セキュリティ情報相関によるサイバー脅威知能の獲得【Powered by NICT】

Settanni Giuseppe; Shovgenya Yegor; Skopik Florian; Graf Roman; Wurzenberger Markus; Fiedler Roman

文献

J-GLOBAL ID：201702220670214551 整理番号：17A1267738

セキュリティ情報相関によるサイバー脅威知能の獲得【Powered by NICT】

Acquiring Cyber Threat Intelligence through Security Information Correlation

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A1267738&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A1267738&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (6件)： , , , , ,
資料名：
巻： 2017 号： CYBCONF ページ： 1-7 発行年： 2017年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

現代の重要インフラストラクチャー(CI)で動作するサイバー物理システム(CPS)は高度に洗練されたサイバー攻撃の標的が増加している。脅威アクターがCPSを標的とすることの価値と潜在的影響の速やかに学習できる,多数の調整された多段サイバー物理攻撃キャンペーン,先進的標的型攻撃(APT)のような,は近年perpetratedされてきた。システムの操作を損なうstealthilyを目的と停止,装置損傷,評判損傷,金銭的損失,知的財産盗難,健康と安全性リスクなどの日常業務の深刻な影響を引き起こす。このような脅威に対するCIを保護複雑なとしてとして重要なものとなっている。新しい分散検出と反応方法はこれらの攻撃を明らかにし,それらの影響を軽減するタイムリーに必要である。多数関連源から収集したデータの相関大量サイバー状況認識を確立するためにセキュリティオペレーションセンター(SOC)のための基本的なものであり,攻撃の場合に適切な対策を速やかに可能にした。著者らの以前の研究では,セキュリティ情報相関のための三つの方法を紹介した。本論文では,これらの相関法を評価するためのメトリックスとベンチマークを定義し,それらの精度を評価し,それらの性能を比較した。は最終的に,CAESAIRと呼ばれる著者らのサイバー脅威知能解析エンジン内に実装された,提案した手法は,SOCによる入射ハンドリング作業を支援するためにどのように適用できるかを実証した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, ,
, , , , , , 【Automatic Indexing@JST】

データ保護 , 計算機網

, , , ,

前のページに戻る