| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
セキュリティ情報融合基盤CURE |
| タイトル |
|
|
言語 |
en |
|
タイトル |
CURE: Cybersecurity Universal Repository |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
観測データ,脅威情報,大規模データ,セキュリティ・オペレーション |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
NTTアドバンステクノロジ株式会社 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Advanced Technology Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
津田, 侑
井上, 大介
鈴木, 宏栄
高木, 彌一郎
田中, 秀一
金谷, 延幸
竹本, 亜希
古本, 啓祐
|
| 著者名(英) |
Yu, Tsuda
Daisuke, Inoue
Koei, Suzuki
Yaichiro, Takagi
Hidekazu, Tanaka
Nobuyuki, Kanaya
Aki, Takemoto
Keisuke, Furumoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
組織のセキュリティを向上させるため,多種多様なサイバーセキュリティ関連情報の利活用が求められる.サイバーセキュリティ関連情報には組織内ネットワーク上のアラート,無差別型攻撃や標的型攻撃対策に特化した個々の観測システムのデータ,外部組織が発信する脅威情報などがある.しかし,これらの収集した情報は性質や粒度・量・形式が異なり,情報間の繋がりを分析・検索するには多大な処理時間を要する.そこで本稿では異種かつ大規模なサイバーセキュリティ関連情報からデータ間の繋がりを高速かつ自動的に発見するために,セキュリティ情報融合基盤CURE を提案する.CURE ではPub/Sub モデルに倣ったメッセージングで各観測システム上からデータを受信し,キー・バリュー型インメモリDB に蓄積する.さらに観測データに関連する攻撃グループやマルウェア名,攻撃技術で意味付けし横断的に分析することで,大規模データからサイバー攻撃の隠れた構造を抽出する.本稿ではCURE の設計・実装について述べ,横断分析で発見されたサイバーセキュリティ関連情報間の繋がりをケーススタディとして示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Utilizing cybersecurity-related data, which includes alerts from security appliances on an enterprise network, observation data on monitoring systems, cyber threat intelligence shared from security specialists, etc., has been needed for improving security operation in an organization. These data differ in their characteristics, information granularities, quantities and formats each other. Consequently, it is hard to analyze the heterogeneous data then to find relations among the data. Therefore, we develop CURE, which makes it possible to aggregate huge amount of heterogeneous cybersecurity-related data and to rapidly search across the all data. CURE adopts publish-subscribe messaging model. When CURE receives observation data from each monitoring system, it stores the data into its key-value in-memory database. Then, CURE gives cybersecurity-related meaning to the data. In this paper, we describe the design and implementation of CURE, and present relations among heterogeneous data which we find through case study. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 637-644,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020089.pdf (307.2 kB)
