| Item type |
Symposium(1) |
| 公開日 |
2023-10-23 |
| タイトル |
|
|
タイトル |
サイバー脅威情報のためのOSINT自動集約システムの提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Automatic OSINT Aggregation System for Cyber Threat Intelligence |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
マルウェア動的解析,標的型攻撃,マルウェアの鮮度 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
Turnt Up Technologies株式会社/立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Turnt Up Technologies, Inc. / Ritsumeikan University |
| 著者名 |
山下, 千紘
毛利, 公一
金城, 聖
津田, 侑
|
| 著者名(英) |
Chihiro, Yamashita
Koichi, Mouri
Akira, Kanashiro
Yu, Tsuda
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の対策を検討するためには,攻撃手口をより早く知ることが必要である.攻撃手口を知るための情報収集の手法として,サイバー脅威情報関係のニュースを発信しているメディアやセキュリティベンダ,公的機関のWeb サイトといった公開情報を活用する OSINT の収集が挙げられるが,多くの場合,1 文書内に含まれる文字量は少なく,複数の文書を参照する必要がある.また,検索エンジンによる文書検索の際に,個人の知見に依存する適切な検索キーワードの選定を行う必要がある.本論文では,Web 上のサイバー脅威情報に関連するOSINT を収集・集約し,サイバー脅威情報を求める者が脅威からの防御に必要な情報をより早く得られるOSINT 自動集約システムを提案する.Web サイト毎のHTMLの構造に着目したスクレイピングにより文書を収集した後,文書の各要素をデータベースに格納する.そして,提案システムの利用者が入力したキーワードによる全文検索と,自然言語処理技術によってWeb 文書から抽出した語をタグとして用いるタグ検索により,文書同士を関連付けて出力する.このシステムにより,サイバー攻撃に関する効率的な情報収集に貢献する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
To effectively counter cyber attacks, anticipating attack tactics beforehand is crucial. Open-Source Intelligence (OSINT) collection is a vital method for gathering attack tactic information. It utilizes public sources like media, vendor reports, and public organization websites that share threat intelligence. However, many documents have limited text, requiring cross-referencing of multiple documents. Selecting search keywords also relies on individual expertise while using search engines. In this study, an automated OSINT aggregation system is introduced. It collects cyber threat-related OSINT from the web, helping researchers quickly access vital information for improving threat mitigation. The system uses web scraping to gather documents, focusing on website HTML structure. Document contents are then stored in a database. The system provides access to these documents through full-text search based on user-inputted keywords and tag search using terms extracted from web documents through natural language processing. This system significantly boosts efficiency in gathering cyber attack information. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集
p. 886-892,
発行日 2023-10-23
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2023121.pdf (689.8 kB)
