文献
J-GLOBAL ID:202102248557556511   整理番号:21A1180896

Cyber Threat Intelligenceの構造化による分析支援手法の提案

Proposal of Method to Support Analysis by Structuring Cyber Threat Intelligence
著者 (5件):
藤井翔太

藤井翔太 について

(日立)

日立 について

藤井翔太

藤井翔太 について

(岡山大 大学院自然科学研究科)

岡山大 大学院自然科学研究科 について

川口信隆

川口信隆 について

(日立)

日立 について

重本倫宏

重本倫宏 について

(日立)

日立 について

山内利宏

山内利宏 について

(岡山大 大学院自然科学研究科)

岡山大 大学院自然科学研究科 について


資料名:
情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))

情報処理学会研究報告(Web) について


巻: 2021  号: CSEC-92  ページ: Vol.2021-CSEC-92,No.47,1-8 (WEB ONLY)  発行年: 2021年03月08日 
JST資料番号: U0451A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
サイバーセキュリティの脅威は年々増加するとともに,巧妙化が進んでいる.このような状況下において,CTI(Cyber Threat Intelligence)の収集と最新の脅威情報への追従がより重要となっている.特にSTIX(Structured Threat Information eXpression)のような構造化されたCTIは,FW・IDSルールの更新や攻撃傾向の分析など,セキュリティ運用を自動化できるため有用である.一方で,CTIの多くは自然言語の形で記述されており,ドメイン知識も必要であることから,手作業での分析および構造化には多くのコストを要する.そこで本稿では,CTIを自動的に構造化し,STIXへと変換する手法を提案する.提案手法は,CTIの文脈における固有表現を抽出するとともに,固有表現とIOC間の関係を抽出することにより,STIXへの変換を図る.本稿では,提案手法の設計と実装を述べるとともに,実際のCTIに対し提案手法を適用し,F値0.78の精度で固有表現を抽出可能なことと最大正解率81.6%で固有表現とIOC間の関係を抽出可能なことを示す.加えて,提案手法の処理時間が実業務の範囲内であることを示す.(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*コンピュータセキュリティ

コンピュータセキュリティ について

情報抽出

情報抽出 について

自然言語処理

自然言語処理 について

データフォーマット

データフォーマット について

ドメイン知識

ドメイン知識 について

サイバー攻撃

サイバー攻撃 について

言語モデル

言語モデル について

マルウェア

マルウェア について

プロトタイプ

プロトタイプ について

性能評価

性能評価 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
*CTI【サイバー攻撃】

CTI【サイバー攻撃】 について

サイバーセキュリティ

サイバーセキュリティ について

*固有表現抽出

固有表現抽出 について

STIX

STIX について

関係抽出

関係抽出 について

IOC【指標】

IOC【指標】 について


分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
データ保護 
(JD01020V)

データ保護 について

,  自然語処理 
(JE06000L)

自然語処理 について

引用文献 (30件):
  • McNeil, N., Bridges, R.A., Iannacone, M.D. Czejdo, B., Perez, N. and Goodall, J.R.: PACE: Pattern Accurate Computationally Efficient Bootstrapping for Timely Discovery of Cyber-security Concepts, 12th International Conference on Machine Learning and Applications, pp. 60-65 (2013).
  • IBM: IBM Watson to Tackle Cybercrime, available from <https://www-03.ibm.com/press/us/en/pressrelease/49683.wss> (2021-02-07 accessed).
  • Obrst, L., Chase, P. and Markeloff, R.: Developing an Ontology of the Cyber Security Domain, CEUR Workshop Proceedings, Vol. 96, pp.49-56 (2012).
  • Iannacone, M., Bohn, S., Nakamura, G., Gerth, J., Huffer, K., Bridges, R., Ferragut, E. and Goodall, J.: Developing an Ontology for Cyber Security Knowledge Graphs, In Proceedings of the 10th Annual Cyber and Information Security Research Conference (CISR 2015), pp. 1-4 (2015).
  • Lim, S.K., Muis, A.O., Lu, W. and Ong, C.H.: MalwareTextDB: A Database for Annotated Malware Articles, Proceedings of the 55th Annual Meeting of the Association for Computational, Vol. 1, pp.1557-1567 (2017).
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
分析

分析 について

支援

支援 について

手法

手法 について

提案

提案 について


前のページに戻る

TOP

BOTTOM