| 講演名 | 2020-03-03 コンセプトドリフトに対応した脆弱性記述に基づく脆弱性特性の自動評価 中川 舜太(神戸大), 古本 啓祐(NICT), 白石 善明(神戸大), 瀧田 愼(兵庫県立大), 毛利 公美(岐阜大), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ソフトウェアの脆弱性は組織に莫大な損失をもたらす危険性がある.セキュリティ担当者は,脆弱性を狙った攻撃のリスクを最小限にとどめるために,より深刻な脆弱性から対策を立てることになる.より危険な脆弱性を見極めるためには,脆弱性特性を評価する必要がある.脆弱性特性の評価を人手で行うことは人的ミスやコストが高いことが懸念され,自動で評価を行うことが求められている.機械学習モデルを用いて自動評価をする場合,年月の経過による新語出現が原因で分類精度の劣化がおこるコンセプトドリフト問題が起こる.本稿では,コンセプトドリフトに対応できるような脆弱性特性の自動評価手法について実装し,コンセプトドリフトが起こる実験設定で比較評価を行う.我々が考案するトピック固有単語特徴を用いた手法が既存研究を多くの脆弱性特性項目で予測精度が上回っていることが確認された. |
| 抄録(英) | |
| キーワード(和) | CVSS / CVE / 脆弱性評価 / 機械学習 |
| キーワード(英) | |
| 資料番号 | ICSS2019-92 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN-ONLY |
| タイトル(和) | コンセプトドリフトに対応した脆弱性記述に基づく脆弱性特性の自動評価 |
| サブタイトル(和) | トピック固有単語を用いた特徴抽出手法 |
| タイトル(英) | |
| サブタイトル(和) | * |
| キーワード(1)(和/英) | CVSS |
| キーワード(2)(和/英) | CVE |
| キーワード(3)(和/英) | 脆弱性評価 |
| キーワード(4)(和/英) | 機械学習 |
| 第 1 著者 氏名(和/英) | 中川 舜太 / Shunta Nakagawa |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 古本 啓祐 / Keisuke Furumoto |
| 第 2 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 3 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 4 著者 氏名(和/英) | 瀧田 愼 / Makoto Takita |
| 第 4 著者 所属(和/英) | 兵庫県立大学(略称:兵庫県立大) University of Hyogo(略称:Univ. of Hyogo) |
| 第 5 著者 氏名(和/英) | 毛利 公美 / Masami Mohri |
| 第 5 著者 所属(和/英) | 岐阜大学(略称:岐阜大) Gifu University(略称:Gifu Univ.) |
| 第 6 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 6 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICSS2019-92 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.151-155(ICSS), |
| ページ数 | 5 |
| 発行日 | 2020-02-24 (ICSS) |