お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-03-05 11:30
グラフ畳み込みニューラルネットワークを用いた脅威情報における悪性度推定手法の一検討
風戸雄太仲川宜秀中谷裕一NTTIN2018-128
抄録 (和) 近年,サイバー攻撃による被害が多数発生している状況において,ネットワーク事業者がエンドユーザと通信サービスを守る対策の1つとして,サイバー攻撃に関する脅威情報(CTI)を事業者間で共有し,攻撃対策に利用する事例が増加している.一方で,多数共有される脅威情報をセキュリティ運用で活用するためには,どの脅威情報が信頼できるのか,またはどの情報を利用すべきか等を,信頼度や悪性度などの指標を用いて運用者が判断する必要がある.既存研究では,ドメイン名やURL等がサイバー攻撃に使用されている可能性の度合いを示す悪性度を推定するために,個々の特徴を機械学習に適用する手法や,データの関連性の特徴をノードとエッジのグラフ構造で表現し悪性度を伝播する手法があるが,本稿では新たなアプローチとして,グラフ畳み込みニューラルネットワーク(GCN)の適用を提案する.個々の特徴やグラフ構造を独立に扱うのではなく,それらを統一的に扱うことが可能なGCNを用いることで精度向上を図る手法を提案すると共に,シミュレーションによる精度および適用性の評価を実施する. 
(英) Cyber threat information (CTI) sharing is one of the important functions to protect end-users and services from cyber-attacks, and is growing in popularity all over the world.
However, it is necessary for security operators and analysts to analyze CTI and estimate maliciousness scores of domains, URLs and IPs, which are important to determine which CTI to use. Previous studies have focused on the structural or graph-based features of CTI using machine learning methods to measure maliciousness scores.
In this paper, we propose Graph Convolutional Networks (GCN) to measure maliciousness scores. GCN can deal with both structural and graph-based features in a deep learning scheme. We construct graphs of CTI using OSINT information (DNS and RDAP), evaluate the accuracy of GCN, and find some technical problems.
キーワード (和) 脅威情報 / グラフ畳み込みニューラルネットワーク / 悪性度推定 / / / / /  
(英) Cyber Threat Intelligence / Graph Convolutional Networks / Malicious Measurement / CTI / GCN / / /  
文献情報 信学技報, vol. 118, no. 466, IN2018-128, pp. 265-270, 2019年3月.
資料番号 IN2018-128 
発行日 2019-02-25 (IN) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード IN2018-128

研究会情報
研究会 IN NS  
開催期間 2019-03-04 - 2019-03-05 
開催地(和) 沖縄コンベンションセンター 
開催地(英) Okinawa Convention Center 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2019-03-IN-NS 
本文の言語 日本語 
タイトル(和) グラフ畳み込みニューラルネットワークを用いた脅威情報における悪性度推定手法の一検討 
サブタイトル(和)  
タイトル(英) A study on Maliciousness Measurement in Cyber Threat Intelligence Using Graph Convolutional Networks 
サブタイトル(英)  
キーワード(1)(和/英) 脅威情報 / Cyber Threat Intelligence  
キーワード(2)(和/英) グラフ畳み込みニューラルネットワーク / Graph Convolutional Networks  
キーワード(3)(和/英) 悪性度推定 / Malicious Measurement  
キーワード(4)(和/英) / CTI  
キーワード(5)(和/英) / GCN  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 風戸 雄太 / Yuta Kazato / カザト ユウタ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第2著者 氏名(和/英/ヨミ) 仲川 宜秀 / Yoshihide Nakagawa / ナカガワ ヨシヒデ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第3著者 氏名(和/英/ヨミ) 中谷 裕一 / Yuichi Nakatani / ナカタニ ユウイチ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NTT Corporation (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2019-03-05 11:30:00 
発表時間 20分 
申込先研究会 IN 
資料番号 IN2018-128 
巻番号(vol) vol.118 
号番号(no) no.466 
ページ範囲 pp.265-270 
ページ数
発行日 2019-02-25 (IN) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会