JPWO2023032015A5 - 攻撃分析支援装置、攻撃分析支援方法、およびプログラム - Google Patents
攻撃分析支援装置、攻撃分析支援方法、およびプログラム Download PDFInfo
- Publication number
- JPWO2023032015A5 JPWO2023032015A5 JP2023544820A JP2023544820A JPWO2023032015A5 JP WO2023032015 A5 JPWO2023032015 A5 JP WO2023032015A5 JP 2023544820 A JP2023544820 A JP 2023544820A JP 2023544820 A JP2023544820 A JP 2023544820A JP WO2023032015 A5 JPWO2023032015 A5 JP WO2023032015A5
- Authority
- JP
- Japan
- Prior art keywords
- attack
- targeted
- information
- similarity
- analysis support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 15
- 230000000052 comparative effect Effects 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims 2
Description
本開示は、サイバー攻撃の分析を支援するための、分析支援装置及び攻撃分析支援方法に関し、更には、これらを実現するためのプログラムに関する。
本開示の目的の一例は、標的型攻撃の類似性を定量的に提示し得る、攻撃分析支援装置、攻撃分析支援方法、およびプログラムを提供することにある。
更に、上記目的を達成するため、本開示の一側面におけるプログラムは、コンピュータに、
複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出する、比較情報抽出ステップと、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、類似度算出ステップと、
を実行させる、
ことを特徴とする。
複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出する、比較情報抽出ステップと、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、類似度算出ステップと、
を実行させる、
ことを特徴とする。
次に、指針設定部14は、ステップA2の後、入力が受け付けられた指針を、後述の比較情報抽出部11による比較情報の抽出に用いる指針として設定する(ステップA3)。
(付記9)
コンピュータに、
複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出する、比較情報抽出ステップと、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、類似度算出ステップと、
を実行させる、プログラム。
コンピュータに、
複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出する、比較情報抽出ステップと、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、類似度算出ステップと、
を実行させる、プログラム。
(付記10)
付記9に記載のプログラムであって、
前記複数の標的型攻撃それぞれの情報が、当該標的型攻撃において実行された機能を時系列に沿って定義する攻撃手順に関する情報、及び当該標的型攻撃の実行に関する情報を含み、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つが設定されている、
ことを特徴とするプログラム。
付記9に記載のプログラムであって、
前記複数の標的型攻撃それぞれの情報が、当該標的型攻撃において実行された機能を時系列に沿って定義する攻撃手順に関する情報、及び当該標的型攻撃の実行に関する情報を含み、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つが設定されている、
ことを特徴とするプログラム。
(付記11)
付記10に記載のプログラムであって、
前記コンピュータに、更に、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つを設定する、指針設定ステップを実行させる、
ことを特徴とするプログラム。
付記10に記載のプログラムであって、
前記コンピュータに、更に、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つを設定する、指針設定ステップを実行させる、
ことを特徴とするプログラム。
(付記12)
付記11に記載のプログラムであって、
前記コンピュータに、
前記指針設定ステップにおいて、2以上の前記指針を設定した場合に、更に、設定した2以上の前記指針それぞれ毎に重みを設定させ、
前記比較情報抽出ステップにおいて、2以上の前記指針それぞれ毎に、複数の標的型攻撃それぞれの情報から、前記比較情報を抽出させ、
前記類似度算出ステップにおいて、2以上の前記指針それぞれ毎に、前記類似度を算出し、そして、前記指針それぞれ毎の前記類似度及び前記重みを用いて、総合的な類似度を算出させる、
ことを特徴とするプログラム。
付記11に記載のプログラムであって、
前記コンピュータに、
前記指針設定ステップにおいて、2以上の前記指針を設定した場合に、更に、設定した2以上の前記指針それぞれ毎に重みを設定させ、
前記比較情報抽出ステップにおいて、2以上の前記指針それぞれ毎に、複数の標的型攻撃それぞれの情報から、前記比較情報を抽出させ、
前記類似度算出ステップにおいて、2以上の前記指針それぞれ毎に、前記類似度を算出し、そして、前記指針それぞれ毎の前記類似度及び前記重みを用いて、総合的な類似度を算出させる、
ことを特徴とするプログラム。
Claims (12)
- 複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出する、比較情報抽出部と、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、類似度算出部と、
を備えている、
ことを特徴とする攻撃分析支援装置。 - 請求項1に記載の攻撃分析支援装置であって、
前記複数の標的型攻撃それぞれの情報が、当該標的型攻撃において実行された機能を時系列に沿って定義する攻撃手順に関する情報、及び当該標的型攻撃の実行に関する情報を含み、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つが設定されている、
ことを特徴とする攻撃分析支援装置。 - 請求項2に記載の攻撃分析支援装置であって、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つを設定する、指針設定部を更に備えている、
ことを特徴とする攻撃分析支援装置。 - 請求項3に記載の攻撃分析支援装置であって、
前記指針設定部が、2以上の前記指針を設定した場合に、更に、設定した2以上の前記指針それぞれ毎に重みを設定し、
前記比較情報抽出部が、2以上の前記指針それぞれ毎に、複数の標的型攻撃それぞれの情報から、前記比較情報を抽出し、
前記類似度算出部が、2以上の前記指針それぞれ毎に、前記類似度を算出し、そして、前記指針それぞれ毎の前記類似度及び前記重みを用いて、総合的な類似度を算出する、
ことを特徴とする攻撃分析支援装置。 - 複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出し、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出する、
ことを特徴とする攻撃分析支援方法。 - 請求項5に記載の攻撃分析支援方法であって、
前記複数の標的型攻撃それぞれの情報が、当該標的型攻撃において実行された機能を時系列に沿って定義する攻撃手順に関する情報、及び当該標的型攻撃の実行に関する情報を含み、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つが設定されている、
ことを特徴とする攻撃分析支援方法。 - 請求項6に記載の攻撃分析支援方法であって、
更に、前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つを設定する、
ことを特徴とする攻撃分析支援方法。 - 請求項7に記載の攻撃分析支援方法であって、
前記指針の設定において、2以上の前記指針を設定した場合に、更に、設定した2以上の前記指針それぞれ毎に重みを設定し、
前記比較情報の抽出において、2以上の前記指針それぞれ毎に、複数の標的型攻撃それぞれの情報から、前記比較情報を抽出し、
前記類似度の算出において、2以上の前記指針それぞれ毎に、前記類似度を算出し、そして、前記指針それぞれ毎の前記類似度及び前記重みを用いて、総合的な類似度を算出する、
ことを特徴とする攻撃分析支援方法。 - コンピュータに、
複数の標的型攻撃それぞれの情報から、設定された指針に関連し、且つ、比較対象となる比較情報を抽出させ、
前記複数の標的型攻撃それぞれの情報から抽出された前記比較情報を入力として、前記複数の標的型攻撃それぞれ間の類似度を算出させる、
プログラム。 - 請求項9に記載のプログラムであって、
前記複数の標的型攻撃それぞれの情報が、当該標的型攻撃において実行された機能を時系列に沿って定義する攻撃手順に関する情報、及び当該標的型攻撃の実行に関する情報を含み、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つが設定されている、
ことを特徴とするプログラム。 - 請求項10に記載のプログラムであって、
前記コンピュータに、更に、
前記指針として、標的型攻撃で実行された機能、標的型攻撃が実行されたタイミング、及び標的型攻撃の実行の成否のうち少なくとも1つを設定させる、
ことを特徴とするプログラム。 - 請求項11に記載のプログラムであって、
前記コンピュータに、
前記指針の設定において、2以上の前記指針を設定した場合に、更に、設定した2以上の前記指針それぞれ毎に重みを設定させ、
前記比較情報の抽出において、2以上の前記指針それぞれ毎に、複数の標的型攻撃それぞれの情報から、前記比較情報を抽出させ、
前記類似度の算出において、2以上の前記指針それぞれ毎に、前記類似度を算出し、そして、前記指針それぞれ毎の前記類似度及び前記重みを用いて、総合的な類似度を算出させる、
ことを特徴とするプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/031803 WO2023032015A1 (ja) | 2021-08-30 | 2021-08-30 | 攻撃分析支援装置、攻撃分析支援方法、およびコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2023032015A1 JPWO2023032015A1 (ja) | 2023-03-09 |
JPWO2023032015A5 true JPWO2023032015A5 (ja) | 2024-05-13 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6106340B2 (ja) | ログ分析装置、攻撃検知装置、攻撃検知方法およびプログラム | |
JP2020530917A5 (ja) | ||
JP2017073160A5 (ja) | ||
JP2013506199A5 (ja) | ||
JP2008243034A (ja) | ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法 | |
JP2015011722A5 (ja) | ||
JP2017532677A5 (ja) | ||
JP2008123528A5 (ja) | ||
JP2011512590A5 (ja) | ||
JP2011523748A5 (ja) | ||
CN106599691B (zh) | 一种基于复杂网络的计算机病毒传播求源方法 | |
JP2015130152A (ja) | 情報処理装置及びプログラム | |
JP2016192185A (ja) | なりすまし検出システムおよびなりすまし検出方法 | |
JP2018060332A (ja) | インシデント分析プログラム、インシデント分析方法、情報処理装置、サービス特定プログラム、サービス特定方法及びサービス特定装置 | |
JPWO2023032015A5 (ja) | 攻撃分析支援装置、攻撃分析支援方法、およびプログラム | |
RU2010149275A (ru) | Восстановление управления ресурсом обработки, который исполняет внешний контекст исполнения | |
JPWO2020246227A5 (ja) | ルール生成装置、ルール生成方法、及びプログラム | |
JP2023139067A5 (ja) | ||
JP2009042910A5 (ja) | ||
JP2014142682A (ja) | メモリアドレス管理システム及びプログラム | |
US20190294523A1 (en) | Anomaly identification system, method, and storage medium | |
CN113542200B (zh) | 风险控制方法、装置和存储介质 | |
JP2011028613A (ja) | 対策候補生成システム、対策候補生成方法およびプログラム | |
JP2020190905A5 (ja) | ||
CN104991759A (zh) | 一种可变指令集微处理器及其实现方法 |