Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT

情報通信研究機構(NICT)は、異なるセキュリティ情報の横断分析が行える情報基盤「CURE」の機能を強化した。自然言語で記述された情報との関連付けにも対応したという。

「CURE(Cybersecurity Universal REpository)」は、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を集約し、異なる情報源の情報を横断的に分析、関連付けて攻撃を可視化できるセキュリティ情報基盤。

従来は、サイバー攻撃に使用された「IPアドレス」「ドメイン名」「マルウェア」などの情報をもとに関連付けを行ってきたが、あらたに自然言語処理の機能を追加。自然言語で記述された情報から文章の特徴を表すワードをタグとして抽出し、異なる種類の情報間でタグを用いた関連付けが行えるようになった。

今回の機能強化により、セキュリティレポートや、サイバー攻撃を体系的に記述した「MITRE ATT&CK」など、自然言語で記述された分析情報についても、同基盤のデータベースとあわせて横断的に分析することが可能となった。

また同基盤の構造を、観測情報レイヤーと分析情報レイヤーの2階層に分離。自然言語のタグによって両レイヤー間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発した。

20201028_ni_001.jpg
CUREの全体図(画像:NICT)

(Security NEXT - 2020/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
セキュ産業創出する人材育成目指した「SecHack365」 - 受講生募集が開始
若年層向け人材育成プログラム「SecHack365 2019」が始動 - 参加者募集を開始
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん