| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
OSINTを活用したインシデント防御戦略支援システム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Defense strategy support system for incidents using OSINT |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
インシデント,OSINT,自然言語処理 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学/株式会社コーエーテクモゲームス |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学/Turnt Up Technologies株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / Currently belongs to Koei Tecmo Games Co.,LTD. |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / Turnt Up Technologies, Inc. |
| 著者名 |
黒柳, 海翔
山下, 千紘
毛利, 公一
金城, 聖
津田, 侑
|
| 著者名(英) |
Kaito, Kuroyanagi
Chihiro, Yamashita
Koichi, Mouri
Akira, Kanashiro
Yu, Tsuda
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
組織のインシデントは依然として多発しており,発生すると事業継続が困難になってしまう.そのため,現在の脅威動向を理解し,防御戦略を立てる必要がある.そこで,セキュリティに関連した情報を日常的に収集し,活用することが重要視されている.その中でも,インターネット上で公開されているセキュリティ関連の記事等を活用して戦略を立てる「OSINT」が注目されている.しかし,OSINTには2つ課題が存在する.1つ目に,1つのWebサイトが投稿している記事だけでは,情報が不足する場合がある.2つ目に,1つのツールを使用して,情報収集するだけでは,情報収集が不完全になる場合がある.そのため,本論文では,様々な方法を組み合わせて,自動的に記事情報を収集し,タグ検索により,直近のインシデントに関連した記事を閲覧できるシステムを提案する.具体的には,複数のWebサイトの記事情報をスクレイピングする.次に,様々な手法で記事の重要語句を抽出する.最後に,それらをタグとしてWebアプリケーションで検索可能とする.本研究では,提案手法を実装し,再現率,適合率,F値によりタグ付け手法を評価した.その結果,CRFでのタグ検索精度が最も高いことが分かった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Organizations continue to experience a high number of incidents, and when they occur, business continuity is difficult.Therefore, it is necessary to understand current threat trends and develop defensive strategies.Therefore, it is important to collect and utilize security-related information on a daily basis. OSINT,” which is a strategy based on security-related articles published on the Internet, has been attracting attention. However, OSINT has two problems. First, there are cases where information is insufficient if only one article is posted on one website. Second, information collection using only one tool may be incomplete. Therefore, this paper proposes a system that automatically collects article information by combining various methods and allows users to browse articles related to the most recent incident by tag search. Specifically, the system scrapes article information from multiple Web sites. Next, important words and phrases in the articles are extracted using various methods. Finally, the system enables web applications to search articles by tagging them. In this study, we implemented the proposed method and evaluated the tagging method by reproduction rate, conformance rate, and F value. The results show that the CRF has the highest tag search accuracy. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 169-176,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024023.pdf (1.8 MB)
