ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2020
  4. 2020-CSEC-088

機械学習を用いたCVEからCAPECへの関連付け手法の提案

https://ipsj.ixsq.nii.ac.jp/records/203967
https://ipsj.ixsq.nii.ac.jp/records/203967
64531398-c88e-4348-9980-8882cea5b667
名前 / ファイル ライセンス アクション
IPSJ-CSEC20088020.pdf IPSJ-CSEC20088020.pdf (1.0 MB)
Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2020-03-05
タイトル
タイトル 機械学習を用いたCVEからCAPECへの関連付け手法の提案
タイトル
言語 en
タイトル Tracing CAPEC Attack Patterns from CVE Vulnerability Information by using Machine Learning
言語
言語 jpn
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
早稲田大学
著者所属
早稲田大学
著者所属
早稲田大学
著者所属
早稲田大学
著者所属
信州大学
著者所属
情報セキュリティ大学院大学
著者所属
日立製作所
著者所属
日立製作所
著者所属
東京学芸大学
著者所属
国立情報学研究所
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者所属(英)
en
Waseda University
著者所属(英)
en
Shinshu University
著者所属(英)
en
Institute of Information Security
著者所属(英)
en
Hitachi,Ltd.
著者所属(英)
en
Hitachi,Ltd.
著者所属(英)
en
Tokyo Gakugei University
著者所属(英)
en
National Institute of Informatics
著者名 鹿子木, 健太

× 鹿子木, 健太

鹿子木, 健太
Search repository
野寄, 祐樹

× 野寄, 祐樹

野寄, 祐樹
Search repository
鷲崎, 弘宜

× 鷲崎, 弘宜

鷲崎, 弘宜
Search repository
深澤, 良彰

× 深澤, 良彰

深澤, 良彰
Search repository
小形, 真平

× 小形, 真平

小形, 真平
Search repository
大久保, 隆夫

× 大久保, 隆夫

大久保, 隆夫
Search repository
加藤, 岳久

× 加藤, 岳久

加藤, 岳久
Search repository
鹿糠, 秀行

× 鹿糠, 秀行

鹿糠, 秀行
Search repository
櫨山, 淳雄

× 櫨山, 淳雄

櫨山, 淳雄
Search repository
吉岡, 信和

× 吉岡, 信和

吉岡, 信和
Search repository
著者名(英) Kenta, Kanakogi

× Kenta, Kanakogi

en Kenta, Kanakogi
Search repository
Yuki, Noyori

× Yuki, Noyori

en Yuki, Noyori
Search repository
Hironori, Washizaki

× Hironori, Washizaki

en Hironori, Washizaki
Search repository
Yoshiaki, Fukazawa

× Yoshiaki, Fukazawa

en Yoshiaki, Fukazawa
Search repository
Shinpei, Ogata

× Shinpei, Ogata

en Shinpei, Ogata
Search repository
Takao, Okubo

× Takao, Okubo

en Takao, Okubo
Search repository
Takehisa, Kato

× Takehisa, Kato

en Takehisa, Kato
Search repository
Hideyuki, Kanuka

× Hideyuki, Kanuka

en Hideyuki, Kanuka
Search repository
Atsuo, Hazeyama

× Atsuo, Hazeyama

en Atsuo, Hazeyama
Search repository
Nobukazu, Yoshioka

× Nobukazu, Yoshioka

en Nobukazu, Yoshioka
Search repository
論文抄録
内容記述タイプ Other
内容記述 システム管理者が自組織に関係する脆弱性の調査や対処をする際,既知の脆弱性情報を参照するが,その数は非常に膨大であり脆弱性の対処に多くの時間を必要とする.脆弱性の対処を効率化するために,既知の情報を蓄積する Common Vulnerabilities and Exposures (CVE)や Common Attack Pattern Enumeration and Classification (CAPEC) は有用である.CVE は脆弱性情報を識別する共通識別子 (CVE-ID) のリストである.CAPEC は脆弱性に関係する攻撃をパターン化したアタックパターンの辞書であり,パターンごとに共通識別子 (CAPEC-ID) が付与されている.しかし CVE と CAPEC とは独立しているので,CVE の脆弱性の情報から関係した CAPEC の攻撃の情報を特定するのには経験を有する.そこで本論では CVE-ID に関連する CAPEC-ID を半自動的に特定する手法を提案する.最初に CVE-ID を CAPEC に記載の Impact ごとに機械学習の Random Forest を用いて分類する.次に分類された CVE-IDと,この Impact に該当する CAPEC-ID とを Doc2Vec を用いてそれぞれの文章の類似度を算出し,類似度が高い CAPEC-ID と CVE-ID とを関連付けする.実験を通じて,扱った CAPEC に記載されていた脆弱性合計 43 個の内の 17 個が,CVEID から直接特定できた.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2020-CSEC-88, 号 20, p. 1-7, 発行日 2020-03-05
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 20:22:32.812158
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3