Submit Search
Upload
Toward automatic discovery and analysis of open source cyber
•
Download as PPTX, PDF
•
0 likes
•
30 views
K
Kazuki Ono
Follow
AISECjp #16のLTで発表した内容です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 13
Download now
Recommended
部室の在籍状況を可視化した話
部室の在籍状況を可視化した話
Koutarou Yabe
Closing Note
Closing Note
Nat Sakimura
Hw meetup 20150304
Hw meetup 20150304
Hiraku Komuro
Ionicで作るTechfeed
Ionicで作るTechfeed
yoshikawa_t
Softlayer勉強会#2
Softlayer勉強会#2
Shuichi Yukimoto
ソニーのディープラーニングツールで簡単エッジコンピューティング
ソニーのディープラーニングツールで簡単エッジコンピューティング
Ryohei Kamiya
Soracom ug
Soracom ug
Yoshinori Hayashi
Firefox OSの何が嬉しいか
Firefox OSの何が嬉しいか
Takao Sumitomo
Recommended
部室の在籍状況を可視化した話
部室の在籍状況を可視化した話
Koutarou Yabe
Closing Note
Closing Note
Nat Sakimura
Hw meetup 20150304
Hw meetup 20150304
Hiraku Komuro
Ionicで作るTechfeed
Ionicで作るTechfeed
yoshikawa_t
Softlayer勉強会#2
Softlayer勉強会#2
Shuichi Yukimoto
ソニーのディープラーニングツールで簡単エッジコンピューティング
ソニーのディープラーニングツールで簡単エッジコンピューティング
Ryohei Kamiya
Soracom ug
Soracom ug
Yoshinori Hayashi
Firefox OSの何が嬉しいか
Firefox OSの何が嬉しいか
Takao Sumitomo
C#でiPhoneアプリ開発 with MonoTouch
C#でiPhoneアプリ開発 with MonoTouch
Shin Ise
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
Asuka Nakajima
アプリ開発
アプリ開発
injus
FirefoxOS勉強会#7 カメラアプリの作り方
FirefoxOS勉強会#7 カメラアプリの作り方
Kazuyuki Suzuki
関東Firefox OS勉強会6th「Firefox OS」
関東Firefox OS勉強会6th「Firefox OS」
Noritada Shimizu
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
MPN Japan
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
エピック・ゲームズ・ジャパン Epic Games Japan
Professor Hiroshi ESAKI talks about Internet of Design
Professor Hiroshi ESAKI talks about Internet of Design
Boston Global Forum
More Related Content
Similar to Toward automatic discovery and analysis of open source cyber
C#でiPhoneアプリ開発 with MonoTouch
C#でiPhoneアプリ開発 with MonoTouch
Shin Ise
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
Asuka Nakajima
アプリ開発
アプリ開発
injus
FirefoxOS勉強会#7 カメラアプリの作り方
FirefoxOS勉強会#7 カメラアプリの作り方
Kazuyuki Suzuki
関東Firefox OS勉強会6th「Firefox OS」
関東Firefox OS勉強会6th「Firefox OS」
Noritada Shimizu
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
Tatsuya (達也) Katsuhara (勝原)
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
MPN Japan
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
エピック・ゲームズ・ジャパン Epic Games Japan
Professor Hiroshi ESAKI talks about Internet of Design
Professor Hiroshi ESAKI talks about Internet of Design
Boston Global Forum
Similar to Toward automatic discovery and analysis of open source cyber
(9)
C#でiPhoneアプリ開発 with MonoTouch
C#でiPhoneアプリ開発 with MonoTouch
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
アプリ開発
アプリ開発
FirefoxOS勉強会#7 カメラアプリの作り方
FirefoxOS勉強会#7 カメラアプリの作り方
関東Firefox OS勉強会6th「Firefox OS」
関東Firefox OS勉強会6th「Firefox OS」
OpenID Connect Summit Transfer of Information
OpenID Connect Summit Transfer of Information
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
最新UE4タイトルでのローカライズ事例 (UE4 Localization Deep Dive)
Professor Hiroshi ESAKI talks about Internet of Design
Professor Hiroshi ESAKI talks about Internet of Design
Toward automatic discovery and analysis of open source cyber
1.
Toward Automatic Discovery and
Analysis of Open-Source Cyber Threat Intelligenceの紹介 Tags: #security #InfoSec #IoC #CTI #DFIR
2.
Who am I? •
小野 和紀(オノ カズキ) • Twitter: @bonjinjpn • 職業: デジタルフォレンジック • 会社: 富士通株式会社 • 趣味: ワイン、料理など
3.
IOC • IOCは、Indicators of
Compromiseの略で攻撃された痕跡を示す • もともとはMandiant(FireEye)が社内で使っていた規格で2011年11月 にIOCはオープン化 • IoCは共通化されたフォーマットがないがMandiantが作成した OpenIOCが事実上のデファクトスタンダード • OpenIOCはXMLで定義されている • レジストリキー、マルウエアファイル名、C2 IP/Domain、ファイルの MD5ハッシュなど
4.
IOC
5.
IOC
6.
問題点 • 自然言語なのでマシンリーダブルではない。そのため、セキュリティ アナリストが手作業でIOCを作成している • Web上にある記事の量が増大 •
専門的、間違いが多くて情報収集ツール では対応できない
7.
iACE(IOC Automatic Extractor)
8.
iACE
9.
Blog Scraper(BS) 1) テクニカルBlogの記事を全部収集する 2)
1)の後、Blog更新のモニタリング
10.
Blog Preprocessor(BP) • Blog内の広告やLoginページなどテクニカルページ以外を削除
11.
Relevant Content Picker(RCP) •
IOCに含まれるような文字列をパースする
12.
Relation Checker(RC) • XXXXXX
13.
IOC Generator(IG) • IOCの作成
Editor's Notes
iACE・・・
Download now