| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
C2サーバを対象とした脅威持続把握のための公開情報の再考 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
The feasibility study of Open Source Information usage for Perceiving Cyber Threat Continuity of C2 Servers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
東京電機大学/株式会社日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University / Hitachi, Ltd. |
| 著者名 |
堀井, 大雄
藤井, 翔太
青木, 翔
佐藤, 隆行
寺田, 真敏
|
| 著者名(英) |
Daiyu, Horii
Shota, Fujii
Sho, Aoki
Takayuki, Sato
Masato, Terada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃に使用される C2 サーバの情報は,サイバー攻撃対策における不正接続先情報として共有されている.その一方で,通知後の不正接続先の活動状況の確認は組織毎に独自で実施しており,組織間での相互協力は行われていないのが現状である.本研究の目的は,通知された不正接続先を対象とした相互協力による継続的観測のシステム化により運用面での効率化及び誤検知低減を図ることにある.本稿では,継続的観測において,公開情報との連携を図るために,通知された不正接続先を対象に公開情報源 13 サイトを調査した.さらに,時間軸・取得可能な情報の 2 点から公開情報を整理し,継続的観測での活用について検討した結果を報告する. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2022-SPT-48,
号 17,
p. 1-7,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT22048017.pdf (1.1 MB)
