スレットインテリジェンスのためのダイアモンドモデルに基づく脅威情報分析システム

伊藤 大貴  永井 達也  野村 健太  近藤 秀紀  神薗 雅紀  白石 善明  古本 啓祐  瀧田 愼  毛利 公美  高野 泰洋  森井 昌克  
(システム開発論文)

誌名
電子情報通信学会論文誌 D   Vol.J101-D   No.10   pp.1427-1437
発行日: 2018/10/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2017LIP0011
論文種別: 特集論文 (ライフインテリジェンスとオフィス情報システム論文特集)
専門分野: セキュリティ
キーワード: 
スレットインテリジェンス,  ダイアモンドモデル,  サイバーキルチェーン,  Webシステム,  

本文: PDF(1.5MB)
>>論文を購入


あらまし: 
特定の標的を狙ったサイバー攻撃は複数の侵入経路や攻撃手段を用いる.そのように多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている.我々は既に脅威情報をモデル化し,モデルの特徴の共通点から攻撃者や攻撃手法の関連性を導くといった脅威情報を統合的に分析する手法を提案している.本論文では,モデル化した脅威情報を同一のフォーマットで入力しデータベースに登録する機能と,データベースから特定の条件で脅威情報を検索する機能を備えた分析システムについて述べている.実際のインシデントレポートをシステムの登録機能を用いてデータベースに登録し,検索機能を用いて適切な分析を行えることを確認している.