ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

機械学習を用いた脆弱性情報の深刻度評価

https://ipsj.ixsq.nii.ac.jp/records/214469
https://ipsj.ixsq.nii.ac.jp/records/214469
e41d136a-77d5-46e3-9d9d-0dddc4a68fe4
名前 / ファイル ライセンス アクション
IPSJCSS2021069.pdf IPSJCSS2021069.pdf (966.6 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 機械学習を用いた脆弱性情報の深刻度評価
タイトル
言語 en
タイトル Evaluating the Severity of Vulnerability Information with Machine Learning
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティ対策,脆弱性対応,注意喚起,機械学習
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社KDDI総合研究所
著者所属
株式会社KDDI総合研究所
著者所属
株式会社KDDI総合研究所
著者所属
KDDIデジタルセキュリティ株式会社
著者所属(英)
en
KDDI Reseach Inc.
著者所属(英)
en
KDDI Reseach Inc.
著者所属(英)
en
KDDI Reseach Inc.
著者所属(英)
en
KDDI Digital Security Inc.
著者名 渡辺, 龍

× 渡辺, 龍

渡辺, 龍
Search repository
松中, 隆志

× 松中, 隆志

松中, 隆志
Search repository
窪田, 歩

× 窪田, 歩

窪田, 歩
Search repository
浦川, 順平

× 浦川, 順平

浦川, 順平
Search repository
著者名(英) Ryu, Watanabe

× Ryu, Watanabe

en Ryu, Watanabe
Search repository
Takashi, Matsunaka

× Takashi, Matsunaka

en Takashi, Matsunaka
Search repository
Ayumu, Kubota

× Ayumu, Kubota

en Ayumu, Kubota
Search repository
Jumpei, Urakawa

× Jumpei, Urakawa

en Jumpei, Urakawa
Search repository
論文抄録
内容記述タイプ Other
内容記述 脆弱性の深刻度や危険性を表す指標として,各種団体から公表される注意喚起を活用できる.注意喚起はセキュリティに関わる団体やベンダーが,脆弱性や脅威の内容,攻撃による被害状況等から判断し,危険性の高い脆弱性やサイバー攻撃に対して注意を促すものであり,対象となった脆弱性は深刻度が高く,迅速な対処が必要であるものと考えられるからである.しかしながら,注意喚起の公表には,該当する脆弱性の公開から注意喚起の公表までに時間を要することがある.この時間を短縮できれば,脆弱性の深刻度をいち早く推測ことが可能である.このため,著者らは,公開された脆弱性が注意喚起に相当するような深刻度を持つ脆弱性であるかどうかを機械学習により予測する手法を考案した.本稿では,考案手法と精度検証のために実施した評価試験について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 The security alerts issued by various organizations can be used as an indicator of the severity and danger of vulnerabilities. The alerts are issued by security-related organizations or vendors based on the published vulnerability information, threats, and damages caused by the attacks to warn the public of high-risk vulnerabilities or cyberattacks. However, it may take some time between the disclosure of the vulnerability and the release of the alert. If this delay can be shortened, it will be possible to guess the severity of the vulnerability earlier. For this purpose, the authors have proposed a machine learning method to predict whether a disclosed vulnerability is severe enough to publicize an alert. In this paper, the authors describe our proposed scheme and the evaluation tests we conduct to verify its accuracy.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 507-513, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:37:05.038878
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3