| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
CAPEC によるアタックツリーの再利用性向上について |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Improving Reusability of Attack Trees with CAPEC |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
アタックツリー, CAPEC, 脅威分析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Infomation Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Infomation Security |
| 著者名 |
大矢, 政基
大久保, 隆夫
|
| 著者名(英) |
Masaki, Oya
Takao, Okubo
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
アタックツリーは,サイバー攻撃の発生シナリオを攻撃者が選択可能な個々のステップに分解する脅威分析手法である.一般的にこれは保護すべき IT に対する脅威を構造化して表現できる利点がある一方で,分析には高度な専門性や経験,十分な作業時間が求められるといったコスト面の課題がある.これに対し,アタックツリー生成の効率化のため,CAPEC の攻撃パターンからアタックツリーのパーツを生成し,それらを再利用する手法を提案する.本稿では前半で提案手法の紹介及びケーススタディによる手法の検証結果を述べ,後半ではアタックツリーパーツの自動生成ツールの性能評価について報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Attack trees are a threat analysis method that breaks down a cyber attack scenario into individual steps that can be selected by an attacker. In general, it has the advantage of providing a structured representation of the threats to IT that need to be protected, but it also has cost issues, requiring a high level of expertise and experience, as well as sufficient time for analysis. In order to improve the efficiency of attack trees generation, we propose a method to generate parts of attack trees from CAPEC attack patterns and reuse them. The first half of this paper introduces the proposed method and describes the validation results of the method through case studies. The second half reports on the performance evaluation of the tool for automatic generation of parts of attack trees. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 1105-1112,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022152.pdf (1.5 MB)
