抄録
L-015
モデル化した攻撃活動のグラフ表現による分析の検討
◎中川舜太・永井達也(神戸大)・伊藤大貴・野村健太・神薗雅紀(PwCサイバーサービス)・白石善明・瀧田 愼・髙野泰洋(神戸大)・毛利公美(岐阜大)・森井昌克(神戸大)
複数の侵入経路や攻撃手段を用いるなどの多様化したサイバー攻撃に対抗するために,攻撃活動・脆弱性情報などを収集し,活用できるように分析・整理したThreat Intelligenceが注目されている.我々は既に脅威情報をモデル化し,モデルの類似性や関係性から攻撃者や攻撃手法の関連性を導くといった脅威情報を統合的に分析する手法を提案している.また,モデル化した脅威情報をデータベースに登録し,特定の条件で検索ができる機能を実装した分析システムを開発している.本稿では,モデル化した攻撃活動のグラフ表現から統計的な情報を求める方法を検討している.