講演抄録/キーワード |
講演名 |
2019-07-23 10:20
擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ ○髙橋佑典・島 成佳・内藤厚典(NEC)・田辺瑠偉・吉岡克成(横浜国大) ISEC2019-13 SITE2019-7 BioX2019-5 HWS2019-8 ICSS2019-11 EMM2019-16 |
抄録 |
(和) |
ますます脅威が増大している標的型攻撃への対策として,対応する人材の育成を目的としたサイバー演習が実施されている.サイバー演習で利用するセキュリティログは,実施したい演習内容に合わせて攻撃手順を生成し,攻撃検証環境で実行することで取得している.しかし,セキュリティログの準備には,攻撃手順の生成作業に攻撃ツールに関する知識を有する専門家が必要であり,かつ,攻撃手順の生成に多くの時間が掛かるという問題があり,多種多様な演習内容を用意することが困難となっている.この問題を解決するため,本研究では標的型攻撃のログを容易かつ効率的に取得する手法を検討している.本稿では,攻撃手順生成の簡単化に向けて,これまで攻撃ツールというソフトウェアの観点で捉えていた攻撃手順を,ソフトウェアよりも上位の概念である攻撃手法,戦術という2つの観点を加えて構造化した攻撃シナリオを提案する.インシデントレポートをもとに攻撃シナリオを手動で生成することで,攻撃手順を構造化できるか検証し,攻撃シナリオの自動生成に向けたアプローチを示す. |
(英) |
Cyber exercise is implemented by security organizations for the purpose of development of human re-sources against targeted attacks. Security logs used in cyber exercise are obtained by executing an attack sequencethat is generated according to the cyber exercise content. However, it is difficult to prepare various contents of cyberexercise because the generation of attack sequence requires experts having knowledge of the attack tools and takesa long time. To solve this problem, we are developing a method to obtain security logs easily and effectively. In thispaper, we propose the attack scenario that is structured by adding two concepts, which are tactics and techniques,that are more abstract than attack tools for simplifying generation of attack sequence. We validate our proposal bygenerating attack scenario based incident reports manually and show an approach toward automated generation ofattack scenario. |
キーワード |
(和) |
標的型攻撃 / サイバー演習 / 攻撃シナリオ / / / / / |
(英) |
Targeted Attacks / Cyber Exercise / Attack Scenario / / / / / |
文献情報 |
信学技報, vol. 119, no. 140, ISEC2019-13, pp. 7-14, 2019年7月. |
資料番号 |
ISEC2019-13 |
発行日 |
2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2019-13 SITE2019-7 BioX2019-5 HWS2019-8 ICSS2019-11 EMM2019-16 |
研究会情報 |
研究会 |
ISEC SITE ICSS EMM HWS BioX IPSJ-CSEC IPSJ-SPT |
開催期間 |
2019-07-23 - 2019-07-24 |
開催地(和) |
高知工科大学 |
開催地(英) |
Kochi University of Technology |
テーマ(和) |
セキュリティ、一般 |
テーマ(英) |
Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2019-07-ISEC-SITE-ICSS-EMM-HWS-BioX-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ |
サブタイトル(和) |
|
タイトル(英) |
An Approach to Attack Scenario Generation for Simulation of Targeted Attacks |
サブタイトル(英) |
|
キーワード(1)(和/英) |
標的型攻撃 / Targeted Attacks |
キーワード(2)(和/英) |
サイバー演習 / Cyber Exercise |
キーワード(3)(和/英) |
攻撃シナリオ / Attack Scenario |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
髙橋 佑典 / Yusuke Takahashi / タカハシ ユウスケ |
第1著者 所属(和/英) |
NEC (略称: NEC)
NEC Corporation (略称: NEC) |
第2著者 氏名(和/英/ヨミ) |
島 成佳 / Shigeyoshi Shima / シマ シゲヨシ |
第2著者 所属(和/英) |
NEC (略称: NEC)
NEC Corporation (略称: NEC) |
第3著者 氏名(和/英/ヨミ) |
内藤 厚典 / Atsunori Naito / ナイトウ アツノリ |
第3著者 所属(和/英) |
NEC (略称: NEC)
NEC Corporation (略称: NEC) |
第4著者 氏名(和/英/ヨミ) |
田辺 瑠偉 / Rui Tanabe / タナベ ルイ |
第4著者 所属(和/英) |
横浜国立大学 先端科学高等研究院 (略称: 横浜国大)
Institute of Advanced Sciences, Yokohama National University (略称: YNU) |
第5著者 氏名(和/英/ヨミ) |
吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
第5著者 所属(和/英) |
横浜国立大学大学院 環境情報研究院/横浜国立大学 先端科学高等研究院 (略称: 横浜国大)
Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama (略称: YNU) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2019-07-23 10:20:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2019-13, SITE2019-7, BioX2019-5, HWS2019-8, ICSS2019-11, EMM2019-16 |
巻番号(vol) |
vol.119 |
号番号(no) |
no.140(ISEC), no.141(SITE), no.142(BioX), no.143(HWS), no.144(ICSS), no.145(EMM) |
ページ範囲 |
pp.7-14 |
ページ数 |
8 |
発行日 |
2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|