講演抄録/キーワード |
講演名 |
2020-03-03 16:00
コンセプトドリフトに対応した脆弱性記述に基づく脆弱性特性の自動評価 ~ トピック固有単語を用いた特徴抽出手法 ~ ○中川舜太(神戸大)・古本啓祐(NICT)・白石善明(神戸大)・瀧田 愼(兵庫県立大)・毛利公美(岐阜大)・森井昌克(神戸大) ICSS2019-92 |
抄録 |
(和) |
ソフトウェアの脆弱性は組織に莫大な損失をもたらす危険性がある.セキュリティ担当者は,脆弱性を狙った攻撃のリスクを最小限にとどめるために,より深刻な脆弱性から対策を立てることになる.より危険な脆弱性を見極めるためには,脆弱性特性を評価する必要がある.脆弱性特性の評価を人手で行うことは人的ミスやコストが高いことが懸念され,自動で評価を行うことが求められている.機械学習モデルを用いて自動評価をする場合,年月の経過による新語出現が原因で分類精度の劣化がおこるコンセプトドリフト問題が起こる.本稿では,コンセプトドリフトに対応できるような脆弱性特性の自動評価手法について実装し,コンセプトドリフトが起こる実験設定で比較評価を行う.我々が考案するトピック固有単語特徴を用いた手法が既存研究を多くの脆弱性特性項目で予測精度が上回っていることが確認された. |
(英) |
|
キーワード |
(和) |
CVSS / CVE / 脆弱性評価 / 機械学習 / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-92, pp. 151-155, 2020年3月. |
資料番号 |
ICSS2019-92 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-92 |