3E-5
攻撃シナリオを用いた多段攻撃検知手法の検討
○居城秀明,河内清人,桜井鐘治(三菱)
APTをはじめ,攻撃者が目的を遂行するために複数の段階に分けて行うような攻撃は,一般に多段攻撃と呼ばれている.これに対し,組織のシステム内部に侵入した攻撃者が行うであろう活動を基に攻撃シナリオを作成し,それと一致する活動が観測された場合に攻撃とみなす検知手法が提案されている.従来技術ではこうした攻撃シナリオを用いた多段攻撃検知手法において,攻撃シナリオに検知することのできないイベントを含む場合は,多段攻撃として検知することが出来なかった.本稿ではこの課題を解決するために,あるイベントを検知したとき,過去に検知したイベントの間に含まれる検知できないイベント発生の推定を行うことで,多段攻撃を検知可能とする手法を提案する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について