講演抄録/キーワード |
講演名 |
2018-11-22 13:30
機械学習による脆弱性記述に基づく深刻度推定 ○中川舜太・永井達也(神戸大)・金原秀明・古本啓祐(NICT)・瀧田 愼・白石善明(神戸大)・高橋健志(NICT)・毛利公美(岐阜大)・髙野泰洋・森井昌克(神戸大) ICSS2018-64 |
抄録 |
(和) |
ソフトウェアの脆弱性は,個人や企業などに大きな損失をもたらす危険性がある.組織においてシステム管理者やセキュリティ担当者は,脆弱性を狙った攻撃のリスクを最小限にとどめるために,より深刻な脆弱性から対策を立てる必要がある.深刻な脆弱性を見分ける方法としてCVSSが活用されている.CVSSは人手でスコアリングされている.CVSS Base Scoreから判定される深刻度の推定を目的として単語レベルCNN(Word-level Convolutional Neural Networks)を用いた手法が提案されている.本研究ではセキュリティ・ソフトウェア等の新しく生まれる専門的な用語をとらえるために文字レベルCNNを用いた深刻度推定手法を検討する.単語レベルCNNに比べて文字レベルCNNが深刻度推定において高いAccuracyが得られることを示す. |
(英) |
|
キーワード |
(和) |
CVE / CVSS / Convolutional Neural Networks / Deep Learning / / / / |
(英) |
/ / / / / / / |
文献情報 |
信学技報, vol. 118, no. 315, ICSS2018-64, pp. 61-66, 2018年11月. |
資料番号 |
ICSS2018-64 |
発行日 |
2018-11-14 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2018-64 |