme Other
主題 標的型攻撃,STIX,TAXII,Elastic Stack,インディケータ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
東京大学情報学環セキュア情報化社会研究グループ
著者所属
東京大学情報学環セキュア情報化社会研究グループ
著者所属
東京大学情報学環セキュア情報化社会研究グループ
著者所属(英)
en
The University of Tokyo, Secure Information Society Research Group
著者所属(英)
en
The University of Tokyo, Secure Information Society Research Group
著者所属(英)
en
The University of Tokyo, Secure Information Society Research Group
著者名 藤本, 万里子

× 藤本, 万里子

藤本, 万里子
Search repository
松田, 亘

× 松田, 亘

松田, 亘
Search repository
満永, 拓邦

× 満永, 拓邦

満永, 拓邦
Search repository
著者名(英) Mariko, Fujimoto

× Mariko, Fujimoto

en Mariko, Fujimoto
Search repository
Wataru, Matsuda

× Wataru, Matsuda

en Wataru, Matsuda
Search repository
Takuho, Mitsunaga

× Takuho, Mitsunaga

en Takuho, Mitsunaga
Search repository
論文抄録
内容記述タイプ Other
内容記述 ドメイン名や IP アドレスなどの C2 サーバの情報は標的型攻撃を検知するための有用な手がかりとなる.近年,情報共有が世界中で進んでおり,インディケータの取り扱いの自動化のために,脅威情報の標準記述形式である STIX や,STXI を交換するための仕様である TAXII の普及が進んでいる.共有された情報,いわゆるインディケータの活用局面として,過去に発生した攻撃を検知すること,および将来的に発生しうる攻撃に備えて利用することが挙げられる.STIX を活用した効果的な検知のためには,適切なタイミングで STIX 形式のインディケータを受信し,組織のログを突合する必要がある.本研究では,TAXII を用いて,STIX 2.0 形式のインディケータを自動的に収集し,オープンソースのログ分析エンジンである Elastic Stack 上でプロキシログと突合することで,攻撃を効率的に検知する手法を提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 In detection of targeted attacks, indicators such as C2 server and IP address information can be useful. Information sharing scheme has been developed globally during the past years. A standardized format for describing cyber threat information called STIX, and transport mechanism for STIX called TAXII are getting popular to automate indicator handling.Shared information, in other words practical use of indicators serves two purposes: detecting malicious communication that occurred in the past and preparing for future attacks. For effective detection utilizing STIX, it is necessary to collect STIX format indicators in a timely manner and compare them with logs in the organization.In this research, we propose an effective method which collects STIX 2.0 indicators automatically with TAXII, compares indicators with proxy logs, and analyzes them on Elastic Stack, an open source log analysis engine.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2018論文集

巻 2018, 号 2, p. 101-106
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 00:18:08.933238
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3