電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-04 10:25
年次的な脆弱性情報への教師あり潜在ディリクレ配分法の適用による脆弱性スコア予測の研究
山本康裕宮本大輔中山雅哉東大
技報オンラインサービス実施中
抄録 (和) 本研究はソフトウェアの脆弱性の深刻度評価を迅速に行うために,レーティングがされていない脆弱性情報に,脆弱性の深刻度を示す専門的なスコアの機械学習による付与を目的とする.脆弱性情報のデータセットとしては,脆弱性の概要及びその深刻度評価によって構成されたデータベースを用いた.年次ごとに訓練データを分けて学習を行った検証結果から,年次の新しいデータを用いて計算した評価値を重く,年次の新しいデータを用いて計算した評価値を軽くすることで,高い精度でのスコア予測を目指した.結果としては,通常の教師あり潜在ディリクレ配分法(SLDA)による方法よりも,18カテゴリーのうち12カテゴリーで高い精度を示せた.この結果から,脆弱性情報の機械的なスコアリングによる,迅速な脆弱性評価の実現が期待される. 
(英) This research purpose is to determine technical scores of vulnerability by using machine learning methods in order to evaluate vulnerability quickly, for not rated vulnerability information. Vulnerability information datasets utilized in this research are databases composed of vulnerability descriptions and vulnerability risk evaluations. High precision of score prediction was aimed by to make evaluated value calculated from recent year's data high, and to make evaluated value calculated from past year's data low, from validation results of machine learning in training data of each year's data. As a result, higher precision than the value by just utilizing supervised latent Dirichlet allocation, was gained in 12 categories out of 18 categories. This result could enable quick vulnerability evaluation by determining scores of vulnerability in machine learning methods.
キーワード (和) セキュリティ / 脆弱性 / SLDA / CVE / CVSS / / /  
(英) Security / Vulnerability / SLDA / CVE / CVSS / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-79, pp. 97-102, 2015年3月.
資料番号 ICSS2014-79 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) 年次的な脆弱性情報への教師あり潜在ディリクレ配分法の適用による脆弱性スコア予測の研究 
サブタイトル(和)  
タイトル(英) Estimation of Vulnerability Score based on Annual Analysis with Supervised Latent Dirichlet Allocation 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / Security  
キーワード(2)(和/英) 脆弱性 / Vulnerability  
キーワード(3)(和/英) SLDA / SLDA  
キーワード(4)(和/英) CVE / CVE  
キーワード(5)(和/英) CVSS / CVSS  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 山本 康裕 / Yasuhiro Yamamoto / ヤマモト ヤスヒロ
第1著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Tokyo Univ.)
第2著者 氏名(和/英/ヨミ) 宮本 大輔 / Daisuke Miyamoto / ミヤモト ダイスケ
第2著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Tokyo Univ.)
第3著者 氏名(和/英/ヨミ) 中山 雅哉 / Masaya Nakayama / ナカヤマ マサヤ
第3著者 所属(和/英) 東京大学 (略称: 東大)
The University of Tokyo (略称: Tokyo Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-04 10:25:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-79 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.97-102 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会