| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-03-06 |
| タイトル |
|
|
タイトル |
脆弱性情報とMITRE ATT&CKを関連付けるオントロジー |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Ontology for Discovering Relations between Vulnerability Information and MITRE ATT&CK |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SPT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
国際電気通信基礎技術研究所 |
| 著者所属 |
|
|
|
国際電気通信基礎技術研究所 |
| 著者所属 |
|
|
|
近畿大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属 |
|
|
|
神戸大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Telecommunications Research Institute International |
| 著者所属(英) |
|
|
|
en |
|
|
Advanced Telecommunications Research Institute International |
| 著者所属(英) |
|
|
|
en |
|
|
Kindai University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者所属(英) |
|
|
|
en |
|
|
Kobe University |
| 著者名 |
平薮, 将志
白石, 善明
小津, 喬
松中, 隆志
毛利, 公美
葛野, 弘樹
森井, 昌克
|
| 著者名(英) |
Masayuki, Hirayabu
Yoshiaki, Shiraishi
Takashi, Ozu
Takashi, Matsunaka
Masami, Mohri
Hiroki, Kuzuno
Masakatu, Morii
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃が発生する要因の一つは利用している製品の脆弱性の悪用である.NVD や MITRE ATT&CK がリスクアセスメントやスレットインテリジェンスなどの調査で参照される.本研究では,NVD と MITRE ATT&CK を連係するオントロジーを構築し,脆弱性情報から攻撃手法や攻撃者集団などの情報を取得できる検索システムを実装している.CVE-ID を入力して検索された出力は,一定の割合で有用な情報を絞り込むことができることと,ATT&CK オブジェクトが追加されてから 1 年ほど経過すると出力結果の精度が向上することを確認している. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
One of the reasons for cyber attacks is the exploitation of vulnerabilities in the products used, and NVD and MITRE ATT&CK are referred to in risk assessment and threat intelligence investigations. In this study, we build an ontology linking NVD and MITRE ATT&CK, and implement a search system that can retrieve information such as attack techniques and attacker groups from vulnerability information; the output retrieved by entering CVE-IDs can narrow down useful information by a certain percentage, and the output can be used to identify the attacker groups in ATT&CK. We have confirmed that the accuracy of the output improves about one year after the ATT&CK object is added. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2023-SPT-50,
号 42,
p. 1-8,
発行日 2023-03-06
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT23050042.pdf (1.4 MB)
