2015 Fiscal Year Annual Research Report
サイバーセキュリティ情報交換のためのセマンティック情報検索手法に関する研究
Project/Area Number |
24700083
|
Research Institution | National Institute of Information and Communications Technology |
Principal Investigator |
高橋 健志 国立研究開発法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 主任研究員 (50600160)
|
Project Period (FY) |
2012-04-01 – 2016-03-31
|
Keywords | cybersecurity / discovery / knowledge base / information sharing / data model / knowledge management |
Outline of Annual Research Achievements |
[今年度の成果の概要] 今年度の成果は大きく2つ存在する。1つ目は、昨年度までに構築したメカニズムを用いて知識ベースを構築し、その知識ベースを活用した脆弱性自動検知技術を構築した点である。成果として、IEEE International Conference on Pervasive Computingにて発表を実施するに至った。2つ目は昨年までに構築したメカニズムにリンクする情報としてIODEF-SCIというインシデント情報のデータモデルとそれを活用したツールを構築した点である。成果として、IEEE/IFIP Conference on Network Operations and ManagementSymposiumにて発表を実施するに至った。両成果とも、本研究の主眼であるdiscovery mechanismとセマンティック検索技術の有効性を示す、ユースケースとなっている。
[研究機関全体を通じた成果の概要] この4年間の研究では、組織の壁を越えた効率的なセキュリティ情報交換を促進すべく、ネットワーク上から必要かつ信頼できるセキュリティ情報を特定・発見する技術を構築することを目的として実施してきた。将来拡張性も担保するセマンティックデータ構造を構築し、それを用いた知識ベースを構築することで、必要な情報を必要なエンティティに届ける技術基盤を構築してきた。また、その技術の有効性を示すべく、最終年度には組織内のIT資産の脆弱性を自動的に検出する技術のプロトタイプを構築し、提案技術とそれを用いた知識ベースの有用性を示した。
|