- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Evaluating the Severity of Vulnerability Information with Machine Learning
Bibliographic Information
- Other Title
-
- 機械学習を用いた脆弱性情報の深刻度評価
Description
脆弱性の深刻度や危険性を表す指標として,各種団体から公表される注意喚起を活用できる.注意喚起はセキュリティに関わる団体やベンダーが,脆弱性や脅威の内容,攻撃による被害状況等から判断し,危険性の高い脆弱性やサイバー攻撃に対して注意を促すものであり,対象となった脆弱性は深刻度が高く,迅速な対処が必要であるものと考えられるからである.しかしながら,注意喚起の公表には,該当する脆弱性の公開から注意喚起の公表までに時間を要することがある.この時間を短縮できれば,脆弱性の深刻度をいち早く推測ことが可能である.このため,著者らは,公開された脆弱性が注意喚起に相当するような深刻度を持つ脆弱性であるかどうかを機械学習により予測する手法を考案した.本稿では,考案手法と精度検証のために実施した評価試験について報告する.
The security alerts issued by various organizations can be used as an indicator of the severity and danger of vulnerabilities. The alerts are issued by security-related organizations or vendors based on the published vulnerability information, threats, and damages caused by the attacks to warn the public of high-risk vulnerabilities or cyberattacks. However, it may take some time between the disclosure of the vulnerability and the release of the alert. If this delay can be shortened, it will be possible to guess the severity of the vulnerability earlier. For this purpose, the authors have proposed a machine learning method to predict whether a disclosed vulnerability is severe enough to publicize an alert. In this paper, the authors describe our proposed scheme and the evaluation tests we conduct to verify its accuracy.
Journal
-
- コンピュータセキュリティシンポジウム2021論文集
-
コンピュータセキュリティシンポジウム2021論文集 507-513, 2021-10-19
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050855522064067712
-
- NII Article ID
- 170000186047
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
