| 講演名 | 2015-03-04 年次的な脆弱性情報への教師あり潜在ディリクレ配分法の適用による脆弱性スコア予測の研究(サイバー攻撃等分析,通信セキュリティ,一般) 山本 康裕, 宮本 大輔, 中山 雅哉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本研究はソフトウェアの脆弱性の深刻度評価を迅速に行うために,レーティングがされていない脆弱性情報に,脆弱性の深刻度を示す専門的なスコアの機械学習による付与を目的とする.脆弱性情報のデータセットとしては,脆弱性の概要及びその深刻度評価によって構成されたデータベースを用いた.年次ごとに訓練データを分けて学習を行った検証結果から,年次の新しいデータを用いて計算した評価値を重く,年次の新しいデータを用いて計算した評価値を軽くすることで,高い精度でのスコア予測を目指した.結果としては,通常の教師あり潜在ディリクレ配分法(SLDA)による方法よりも,18カテゴリーのうち12カテゴリーで高い精度を示せた.この結果から,脆弱性情報の機械的なスコアリングによる,迅速な脆弱性評価の実現が期待される. |
| 抄録(英) | This research purpose is to determine technical scores of vulnerability by using machine learning methods in order to evaluate vulnerability quickly, for not rated vulnerability information. Vulnerability information datasets utilized in this research are databases composed of vulnerability descriptions and vulnerability risk evaluations. High precision of score prediction was aimed by to make evaluated value calculated from recent year's data high, and to make evaluated value calculated from past year's data low, from validation results of machine learning in training data of each year's data. As a result, higher precision than the value by just utilizing supervised latent Dirichlet allocation, was gained in 12 categories out of 18 categories. This result could enable quick vulnerability evaluation by determining scores of vulnerability in machine learning methods. |
| キーワード(和) | セキュリティ / 脆弱性 / SLDA / CVE / CVSS |
| キーワード(英) | Security / Vulnerability / SLDA / CVE / CVSS |
| 資料番号 | ICSS2014-79 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 年次的な脆弱性情報への教師あり潜在ディリクレ配分法の適用による脆弱性スコア予測の研究(サイバー攻撃等分析,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Estimation of Vulnerability Score based on Annual Analysis with Supervised Latent Dirichlet Allocation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / Security |
| キーワード(2)(和/英) | 脆弱性 / Vulnerability |
| キーワード(3)(和/英) | SLDA / SLDA |
| キーワード(4)(和/英) | CVE / CVE |
| キーワード(5)(和/英) | CVSS / CVSS |
| 第 1 著者 氏名(和/英) | 山本 康裕 / Yasuhiro YAMAMOTO |
| 第 1 著者 所属(和/英) | 東大 |
| 第 2 著者 氏名(和/英) | 宮本 大輔 / Daisuke MIYAMOTO |
| 第 2 著者 所属(和/英) | 東大 |
| 第 3 著者 氏名(和/英) | 中山 雅哉 / Masaya NAKAYAMA |
| 第 3 著者 所属(和/英) | 東大 |
| 発表年月日 | 2015-03-04 |
| 資料番号 | ICSS2014-79 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |