Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

A Graph-Based Approach to Alert Contextualisation in Security Operations Centres

Created by
  • Haebom

作者

Magnus Wiik Eckhoff, Peter Marius Flydal, Siem Peters, Martin Eian, Jonas Halvorsen, Vasileios Mavroeidis, Gudmund Grov

概要

本論文では、セキュリティ管理センター(SOC)で膨大な量のセキュリティ警告を解釈することの難しさを解決するためのグラフベースのアプローチを提案します。提案された方法は警告をグラフベースの警告グループに集約し、ノードは警告を、エッジは定義された時間ウィンドウ内の関係を表します。関連するアラートをグループ化することで、個々のアラートよりも攻撃段階をより効果的に把握し、より高い抽象化レベルで分析を可能にします。さらに、グラフマッチングネットワーク(GMN)を使用して着信アラートグループを過去のイベントに関連付けることで、アナリストに追加の洞察を提供し、提案された方法が後続の機械学習方法に適していることを示しています。

Takeaways、Limitations

Takeaways:
グラフベースの警告グループ化によるSOCにおける警告分析効率の向上
高い抽象化レベルで攻撃段階を把握し、効果的な脅威を識別可能
GMNの活用による過去の出来事との関連性分析とアナリストの意思決定支援
Limitations:
提案されたグラフベースのアプローチの実際のSOC環境における性能とスケーラビリティの検証の欠如
GMNsを用いた事象関連性分析の精度と信頼性の追加評価が必要
さまざまな種類のセキュリティ警告と関係の一般化の可能性に関するさらなる研究が必要
👍
Made with Slashpage