| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-03-08 |
| タイトル |
|
|
タイトル |
Cyber Threat Intelligenceの構造化による分析支援手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of Method to Support Analysis by Structuring Cyber Threat Intelligence |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
情報収集・分析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
株式会社日立製作所/岡山大学大学院自然科学研究科 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
岡山大学大学院自然科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. / Graduate School of Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Natural Science and Technology, Okayama University |
| 著者名 |
藤井, 翔太
川口, 信隆
重本, 倫宏
山内, 利宏
|
| 著者名(英) |
Shota, Fujii
Nobutaka, Kawaguchi
Tomohiro, Shigemoto
Toshihiro, Yamauchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバーセキュリティの脅威は年々増加するとともに,巧妙化が進んでいる.このような状況下において,CTI(Cyber Threat Intelligence)の収集と最新の脅威情報への追従がより重要となっている.特に STIX(Structured Threat Information eXpression)のような構造化された CTI は,FW・IDS ルールの更新や攻撃傾向の分析など,セキュリティ運用を自動化できるため有用である.一方で,CTI の多くは自然言語の形で記述されており,ドメイン知識も必要であることから,手作業での分析および構造化には多くのコストを要する.そこで本稿では,CTI を自動的に構造化し,STIX へと変換する手法を提案する.提案手法は,CTI の文脈における固有表現を抽出するとともに,固有表現と IOC 間の関係を抽出することにより,STIX への変換を図る.本稿では,提案手法の設計と実装を述べるとともに,実際の CTI に対し提案手法を適用し,F 値 0.78 の精度で固有表現を抽出可能なことと最大正解率 81.6% で固有表現と IOC 間の関係を抽出可能なことを示す.加えて,提案手法の処理時間が実業務の範囲内であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cybersecurity threats have been increasing and are getting more sophisticated year by year. In such circumstances, gathering Cyber Threat Intelligence (CTI) and following up with up-to-date threat information are important. In particular, structured CTI such as STIX (Structured Threat Information eXpression) is useful because it can automate security operations such as updating FW/IDS rules and analyzing attack trends. On the other hand, most CTIs are written in natural language; therefore, it required manual analysis with domain knowledge and it's time-consuming. In this paper, we propose a method for automatically structuring CTI and converting it into STIX format. The proposed method extracts named entities in the context of CTI, and also extracts relations between named entities and IOCs, in order to convert them into STIX. In this paper, we describe the design and implementation of the proposed method. In addition, this paper shows the proposed method can extract named entities with F-measure of 0.78 and extract relations between named entities and IOCs with a maximum accuracy of 81.6%. This paper also shows the processing time of the proposed method is within the range of actual work. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2021-CSEC-92,
号 47,
p. 1-8,
発行日 2021-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC21092047.pdf (688.4 kB)
