WEKO3
アイテム
STIXを用いた多様化する脅威情報の表現拡張に関する研究
https://ipsj.ixsq.nii.ac.jp/records/193621
https://ipsj.ixsq.nii.ac.jp/records/193621289928ca-dbba-467a-bb5d-6f26117ff20b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2018194.pdf (1.4 MB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-06-27 | |||||||||
| タイトル | ||||||||||
| タイトル | STIXを用いた多様化する脅威情報の表現拡張に関する研究 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | サイバーセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 九州大学大学院システム情報科学府情報知能工学専攻 | ||||||||||
| 著者所属 | ||||||||||
| 九州大学情報基盤研究開発センター | ||||||||||
| 著者名 |
上本, 悠貴
× 上本, 悠貴
× 岡村, 耕二
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | サイバー攻撃活動は現在も活発に行われている.このような脅威には,セキュリティ対策製品を扱う企業間で情報を共有し対応することが重要である.脅威情報を構造化記述する方式である STIX (Structured Threat Information eXpression) を用いることで,脅威情報を各企業のセキュリティ対策製品で共有し,タグを利用した機械処理が可能となる.サイバー攻撃活動は社会環境やセキュリティ対策に合わせて多様化している.それに対し,STIXは予め決まった標準化されているので,脅威情報の多様化に合わせて頻繁に更新することは困難である.そのため, STIX では表現が困難な脅威情報の出現が懸念される.こちらについて調査した結果,STIXのタグでは表現が困難な情報を自由記述する 「Description」 タグに記述された文字数が,データ全体に対して相対的に多く,STIX では細かく構造化することが困難な脅威情報の存在を多数確認した.自由記述の割合と,機械の処理能力は両立しないため,自由記述の割合が小さく機械の処理能力が向上する方式にSTIXを拡張する必要がある.拡張方式として,本研究では 「Description」 タグ内のデータを,JSON 形式で記述する手法を提案した.提案手法により,従来のSTIXとの互換性を保持したまま,「Description」タグ内の構造化が可能となり,自由記述の割合が大幅に減少した.加えて,既存の方式ではタグを使った機械処理が困難であった 「Description」 タグ内のデータが,タグを利用して機械処理が容易となった.今後の課題として,既存のSTIXデータを提案拡張方式へ変換する箇所の自動化について考察する予定である. | |||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2018論文集 巻 2018, p. 1312-1318, 発行日 2018-06-27 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
