Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT

情報通信研究機構(NICT)は、異なるセキュリティ情報の横断分析が行える情報基盤「CURE」の機能を強化した。自然言語で記述された情報との関連付けにも対応したという。

「CURE(Cybersecurity Universal REpository)」は、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を集約し、異なる情報源の情報を横断的に分析、関連付けて攻撃を可視化できるセキュリティ情報基盤。

従来は、サイバー攻撃に使用された「IPアドレス」「ドメイン名」「マルウェア」などの情報をもとに関連付けを行ってきたが、あらたに自然言語処理の機能を追加。自然言語で記述された情報から文章の特徴を表すワードをタグとして抽出し、異なる種類の情報間でタグを用いた関連付けが行えるようになった。

今回の機能強化により、セキュリティレポートや、サイバー攻撃を体系的に記述した「MITRE ATT&CK」など、自然言語で記述された分析情報についても、同基盤のデータベースとあわせて横断的に分析することが可能となった。

また同基盤の構造を、観測情報レイヤーと分析情報レイヤーの2階層に分離。自然言語のタグによって両レイヤー間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発した。

20201028_ni_001.jpg
CUREの全体図(画像:NICT)

(Security NEXT - 2020/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
財務省、実践的サイバー防御演習の見直し求める
2020年度「CYDER」の受講申込が受付開始 - NICT
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
コロナ対策やアフターコロナがテーマのネットシンポジウム - NICT
「SecHack365 2020」、まもなく参加応募を受付開始
NICT、サイバー防御演習の教材を期間限定で無償提供