WEKO3
-
RootNode
アイテム
STIXを用いた攻撃手法の分類に関する研究
https://ipsj.ixsq.nii.ac.jp/records/193622
https://ipsj.ixsq.nii.ac.jp/records/1936227c28aaaa-b1eb-4c8f-8420-515564d5a61c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2018195.pdf (1.6 MB)
|
Copyright (c) 2018 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2018-06-27 | |||||||||
| タイトル | ||||||||||
| タイトル | STIXを用いた攻撃手法の分類に関する研究 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | サイバーセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 九州大学システム情報科学府情報知能工学専攻 | ||||||||||
| 著者所属 | ||||||||||
| 九州大学情報基盤研究開発センター | ||||||||||
| 著者名 |
北川, 大喬
× 北川, 大喬
× 岡村, 耕二
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 米国政府が推進するSTIX(Structured Threat Information eXpression)とは,セキュリティ関連企業間での脅威情報交換を目的として,脅威情報を標準化・構造化された形式で記述するフォーマットのことである.脅威情報をこの形式で記述することで情報の共有や管理,解析などを機械処理で効率よく行うことが可能になる.現在,九州大学岡村研究室ではすでに構築している解析環境で不審メールを解析し,九大の構成員に向けた注意喚起を行うことを目指している.さらに,蓄積したデータをSTIXで記述しようとしている.そこで,機械向けの脅威表現であるSTIXで記述された脅威情報から注意喚起の情報を生成できれば,既存の多くのSTIXデータを基により有益な注意喚起を行うことができると期待できる. しかし現在のサイバー攻撃は,1つの脅威を元にその内容を微妙に改変して新たな脅威が次々に生成されるのに対して,STIXでは脅威情報を正確に記述する必要があり,人間にとっての同一脅威も別なデータとして記録される.これにより,STIXで表現される脅威情報の数と人間にとっての実質的な脅威の数の間には差が生まれ,類似した脅威をまとめて注意喚起を行うことを阻害する.よって,本研究では不審メールに関するSTIXデータを脅威の種類ごとに分類し同一脅威をまとめることを目的とした.本研究では,先に述べた不審メール解析環境で保有している不審メールに関する情報,IPAによる不審メールに関する情報を基に,不審メールを攻撃の種類により如何に分類できるかを調査し,分類を行った.さらに,分類したSTIXデータをもとに注意喚起情報を作成することに着目して提案手法の評価を行った. | |||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2018論文集 巻 2018, p. 1319-1326, 発行日 2018-06-27 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
