電子情報通信学会ソサイエティ大会講演要旨
B-7-21
確率伝播法を用いた脅威情報の信頼度算出方式の一検討
○風戸雄太・中谷裕一(NTT)
近年,DDoS攻撃やBotnet等の大規模サイバー攻撃に対抗するために,サイバー攻撃に関する情報をまとめた脅威情報(Cyber Threat Intelligence)の共有,攻撃の検知・対処への活用が進められている.しかし,攻撃検知に利用するIPアドレス,ドメイン名のような脅威情報は,得られた情報の確からしさ(信頼度)が不明確な場合に,セキュリティ運用への早期活用が困難であるという課題が存在する.
本稿では,信頼度が不明確な脅威情報に対して,ネットワークで観測可能な情報,過去に蓄積した脅威情報から関連情報を収集・グラフ構造化し,確率伝播法を用いることで,脅威情報の信頼度を算出する方式を提案する.