文献

J-GLOBAL ID：201702277744889203   整理番号：17A1619632

ネットワーク進展を用いた高度な持続的脅威の攻撃プロセスのモデル化

Modeling Attack Process of Advanced Persistent Threat Using Network Evolution

著者 (5件)： NIU Weina (School of Computer Science and Engineering, University of Electronic Science and Technology of China) ,  ZHANG Xiaosong (School of Computer Science and Engineering, University of Electronic Science and Technology of China) ,  YANG Guowu (School of Computer Science and Engineering, University of Electronic Science and Technology of China) ,  CHEN Ruidong (School of Computer Science and Engineering, University of Electronic Science and Technology of China) ,  WANG Dong (School of Computer Science and Engineering, University of Electronic Science and Technology of China)
資料名： IEICE Transactions on Information and Systems (Web)  (IEICE Transactions on Information and Systems (Web))
巻： E100.D  号： 10  ページ： 2275-2286(J-STAGE)  発行年： 2017年 
JST資料番号： U0469A  ISSN： 1745-1361  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： 高度な持続的脅威(APT)は,高度な技術と深い隠蔽のためにサイバースペースで発生した最も深刻なネットワーク攻撃の1つである。APT攻撃プロセスのモデル化は,APT分析,検出,および予測を容易にし得る。しかしながら,現在の技術は,APT攻撃を動的に反映することも,人的要因を考慮に入れない既知の攻撃のモデル化に焦点を当てている。この制限を克服するために,我々は動的攻撃グラフとネットワークの進化に基づいてAPT攻撃プロセスのための目標複合攻撃ネットワーク(TCAN)モデルを提案した。現在のモデルと比較して,筆者らのモデルは,2層のネットワーク構造を処理することによって人的要因に対処した。一方,筆者らは本APTの手順に関与するノードを特定するために,対象ネットワークにおける状態変化に基づく確率モデルを提示した。また,従来の攻撃グラフを動的攻撃ネットワークに拡張するために,筆者らのモデルは時間領域を採用した。関連するパラメータを変更することによって証明した柔軟性によって,筆者らのモデルを特徴付けた。さらに,複雑なネットワーク理論と実際の攻撃シナリオの特性に基づいた動的進展ルールを提案した。最後に,筆者らは行列操作によってノードを追加する手続きを作った。シミュレーション結果は,筆者らのモデルが攻撃プロセスを効果的にモデル化し得ることを示した。(翻訳著者抄録)

シソーラス用語： 改良 ,  *技術革新 ,  危険因子 ,  *攻撃行動 ,  *モデリング ,  オクルージョン ,  仮想空間 ,  ヒューマンファクタ ,  確率モデル ,  柔軟性 ,  シミュレーション ,  *サイバー攻撃
準シソーラス用語： *ネットワーク進展 ,  脅威 ,  *攻撃【情報】 ,  *モデル化 ,  隠蔽 ,  サイバースペース ,  ネットワーク攻撃 ,  人的要因

著者キーワード (4件)： attack process modeling ,  APT ,  TCAN ,  complex network theory

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

引用文献 (38件)：

• [1] P. Chen, L. Desmet, and C. Huygens, “A study on advanced persistent threats,” IFIP International Conference on Communications and Multimedia Security, pp.63-72, Springer, 2014. 10.1007/978-3-662-44885-4_5
• [2] F. Li, A. Lai, and D. Ddl, “Evidence of advanced persistent threat: A case study of malware for political espionage,” 2011 6th International Conference on Malicious and Unwanted Software (MALWARE), pp.102-109, IEEE, 2011. 10.1109/malware.2011.6112333
• [3] I. Jeun, Y. Lee, and D. Won, “A practical study on advanced persistent threats,” Computer Applications for Security, Control and System Engineering, pp.144-152, Springer, 2012. 10.1007/978-3-642-35264-5_21
• [4] M. Ask, P. Bondarenko, J.E. Rekdal, A. Nordbø, P. Bloemerus, and D. Piatkivskyi, “Advanced persistent threat (APT) beyond the hype,” Project Report in IMT4582 Network Security at Gjøvik University College, Springer, 2013.
• [5] M. Cloppert, “Security intelligence: Introduction (pt 1),” SANS Digital Forensics and Incident Response Blog, 2009.

タイトルに関連する用語 (5件)： ネットワーク進展 ,  脅威 ,  攻撃 ,  プロセス ,  モデル化