講演抄録/キーワード |
講演名 |
2019-03-05 11:30
グラフ畳み込みニューラルネットワークを用いた脅威情報における悪性度推定手法の一検討 ○風戸雄太・仲川宜秀・中谷裕一(NTT) IN2018-128 |
抄録 |
(和) |
近年,サイバー攻撃による被害が多数発生している状況において,ネットワーク事業者がエンドユーザと通信サービスを守る対策の1つとして,サイバー攻撃に関する脅威情報(CTI)を事業者間で共有し,攻撃対策に利用する事例が増加している.一方で,多数共有される脅威情報をセキュリティ運用で活用するためには,どの脅威情報が信頼できるのか,またはどの情報を利用すべきか等を,信頼度や悪性度などの指標を用いて運用者が判断する必要がある.既存研究では,ドメイン名やURL等がサイバー攻撃に使用されている可能性の度合いを示す悪性度を推定するために,個々の特徴を機械学習に適用する手法や,データの関連性の特徴をノードとエッジのグラフ構造で表現し悪性度を伝播する手法があるが,本稿では新たなアプローチとして,グラフ畳み込みニューラルネットワーク(GCN)の適用を提案する.個々の特徴やグラフ構造を独立に扱うのではなく,それらを統一的に扱うことが可能なGCNを用いることで精度向上を図る手法を提案すると共に,シミュレーションによる精度および適用性の評価を実施する. |
(英) |
Cyber threat information (CTI) sharing is one of the important functions to protect end-users and services from cyber-attacks, and is growing in popularity all over the world.
However, it is necessary for security operators and analysts to analyze CTI and estimate maliciousness scores of domains, URLs and IPs, which are important to determine which CTI to use. Previous studies have focused on the structural or graph-based features of CTI using machine learning methods to measure maliciousness scores.
In this paper, we propose Graph Convolutional Networks (GCN) to measure maliciousness scores. GCN can deal with both structural and graph-based features in a deep learning scheme. We construct graphs of CTI using OSINT information (DNS and RDAP), evaluate the accuracy of GCN, and find some technical problems. |
キーワード |
(和) |
脅威情報 / グラフ畳み込みニューラルネットワーク / 悪性度推定 / / / / / |
(英) |
Cyber Threat Intelligence / Graph Convolutional Networks / Malicious Measurement / CTI / GCN / / / |
文献情報 |
信学技報, vol. 118, no. 466, IN2018-128, pp. 265-270, 2019年3月. |
資料番号 |
IN2018-128 |
発行日 |
2019-02-25 (IN) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2018-128 |
研究会情報 |
研究会 |
IN NS |
開催期間 |
2019-03-04 - 2019-03-05 |
開催地(和) |
沖縄コンベンションセンター |
開催地(英) |
Okinawa Convention Center |
テーマ(和) |
一般 |
テーマ(英) |
General |
講演論文情報の詳細 |
申込み研究会 |
IN |
会議コード |
2019-03-IN-NS |
本文の言語 |
日本語 |
タイトル(和) |
グラフ畳み込みニューラルネットワークを用いた脅威情報における悪性度推定手法の一検討 |
サブタイトル(和) |
|
タイトル(英) |
A study on Maliciousness Measurement in Cyber Threat Intelligence Using Graph Convolutional Networks |
サブタイトル(英) |
|
キーワード(1)(和/英) |
脅威情報 / Cyber Threat Intelligence |
キーワード(2)(和/英) |
グラフ畳み込みニューラルネットワーク / Graph Convolutional Networks |
キーワード(3)(和/英) |
悪性度推定 / Malicious Measurement |
キーワード(4)(和/英) |
/ CTI |
キーワード(5)(和/英) |
/ GCN |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
風戸 雄太 / Yuta Kazato / カザト ユウタ |
第1著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
仲川 宜秀 / Yoshihide Nakagawa / ナカガワ ヨシヒデ |
第2著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
第3著者 氏名(和/英/ヨミ) |
中谷 裕一 / Yuichi Nakatani / ナカタニ ユウイチ |
第3著者 所属(和/英) |
日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2019-03-05 11:30:00 |
発表時間 |
20分 |
申込先研究会 |
IN |
資料番号 |
IN2018-128 |
巻番号(vol) |
vol.118 |
号番号(no) |
no.466 |
ページ範囲 |
pp.265-270 |
ページ数 |
6 |
発行日 |
2019-02-25 (IN) |