| 講演名 | 2018-11-22 機械学習による脆弱性記述に基づく深刻度推定 中川 舜太(神戸大), 永井 達也(神戸大), 金原 秀明(NICT), 古本 啓祐(NICT), 瀧田 愼(神戸大), 白石 善明(神戸大), 高橋 健志(NICT), 毛利 公美(岐阜大), 髙野 泰洋(神戸大), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ソフトウェアの脆弱性は,個人や企業などに大きな損失をもたらす危険性がある.組織においてシステム管理者やセキュリティ担当者は,脆弱性を狙った攻撃のリスクを最小限にとどめるために,より深刻な脆弱性から対策を立てる必要がある.深刻な脆弱性を見分ける方法としてCVSSが活用されている.CVSSは人手でスコアリングされている.CVSS Base Scoreから判定される深刻度の推定を目的として単語レベルCNN(Word-level Convolutional Neural Networks)を用いた手法が提案されている.本研究ではセキュリティ・ソフトウェア等の新しく生まれる専門的な用語をとらえるために文字レベルCNNを用いた深刻度推定手法を検討する.単語レベルCNNに比べて文字レベルCNNが深刻度推定において高いAccuracyが得られることを示す. |
| 抄録(英) | |
| キーワード(和) | CVE / CVSS / Convolutional Neural Networks / Deep Learning |
| キーワード(英) | |
| 資料番号 | ICSS2018-64 |
| 発行日 | 2018-11-14 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2018/11/21(から2日開催) |
| 開催地(和) | 宝山ホール(鹿児島) |
| 開催地(英) | |
| テーマ(和) | 情報システム・セキュリティ、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN-ONLY |
| タイトル(和) | 機械学習による脆弱性記述に基づく深刻度推定 |
| サブタイトル(和) | |
| タイトル(英) | |
| サブタイトル(和) | |
| キーワード(1)(和/英) | CVE |
| キーワード(2)(和/英) | CVSS |
| キーワード(3)(和/英) | Convolutional Neural Networks |
| キーワード(4)(和/英) | Deep Learning |
| 第 1 著者 氏名(和/英) | 中川 舜太 / Shunta Nakagawa |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 永井 達也 / Tatsuya Nagai |
| 第 2 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 3 著者 氏名(和/英) | 金原 秀明 / Hideaki Kanehara |
| 第 3 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 4 著者 氏名(和/英) | 古本 啓祐 / Keisuke Furumoto |
| 第 4 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 5 著者 氏名(和/英) | 瀧田 愼 / Makoto Takita |
| 第 5 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 6 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 6 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 7 著者 氏名(和/英) | 高橋 健志 / Takeshi Takahashi |
| 第 7 著者 所属(和/英) | 情報通信研究機構(略称:NICT) National Institute of Information and Communications Technology(略称:NICT) |
| 第 8 著者 氏名(和/英) | 毛利 公美 / Masami Mohri |
| 第 8 著者 所属(和/英) | 岐阜大学(略称:岐阜大) Gifu University(略称:Gifu Univ.) |
| 第 9 著者 氏名(和/英) | 髙野 泰洋 / Yasuhiro Takano |
| 第 9 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 10 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 10 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2018-11-22 |
| 資料番号 | ICSS2018-64 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-315 |
| ページ範囲 | pp.61-66(ICSS), |
| ページ数 | 6 |
| 発行日 | 2018-11-14 (ICSS) |