講演抄録/キーワード |
講演名 |
2015-03-04 10:25
年次的な脆弱性情報への教師あり潜在ディリクレ配分法の適用による脆弱性スコア予測の研究 ○山本康裕・宮本大輔・中山雅哉(東大) ICSS2014-79 |
抄録 |
(和) |
本研究はソフトウェアの脆弱性の深刻度評価を迅速に行うために,レーティングがされていない脆弱性情報に,脆弱性の深刻度を示す専門的なスコアの機械学習による付与を目的とする.脆弱性情報のデータセットとしては,脆弱性の概要及びその深刻度評価によって構成されたデータベースを用いた.年次ごとに訓練データを分けて学習を行った検証結果から,年次の新しいデータを用いて計算した評価値を重く,年次の新しいデータを用いて計算した評価値を軽くすることで,高い精度でのスコア予測を目指した.結果としては,通常の教師あり潜在ディリクレ配分法(SLDA)による方法よりも,18カテゴリーのうち12カテゴリーで高い精度を示せた.この結果から,脆弱性情報の機械的なスコアリングによる,迅速な脆弱性評価の実現が期待される. |
(英) |
This research purpose is to determine technical scores of vulnerability by using machine learning methods in order to evaluate vulnerability quickly, for not rated vulnerability information. Vulnerability information datasets utilized in this research are databases composed of vulnerability descriptions and vulnerability risk evaluations. High precision of score prediction was aimed by to make evaluated value calculated from recent year's data high, and to make evaluated value calculated from past year's data low, from validation results of machine learning in training data of each year's data. As a result, higher precision than the value by just utilizing supervised latent Dirichlet allocation, was gained in 12 categories out of 18 categories. This result could enable quick vulnerability evaluation by determining scores of vulnerability in machine learning methods. |
キーワード |
(和) |
セキュリティ / 脆弱性 / SLDA / CVE / CVSS / / / |
(英) |
Security / Vulnerability / SLDA / CVE / CVSS / / / |
文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-79, pp. 97-102, 2015年3月. |
資料番号 |
ICSS2014-79 |
発行日 |
2015-02-24 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-79 |