WEKO3
アイテム
大規模言語モデルを用いたソフトウェア脆弱性の深刻度の推定手法
https://ipsj.ixsq.nii.ac.jp/records/228825
https://ipsj.ixsq.nii.ac.jp/records/228825483a6eff-4d8c-490b-9572-8974ad833cab
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023212.pdf (698.6 kB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | 大規模言語モデルを用いたソフトウェア脆弱性の深刻度の推定手法 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | A Method for Estimating Severity of Software Vulnerabilities Using Large Language Models | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 大規模言語モデル(LLM),CVE,CVSS,脆弱性 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 東京大学情報理工学系研究科 | ||||||||||
| 著者所属 | ||||||||||
| 東京大学情報理工学系研究科 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Information Science and Technology, The University of Tokyo | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Graduate School of Information Science and Technology, The University of Tokyo | ||||||||||
| 著者名 |
八木, 裕輝
× 八木, 裕輝
× 宮本, 大輔
|
|||||||||
| 著者名(英) |
Yuki, Yagi
× Yuki, Yagi
× Daisuke, Miyamoto
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | サイバー攻撃による被害はますます深刻さを増しており,社会インフラに多大な影響を与えうることが問題となっている,被害が起きる一つの要因としてソフトウェアの脆弱性があり,その数は増加し続けている,システム管理者は深刻な脆弱性を特定し優先順位をつけて対処する必要があるが,深刻度の判別には専門的知識を必要とする,脆弱性の深刻度を推定する方法の一つとして脆弱性に関する記述から深刻度を数値化する方法が挙げられる,我々の研究ではCVE の記述から大規模言語モデルを用いてCVSS 脆弱性スコアを推定する実験を行った,特に,様々なセキュリティに関する文書を用いて言語モデルをファインチューニングし,文書がどのようにCVSS スコアに寄与するかを比較した, | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Cyber-attacks are becoming more and more serious, and their potential impact on social infrastructures is an issue of concern. One of the factors causing damage is software vulnerabilities, and the number of such vulnerabilities continues to increase. System administrators need to identify and prioritize the serious vulnerabilities to deal with them, but it requires specialized knowledge to determine the severity of the vulnerabilities. One way to estimate the severity of vulnerabilities is to quantify the severity from the description of vulnerabilities. In our study, we conducted experiments to estimate CVSS vulnerability scores from CVE descriptions using a large language model. In particular, we fine-tuned the language model using various security documents and compared how the documents contribute to the CVSS score. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 1558-1565, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
