Item type |
Symposium(1) |
公開日 |
2022-10-17 |
タイトル |
|
|
タイトル |
脆弱性情報から攻撃アクターを答えるオントロジー |
タイトル |
|
|
言語 |
en |
|
タイトル |
Ontology to Answer Attack Actors from Vulnerability Information |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
MITRE ATT&CK, オントロジー, 脅威インテリジェンス, リスクアセスメント, 影響分析 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
近畿大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kindai University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Engineering, Kobe University |
著者名 |
平薮, 将志
白石, 善明
毛利, 公美
葛野, 弘樹
森井, 昌克
|
著者名(英) |
Masayuki, Hirayabu
Yoshiki, Shiraishi
Masami, Mohri
Hiroki, Kuzuno
Masakatu, Morii
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
脆弱性情報に関わる脅威アクターの情報が得られれば,サイバー攻撃の対策を迅速に優先順位をつけやすくなると考えられる.我々は何らかの痕跡情報から脆弱性情報 (CVE) が特定されたとき,脆弱性情報から攻撃アクターの情報を得るためのアプローチとして,脆弱性情報と MITRE ATT&CK を関連付けるオントロジーを構築している.更に,構築したオントロジーを用いた検索システムを実装することで脆弱性情報から ATT&CK Technique に到達し,その Technique を利用する ATT&CK Group を出力できることを確認している. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
If we can obtain information on threat actors related to vulnerability information, it makes easier to quickly prioritize countermeasures against cyber-attacks. When vulnerability information(CVE) is identified from some trace information, we can use the information to identify the attack actors. We have developed an ontology that relates vulnerability information and MITRE ATT&CK as an approach to obtain information on attack actors from vulnerability information when vulnerability information is identified from some traces. In addition, we have confirmed that it is possible to reach the MITRE ATT&CK Techniques from the vulnerability information and output ATT&CK Groups that uses ATT&CK Techniques by implementing a search system using the ontology. |
書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 8-14,
発行日 2022-10-17
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |