AIによる脆弱性情報の注意喚起予測

DOI 情報処理学会

書誌事項

タイトル別名
  • Predicting Vulnerability Information Subjected to a Security Alert Using AI

この論文をさがす

説明

ITシステムの運用において,セキュリティ対策としての脆弱性対応は重要である.しかしながら,報告される脆弱性の数は年々増加しており,そのすべてに対応することは困難である.このため,深刻度の高い脆弱性から対処するなど,対処の優先度付けが必要である.脆弱性の脅威を判断する指標の1つに,各種団体から公表される注意喚起がある.注意喚起はセキュリティに関わる団体やベンダが,脆弱性や脅威の内容,攻撃による被害状況などから判断し,危険性の高い脆弱性やサイバー攻撃に対して注意を促すものであり,対象となった脆弱性は迅速な対処が必要である.しかしながら,注意喚起の公表には,該当する脆弱性の公開から注意喚起の公表までにタイムラグが生じることもある.このタイムラグを解消することができれば,セキュリティ対策上大きなメリットとなる.この課題の解決のために,著者らは公開された脆弱性が,注意喚起に相当するような脆弱性であるかを,機械学習を用いたAI(Artificial Intelligence)で予測する手法を提案する.本稿では,著者らの提案手法と,精度検証のために実施したモデル評価について報告する.

Vulnerability handling as a security measure is important in the operation of IT systems. However, the number of reported vulnerabilities is increasing every year, and it is difficult to respond to all of them. It is necessary to prioritize the vulnerability responses, such as addressing the most serious vulnerabilities first. One of the indicators to determine the priority of vulnerability response is the security alert. The security alerts are issued by security organizations or vendors based on the vulnerabilities, threats, and damages caused by the attacks to warn the public about the high-risk vulnerabilities and serious cyberattacks. However, there may be a time delay between the disclosure of the vulnerability and the release of the security alert. If this time delay could be shortened, it would be a great advantage for security measures. To solve this problem, the authors propose a method for predicting whether a disclosed vulnerability is serious enough to raise a security alert using AI (Artificial Intelligence) based on machine learning. In this paper, we report on our proposed method and the test results of the model evaluation conducted to verify the accuracy.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ