お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2019-07-23 10:20
擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ
髙橋佑典島 成佳内藤厚典NEC)・田辺瑠偉吉岡克成横浜国大ISEC2019-13 SITE2019-7 BioX2019-5 HWS2019-8 ICSS2019-11 EMM2019-16
抄録 (和) ますます脅威が増大している標的型攻撃への対策として,対応する人材の育成を目的としたサイバー演習が実施されている.サイバー演習で利用するセキュリティログは,実施したい演習内容に合わせて攻撃手順を生成し,攻撃検証環境で実行することで取得している.しかし,セキュリティログの準備には,攻撃手順の生成作業に攻撃ツールに関する知識を有する専門家が必要であり,かつ,攻撃手順の生成に多くの時間が掛かるという問題があり,多種多様な演習内容を用意することが困難となっている.この問題を解決するため,本研究では標的型攻撃のログを容易かつ効率的に取得する手法を検討している.本稿では,攻撃手順生成の簡単化に向けて,これまで攻撃ツールというソフトウェアの観点で捉えていた攻撃手順を,ソフトウェアよりも上位の概念である攻撃手法,戦術という2つの観点を加えて構造化した攻撃シナリオを提案する.インシデントレポートをもとに攻撃シナリオを手動で生成することで,攻撃手順を構造化できるか検証し,攻撃シナリオの自動生成に向けたアプローチを示す. 
(英) Cyber exercise is implemented by security organizations for the purpose of development of human re-sources against targeted attacks. Security logs used in cyber exercise are obtained by executing an attack sequencethat is generated according to the cyber exercise content. However, it is difficult to prepare various contents of cyberexercise because the generation of attack sequence requires experts having knowledge of the attack tools and takesa long time. To solve this problem, we are developing a method to obtain security logs easily and effectively. In thispaper, we propose the attack scenario that is structured by adding two concepts, which are tactics and techniques,that are more abstract than attack tools for simplifying generation of attack sequence. We validate our proposal bygenerating attack scenario based incident reports manually and show an approach toward automated generation ofattack scenario.
キーワード (和) 標的型攻撃 / サイバー演習 / 攻撃シナリオ / / / / /  
(英) Targeted Attacks / Cyber Exercise / Attack Scenario / / / / /  
文献情報 信学技報, vol. 119, no. 140, ISEC2019-13, pp. 7-14, 2019年7月.
資料番号 ISEC2019-13 
発行日 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2019-13 SITE2019-7 BioX2019-5 HWS2019-8 ICSS2019-11 EMM2019-16

研究会情報
研究会 ISEC SITE ICSS EMM HWS BioX IPSJ-CSEC IPSJ-SPT 
開催期間 2019-07-23 - 2019-07-24 
開催地(和) 高知工科大学 
開催地(英) Kochi University of Technology 
テーマ(和) セキュリティ、一般 
テーマ(英) Security, etc. 
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2019-07-ISEC-SITE-ICSS-EMM-HWS-BioX-CSEC-SPT 
本文の言語 日本語 
タイトル(和) 擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ 
サブタイトル(和)  
タイトル(英) An Approach to Attack Scenario Generation for Simulation of Targeted Attacks 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted Attacks  
キーワード(2)(和/英) サイバー演習 / Cyber Exercise  
キーワード(3)(和/英) 攻撃シナリオ / Attack Scenario  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 髙橋 佑典 / Yusuke Takahashi / タカハシ ユウスケ
第1著者 所属(和/英) NEC (略称: NEC)
NEC Corporation (略称: NEC)
第2著者 氏名(和/英/ヨミ) 島 成佳 / Shigeyoshi Shima / シマ シゲヨシ
第2著者 所属(和/英) NEC (略称: NEC)
NEC Corporation (略称: NEC)
第3著者 氏名(和/英/ヨミ) 内藤 厚典 / Atsunori Naito / ナイトウ アツノリ
第3著者 所属(和/英) NEC (略称: NEC)
NEC Corporation (略称: NEC)
第4著者 氏名(和/英/ヨミ) 田辺 瑠偉 / Rui Tanabe / タナベ ルイ
第4著者 所属(和/英) 横浜国立大学 先端科学高等研究院 (略称: 横浜国大)
Institute of Advanced Sciences, Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ
第5著者 所属(和/英) 横浜国立大学大学院 環境情報研究院/横浜国立大学 先端科学高等研究院 (略称: 横浜国大)
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama (略称: YNU)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2019-07-23 10:20:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2019-13, SITE2019-7, BioX2019-5, HWS2019-8, ICSS2019-11, EMM2019-16 
巻番号(vol) vol.119 
号番号(no) no.140(ISEC), no.141(SITE), no.142(BioX), no.143(HWS), no.144(ICSS), no.145(EMM) 
ページ範囲 pp.7-14 
ページ数
発行日 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会