Diamond modelと攻撃状態に基づくサイバー攻撃シナリオ構造化表現モデル
Diamond modelと攻撃状態に基づくサイバー攻撃シナリオ構造化表現モデル
カテゴリ: 論文誌(論文単位)
グループ名: 【C】電子・情報・システム部門
発行日: 2022/03/01
タイトル(英語): The Structured Cyber Attack Scenario Expression Model based on Diamond Model and Adversarial States
著者名: 藤田 淳也((株)日立製作所 研究開発グループ),小倉 貴志((株)日立製作所 研究開発グループ),大河内 一弥((株)日立製作所 サービス&プラットフォームビジネスユニット),松本 典剛((株)日立製作所 研究開発グループ),澤田 賢治(国立大学法人 電気通信大学 情報理工学研究科),金子 修(国立大学法人 電気通信大学 情報理工学研究科)
著者名(英語): Junya Fujita (Research & Development Group, Hitachi, Ltd.), Takashi Ogura (Research & Development Group, Hitachi, Ltd.), Kazuya Okochi (Service & Platform Business Unit, Hitachi, Ltd.), Noritaka Matsumoto (Research & Development Group, Hitachi, Ltd.), Kenji Sawada (The University of Electro-Communications), Osamu Kaneko (The University of Electro-Communications)
キーワード: 産業制御システム,サイバーセキュリティ,脅威モデリング,構造化シナリオ表現,Diamond model,TTP industrial control system,cyber security,threat modeling,structured scenario express,diamond model,TTP
要約(英語): Threat modeling is a process to determine effective cybersecurity measures to secure industrial control systems (ICSs). However, deep cybersecurity knowledge is required to perform threat modeling processes and those results including prioritization of cyber attack scenarios are depended on security analysts. To reduce the dependency of analysts, it is required to express cyber attack scenarios with a structured model. In this study, a new structured model that expresses cyber attack scenarios for ICSs is proposed. The proposed model is based on the Diamond model and capable of expression behaviors of adversary in a targeted system by a structured form. The model makes it possible to express structured cyber attack scenarios and reduce dependency of analysts. This paper provides a detail of the proposed model and evaluation results of the model in terms of the usefulness of threat modeling.
本誌掲載ページ: 328-338 p
原稿種別: 論文/日本語
電子版へのリンク: https://www.jstage.jst.go.jp/article/ieejeiss/142/3/142_328/_article/-char/ja/
受取状況を読み込めませんでした
