多変量解析による標的型攻撃の分類
Bibliographic Information
- Other Title
-
- Using Multivariate Statistics to Classify Targeted Attacks
Search this article
Abstract
機密情報や個人情報の搾取を目的とする標的型攻撃は多くの組織にとって脅威である.近年の標的型攻撃では,すでにマルウェアに感染した端末が踏み台にされ,情報の送信先は刻々と変化するため,真の攻撃者を識別することは困難となっている.攻撃者を識別するためには,複数の標的型攻撃のパラメータの共通性を分析し,攻撃者ごとに分類する必要がある.しかしながら,どのパラメータが最も攻撃者の特徴を示しているかは明確ではないため,攻撃者ごとに分類するのは容易ではない.この論文では,複数の標的型攻撃に関するパラメータを数値化し,概略の傾向を主成分分析で調査する.次に,因子分析により標的型攻撃を説明する要因を明らかにし,攻撃者と相関が高いパラメータを抽出する.さらに,因子負荷量からパラメータの優先度を決定し,クラスタ分析で複数の標的型攻撃を攻撃者ごとに分類する.
Targeted attacks that exploit confidential information or personal information are serious threats for many organizations. Recently, attackers use the infected terminals as stepping stones, and often change destination of the stolen information. Thus, it is difficult to identify and reveal the true attacker. To identify the true attacker, we need to analyze commonality between targeted attacks and classify the attacks under each attacker. However, it is not clear which parameters indicate characteristic of attackers most, and not easy to classify the attacks under each attacker. In this paper, we use principal component analysis to investigate a tendency of targeted attacks. Next, we use factor analysis to find the factors that indicate characteristic of targeted attacks, and select high correlation parameters between an attacker. Furthermore, we determine priority of parameters by computing the corresponding factor loadings and use cluster analysis to assign a set of attacks into attackers.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 54 (12), 2461-2471, 2013-12-15
- Tweet
Details 詳細情報について
-
- CRID
- 1050564287857773056
-
- NII Article ID
- 110009646891
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00096742/
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- CiNii Articles
- KAKEN