{"created":"2025-01-19T00:58:50.173937+00:00","metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00193621","sets":["6164:6165:6640:9657"]},"path":["9657"],"owner":"44499","recid":"193621","title":["STIXを用いた多様化する脅威情報の表現拡張に関する研究"],"pubdate":{"attribute_name":"公開日","attribute_value":"2018-06-27"},"_buckets":{"deposit":"e4d2cfaa-44d6-4289-9f93-97fc5e6bedde"},"_deposit":{"id":"193621","pid":{"type":"depid","value":"193621","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"STIXを用いた多様化する脅威情報の表現拡張に関する研究","author_link":["454106","454105"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"STIXを用いた多様化する脅威情報の表現拡張に関する研究"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"サイバーセキュリティ","subitem_subject_scheme":"Other"}]},"item_type_id":"18","publish_date":"2018-06-27","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"九州大学大学院システム情報科学府情報知能工学専攻"},{"subitem_text_value":"九州大学情報基盤研究開発センター"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/193621/files/IPSJ-DICOMO2018194.pdf","label":"IPSJ-DICOMO2018194.pdf"},"date":[{"dateType":"Available","dateValue":"2020-06-27"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DICOMO2018194.pdf","filesize":[{"value":"1.4 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"35836cdd-90cc-4f1e-b0d2-bcd86446572f","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2018 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"上本, 悠貴"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"岡村, 耕二"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"サイバー攻撃活動は現在も活発に行われている.このような脅威には,セキュリティ対策製品を扱う企業間で情報を共有し対応することが重要である.脅威情報を構造化記述する方式である STIX (Structured Threat Information eXpression) を用いることで,脅威情報を各企業のセキュリティ対策製品で共有し,タグを利用した機械処理が可能となる.サイバー攻撃活動は社会環境やセキュリティ対策に合わせて多様化している.それに対し,STIXは予め決まった標準化されているので,脅威情報の多様化に合わせて頻繁に更新することは困難である.そのため, STIX では表現が困難な脅威情報の出現が懸念される.こちらについて調査した結果,STIXのタグでは表現が困難な情報を自由記述する 「Description」 タグに記述された文字数が,データ全体に対して相対的に多く,STIX では細かく構造化することが困難な脅威情報の存在を多数確認した.自由記述の割合と,機械の処理能力は両立しないため,自由記述の割合が小さく機械の処理能力が向上する方式にSTIXを拡張する必要がある.拡張方式として,本研究では 「Description」 タグ内のデータを,JSON 形式で記述する手法を提案した.提案手法により,従来のSTIXとの互換性を保持したまま,「Description」タグ内の構造化が可能となり,自由記述の割合が大幅に減少した.加えて,既存の方式ではタグを使った機械処理が困難であった 「Description」 タグ内のデータが,タグを利用して機械処理が容易となった.今後の課題として,既存のSTIXデータを提案拡張方式へ変換する箇所の自動化について考察する予定である.","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"1318","bibliographic_titles":[{"bibliographic_title":"マルチメディア，分散協調とモバイルシンポジウム2018論文集"}],"bibliographicPageStart":"1312","bibliographicIssueDates":{"bibliographicIssueDate":"2018-06-27","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2018"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"links":{},"id":193621,"updated":"2025-01-19T23:51:43.260470+00:00"}