WEKO3
アイテム
組織のシステム構成を考慮した攻撃痕跡データセット生成手法の評価
https://ipsj.ixsq.nii.ac.jp/records/2007405
https://ipsj.ixsq.nii.ac.jp/records/20074055574c7ea-b743-4bba-a712-43834d32e1e1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26072028.pdf (1.1 MB)
2028年2月24日からダウンロード可能です。
|
Copyright (c) 2026 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-02-24 | |||||||||||
| タイトル | ||||||||||||
| 言語 | ja | |||||||||||
| タイトル | 組織のシステム構成を考慮した攻撃痕跡データセット生成手法の評価 | |||||||||||
| タイトル | ||||||||||||
| 言語 | en | |||||||||||
| タイトル | Evaluating an Attack Trace Dataset Generation Method Adapted to Organizational System Configurations | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | IOT | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 国立情報学研究所 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者名 |
熊崎,真仁
× 熊崎,真仁
× 小谷,大祐
× 岡部,寿男
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | 一般化された攻撃データセットはサイバー攻撃の検知、対応に活用されている。一方で、組織固有のシステム構成に起因する痕跡は十分に反映されない可能性がある。これら固有の痕跡を活用できれば、検知精度の向上や時間短縮による被害低減が期待できる。我々は以前、組織のシステム構成を考慮した攻撃痕跡データセット生成手法を提案した。提案手法は、組織のネットワークおよび機器構成を模した仮想環境において、実行可能性のある攻撃の実行や痕跡の収集を自動化し、組織の機器特性を考慮したデータセットを低コストで生成可能とする。本稿では、以前提案したプロトタイプを拡張し、提案手法で再現可能な攻撃手法の範囲について調査を行った。 | |||||||||||
| 論文抄録(英) | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | Generalized attack datasets support cyberattack detection and response, but they often not include traces that arise from organization specific system configurations. Utilizing these specific traces can improve detection accuracy and shorten response time, reducing overall damage. We proposed a method for generating attack trace datasets adapted to an organization's system structure. The method operates within a virtual environment prepared by the user, automatically executing feasible attacks and collecting the resulting traces. This automation enables low cost creation of datasets that reflect device specific characteristics. In this paper, we extend our previously proposed prototype and investigate the range of attack techniques that the proposed method can reproduce. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AA12326962 | |||||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-72, 号 28, p. 1-5, 発行日 2026-02-24 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8787 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
