Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT

情報通信研究機構(NICT)は、異なるセキュリティ情報の横断分析が行える情報基盤「CURE」の機能を強化した。自然言語で記述された情報との関連付けにも対応したという。

「CURE(Cybersecurity Universal REpository)」は、「NICTER」「STARDUST」「NIRVANA改」「EXIST」などによる攻撃の観測情報や脅威情報など関連情報を集約し、異なる情報源の情報を横断的に分析、関連付けて攻撃を可視化できるセキュリティ情報基盤。

従来は、サイバー攻撃に使用された「IPアドレス」「ドメイン名」「マルウェア」などの情報をもとに関連付けを行ってきたが、あらたに自然言語処理の機能を追加。自然言語で記述された情報から文章の特徴を表すワードをタグとして抽出し、異なる種類の情報間でタグを用いた関連付けが行えるようになった。

今回の機能強化により、セキュリティレポートや、サイバー攻撃を体系的に記述した「MITRE ATT&CK」など、自然言語で記述された分析情報についても、同基盤のデータベースとあわせて横断的に分析することが可能となった。

また同基盤の構造を、観測情報レイヤーと分析情報レイヤーの2階層に分離。自然言語のタグによって両レイヤー間の関連付けを可能にするとともに、2階層モデルに対応した可視化機能を開発した。

20201028_ni_001.jpg
CUREの全体図(画像:NICT)

(Security NEXT - 2020/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
若年層の発想力や研究開発力を育成する「SecHack365」が受講生募集を開始
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
NICT、プライバシー保護連合学習技術をイエラエに技術移転
セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞
家庭向けIoT機器のマルウェア感染や脆弱性状況を無料で検査するサービス
「情報セキュリティ文化賞」受賞者6名を発表 - 情報セ大
組織強化トレーニングを提供 - 日立ソリューションズ・クリエイト
NICTがオンラインシンポジウム - 第5期中長期計画も披露
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査