| Item type |
Journal(1) |
| 公開日 |
2022-03-15 |
| タイトル |
|
|
タイトル |
AIによる脆弱性情報の注意喚起予測 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Predicting Vulnerability Information Subjected to a Security Alert Using AI |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:新しい生活様式を見据えたインターネットと運用技術] セキュリティ対策,脆弱性対応,注意喚起,機械学習 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00217487 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
KDDI総合研究所 |
| 著者所属 |
|
|
|
KDDI総合研究所 |
| 著者所属 |
|
|
|
KDDI総合研究所 |
| 著者所属 |
|
|
|
KDDIデジタルセキュリティ |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Digital Security Inc. |
| 著者名 |
渡辺, 龍
松中, 隆志
窪田, 歩
浦川, 順平
|
| 著者名(英) |
Ryu, Watanabe
Takashi, Matsunaka
Ayumu, Kubota
Jumpei, Urakawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ITシステムの運用において,セキュリティ対策としての脆弱性対応は重要である.しかしながら,報告される脆弱性の数は年々増加しており,そのすべてに対応することは困難である.このため,深刻度の高い脆弱性から対処するなど,対処の優先度付けが必要である.脆弱性の脅威を判断する指標の1つに,各種団体から公表される注意喚起がある.注意喚起はセキュリティに関わる団体やベンダが,脆弱性や脅威の内容,攻撃による被害状況などから判断し,危険性の高い脆弱性やサイバー攻撃に対して注意を促すものであり,対象となった脆弱性は迅速な対処が必要である.しかしながら,注意喚起の公表には,該当する脆弱性の公開から注意喚起の公表までにタイムラグが生じることもある.このタイムラグを解消することができれば,セキュリティ対策上大きなメリットとなる.この課題の解決のために,著者らは公開された脆弱性が,注意喚起に相当するような脆弱性であるかを,機械学習を用いたAI(Artificial Intelligence)で予測する手法を提案する.本稿では,著者らの提案手法と,精度検証のために実施したモデル評価について報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Vulnerability handling as a security measure is important in the operation of IT systems. However, the number of reported vulnerabilities is increasing every year, and it is difficult to respond to all of them. It is necessary to prioritize the vulnerability responses, such as addressing the most serious vulnerabilities first. One of the indicators to determine the priority of vulnerability response is the security alert. The security alerts are issued by security organizations or vendors based on the vulnerabilities, threats, and damages caused by the attacks to warn the public about the high-risk vulnerabilities and serious cyberattacks. However, there may be a time delay between the disclosure of the vulnerability and the release of the security alert. If this time delay could be shortened, it would be a great advantage for security measures. To solve this problem, the authors propose a method for predicting whether a disclosed vulnerability is serious enough to raise a security alert using AI (Artificial Intelligence) based on machine learning. In this paper, we report on our proposed method and the test results of the model evaluation conducted to verify the accuracy. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 63,
号 3,
p. 850-860,
発行日 2022-03-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL6303022.pdf (1.6 MB)
