@techreport{oai:ipsj.ixsq.nii.ac.jp:00203902,
 author = {鹿子木, 健太 and 野寄, 祐樹 and 鷲崎, 弘宜 and 深澤, 良彰 and 小形, 真平 and 大久保, 隆夫 and 加藤, 岳久 and 鹿糠, 秀行 and 櫨山, 淳雄 and 吉岡, 信和 and Kenta, Kanakogi and Yuki, Noyori and Hironori, Washizaki and Yoshiaki, Fukazawa and Shinpei, Ogata and Takao, Okubo and Takehisa, Kato and Hideyuki, Kanuka and Atsuo, Hazeyama and Nobukazu, Yoshioka},
 issue = {20},
 month = {Mar},
 note = {システム管理者が自組織に関係する脆弱性の調査や対処をする際，既知の脆弱性情報を参照するが，その数は非常に膨大であり脆弱性の対処に多くの時間を必要とする．脆弱性の対処を効率化するために，既知の情報を蓄積する Common Vulnerabilities and Exposures (CVE)や Common Attack Pattern Enumeration and Classification (CAPEC) は有用である．CVE は脆弱性情報を識別する共通識別子 (CVE-ID) のリストである．CAPEC は脆弱性に関係する攻撃をパターン化したアタックパターンの辞書であり，パターンごとに共通識別子 (CAPEC-ID) が付与されている．しかし CVE と CAPEC とは独立しているので，CVE の脆弱性の情報から関係した CAPEC の攻撃の情報を特定するのには経験を有する．そこで本論では CVE-ID に関連する CAPEC-ID を半自動的に特定する手法を提案する．最初に CVE-ID を CAPEC に記載の Impact ごとに機械学習の Random Forest を用いて分類する．次に分類された CVE-IDと，この Impact に該当する CAPEC-ID とを Doc2Vec を用いてそれぞれの文章の類似度を算出し，類似度が高い CAPEC-ID と CVE-ID とを関連付けする．実験を通じて，扱った CAPEC に記載されていた脆弱性合計 43 個の内の 17 個が，CVEID から直接特定できた．},
 title = {機械学習を用いたCVEからCAPECへの関連付け手法の提案},
 year = {2020}
}