Structured Threat Information eXpressionで記述された情報のモデル化

近藤秀紀; 永井達也; 伊藤大貴; 野村健太; 神薗雅紀; 白石善明; 古本啓祐; 瀧田愼; 高野泰洋; 毛利公美; 森井昌克

文献

J-GLOBAL ID：201802249678330013 整理番号：18A0729771

Structured Threat Information eXpressionで記述された情報のモデル化

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0729771&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0729771&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (11件)： , , , , , , , , , ,
資料名：
巻： 117 号： 481(ICSS2017 51-85) ページ： 145-150 発行年： 2018年02月28日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

複数の侵入経路や攻撃手段を用いるなどの多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている。我々は既に脅威情報をモデル化し,モデルの類似性や関係性から攻撃者や攻撃手法の関連性を導くといった脅威情報を統合的に分析する手法を提案している。また,モデル化した脅威情報をデータベースに登録し,特定の条件で検索ができる機能を実装した分析システムを開発している。本稿では,共通項を持つ脅威情報や統計をもとにした統合的な分析のために,脅威情報構造化記述形式STIX(Structured Threat Information eXpression)をダイアモンドモデルにモデル化する手順を与えている。そして,その手順でモデル化したSTIXを分析システムに登録し,システムでの実行例を述べている。(著者抄録)

, , , , , , , , , , , , , ,
, , ,

データ保護

引用文献 (6件)：

野村健太,伊藤大貴,神薗雅紀,白石善明,高野泰洋,毛利公美,星澤裕二,森井昌克,′′脅威情報の統合的分析に向けた攻撃活動のモデル化′′,電子情報通信学会技術研究報告,情報通信システムセキュリティ,Vol.116,No.522,ICSS2016-47,pp.7-12,2017年3月
近藤秀紀,永井達也,古本啓祐,伊藤大貴,野村健太,神園雅紀,白石善明,高野泰洋,毛利公美,森井昌克,′′ダイアモンドモデルに基づく脅威情報分析のためのインタフェースについて′′,電子情報通信学会技術研究報告,情報通信システムセキュリティ,Vol.117,No.316,ICSS2017-50,pp.71-76,2017年11月
S. Caltagirone, P. Andrew, and B. Christopher, ′′The Diamond Model of Intrusion Analysis′′, Center for Cyber Threat Intelligence and Threat Research, Hanover, MD. 2013
M.E. Hutchins, J.M. Cloppert, and R.M. Amin, ′′Intelligence-driven computer network defense informed by analysis of adversary campaigns and intrusion kill chains,′′ Leading Issues in Information Warfare & Security Research, Vol.1, pp.80-106, 2011.
情報処理推進機構,′′脅威情報構造化記述形式 STIX概説′′, https://www.ipa.go.jp/security/vuln/STIX.html,2015年7月22日

前のページに戻る