| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
出力クラスを明示的に誘導可能な敵対的生成モデルを利用した脅威情報分析手法の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Threat Information Analysis Using Conditional Generative Adversarial Network |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
神戸大学大学院工学研究科 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
古本, 啓祐
金原, 秀明
高橋, 健志
白石, 善明
井上, 大介
|
| 著者名(英) |
Keisuke, Furumoto
Hideaki, Kanehara
Takeshi, Takahashi
Yoshiaki, Shiraishi
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃に関する脅威情報を管理 ・ 共有することを目的として,脅威情報の言語化 ・ モデル化手法が複数提案されている.脅威情報を統一されたフォーマットで記述することを目的とした脅威情報構造化記述形式 (STIX) の普及も進んでおり,一連の攻撃活動のモデル化が可能なダイヤモンドモデルを利用した脅威情報分析システムも提案されている.公開されている脅威情報に関する課題として,セキュリティインシデントが発生した各組織内の具体的な被害情報が多くの場合に含まれていないことが挙げられる.脅威情報の言語化 ・ モデル化手法と深層学習技術を組み合わせることによって,各組織内の被害情報を収集する現実的な枠組みを実現することが本研究の目的である.本稿では,Conditional GAN と呼ばれるラベル情報を利用する敵対的生成モデルにより,STIX 情報に含まれる情報群ならびにモデル化した脅威情報を複数ラベルとして利用することで,不足分の情報群のデータを補う脅威情報分析基盤を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Several techniques for languageization and modeling of threat information have been proposed for the purpose of managing and sharing threat information on cyber-attacks. STIX capable of describing threat information in a unified format has become widespread, and a threat information analysis system using a diamond model that can model a series of attack activities has also been proposed. As a matter of threat information, concrete damage information in each organization in which a security incident occurred is not included in many cases. The aim of this research is to realize a realistic framework for collecting damage information by combining the languageization and modeling method of threat information with depth teaming. In this paper, we propose a method to use information group included in STIX and modeled threat information as multiple labels by Conditional GAN. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2019-SPT-32,
号 20,
p. 1-6,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT19032020.pdf (2.0 MB)
