脆弱性情報から攻撃アクターを答えるオントロジー

脆弱性情報に関わる脅威アクターの情報が得られれば，サイバー攻撃の対策を迅速に優先順位をつけやすくなると考えられる．我々は何らかの痕跡情報から脆弱性情報 (CVE) が特定されたとき，脆弱性情報から攻撃アクターの情報を得るためのアプローチとして，脆弱性情報と MITRE ATT＆CK を関連付けるオントロジーを構築している．更に，構築したオントロジーを用いた検索システムを実装することで脆弱性情報から ATT&CK Technique に到達し，その Technique を利用する ATT&CK Group を出力できることを確認している．

If we can obtain information on threat actors related to vulnerability information, it makes easier to quickly prioritize countermeasures against cyber-attacks. When vulnerability information(CVE) is identified from some trace information, we can use the information to identify the attack actors. We have developed an ontology that relates vulnerability information and MITRE ATT&CK as an approach to obtain information on attack actors from vulnerability information when vulnerability information is identified from some traces. In addition, we have confirmed that it is possible to reach the MITRE ATT&CK Techniques from the vulnerability information and output ATT&CK Groups that uses ATT&CK Techniques by implementing a search system using the ontology.