Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT

情報通信研究機構(NICT)は、異なるセキュリティ情報の横断分析が行える情報基盤「CURE」の機能を強化した。自然言語で記述された情報との関連付けにも対応したという。

「CURE(Cybersecurity Universal REpository)」は、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を集約し、異なる情報源の情報を横断的に分析、関連付けて攻撃を可視化できるセキュリティ情報基盤。

従来は、サイバー攻撃に使用された「IPアドレス」「ドメイン名」「マルウェア」などの情報をもとに関連付けを行ってきたが、あらたに自然言語処理の機能を追加。自然言語で記述された情報から文章の特徴を表すワードをタグとして抽出し、異なる種類の情報間でタグを用いた関連付けが行えるようになった。

今回の機能強化により、セキュリティレポートや、サイバー攻撃を体系的に記述した「MITRE ATT&CK」など、自然言語で記述された分析情報についても、同基盤のデータベースとあわせて横断的に分析することが可能となった。

また同基盤の構造を、観測情報レイヤーと分析情報レイヤーの2階層に分離。自然言語のタグによって両レイヤー間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発した。

20201028_ni_001.jpg
CUREの全体図(画像:NICT)

(Security NEXT - 2020/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SecHack365の成果発表会を3月に開催 - ワークショップなども
次年度開催に向けて「SecHack365」がオンライン説明会
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
「SecHack365」の受講生情報含むPCが所在不明に - NICT
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始
若年層向け人材育成プログラム「SecHack365」、2023年度の受講生を募集開始
セキュリティ関連機関との連携強化、覚書も - 個情委
電子政府が推奨する「CRYPTREC暗号リスト」が改定