行動表現文法ELLを用いた攻撃シナリオ再構築技術

情報処理学会

書誌事項

タイトル別名
  • A Formal Grammar-based Approach toward Attack Scenario Reconstruction

この論文をさがす

抄録

インシデント調査では,分析者が被害の発生した環境からネットワーク・端末レベルのログを収集・分析し,攻撃者の一連の行動である攻撃シナリオを再構築することが必要となる.しかし,既存手法では攻撃シナリオを再構築できておらず,分析者は依然としてインシデント調査に多くの時間を費やしている.本論文では,インシデントが発生した際に収集したログから,攻撃シナリオを再構築する手法を提案する.インシデントに関係するログを抽出する手法はすでに多く提案されているが,攻撃シナリオを再構築するものはいまだに存在していなかった.提案手法では,攻撃者の行動を行動表現文法ELLで定義する.ELLで定義された行動を,収集したログから検出し行動間の関連付けを行った後,攻撃シナリオとして再構築する.評価では,実際のインシデントを再現し収集したログを用い,既存手法と比較することにより提案手法の有効性を示す.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ