CAPEC によるアタックツリーの再利用性向上について
書誌事項
- タイトル別名
-
- Improving Reusability of Attack Trees with CAPEC
説明
アタックツリーは,サイバー攻撃の発生シナリオを攻撃者が選択可能な個々のステップに分解する脅威分析手法である.一般的にこれは保護すべき IT に対する脅威を構造化して表現できる利点がある一方で,分析には高度な専門性や経験,十分な作業時間が求められるといったコスト面の課題がある.これに対し,アタックツリー生成の効率化のため,CAPEC の攻撃パターンからアタックツリーのパーツを生成し,それらを再利用する手法を提案する.本稿では前半で提案手法の紹介及びケーススタディによる手法の検証結果を述べ,後半ではアタックツリーパーツの自動生成ツールの性能評価について報告する.
Attack trees are a threat analysis method that breaks down a cyber attack scenario into individual steps that can be selected by an attacker. In general, it has the advantage of providing a structured representation of the threats to IT that need to be protected, but it also has cost issues, requiring a high level of expertise and experience, as well as sufficient time for analysis. In order to improve the efficiency of attack trees generation, we propose a method to generate parts of attack trees from CAPEC attack patterns and reuse them. The first half of this paper introduces the proposed method and describes the validation results of the method through case studies. The second half reports on the performance evaluation of the tool for automatic generation of parts of attack trees.
収録刊行物
-
- コンピュータセキュリティシンポジウム2022論文集
-
コンピュータセキュリティシンポジウム2022論文集 1105-1112, 2022-10-17
情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050857512396942848
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
