漏洞优先级排序:一种攻击性安全方法
本文主要阐述数据中心的漏洞问题和解决方案,介绍多目标优化技术在漏洞管理中的应用,以及如何开发一个有效的模型来优化漏洞的安全风险排序。
Feb, 2022
本研究介绍了一种名为 CVEDrill 的创新预测模型与工具,能够革新 CVE 分析和威胁优先级排序,实现精确威胁缓解和自动分类 CVE 至适当的 CWE 层级类别,从而开创了在此领域超越 ChaptGPT 等最先进工具的组织实施网络安全对策缓解的精确度和及时性。
Sep, 2023
本文提出了第一个开放的数据驱动的漏洞威胁评估框架,即漏洞在公开披露后的 12 个月内被利用的概率评分系统,该系统被设计为足够简单,可以由非技术专家实践者实现,同时提供准确的利用估计,且可根据更多更好的数据进行更新。我们称之为 Exploit Prediction Scoring System (EPSS)。
Aug, 2019
本研究提出一种评估工控系统(ICS)网络风险的方法,利用改进的 CVSS 在连续搅拌槽反应器模型上应用,结果显示 ICS 的物理系统级别是最高风险,控制器、工作站和人机界面是网络攻击和防御的关键组件。
Jun, 2023
利用自然语言处理中的 BERT 分类器,从可公开的计算机安全漏洞的文本描述中解析漏洞的特征并计算其严重性得分,以减少分析所需的时间和人力。
Nov, 2021
本文介绍了一种基于 Transformer 学习框架的新方法 (V2W-BERT),通过自然语言处理、链接预测和迁移学习等思想,自动将 Common Vulnerabilities and Exposures (CVE) 映射到 Common Weakness Enumerations (CWE),准确地解决了在网络安全方面的问题,可应用于寻找软件漏洞和缓解网络攻击。
Feb, 2021
本文介绍了第一个自动将 CVE 分类到 CWE 的工具 ——ThreatZoom,它利用一种新颖的学习算法,该算法采用自适应层次神经网络,基于文本分析分数和分类错误进行权重调整,通过从 CVE 的描述中提取的统计和语义特征自动估计 CWE 类别,经过 MITRE 和国家漏洞数据库(NVD)提供的各种数据集的严格测试,将 CVE 实例正确分类到其正确的 CWE 类别的精度为 92%(细粒度)和 94%(粗粒度)对于 NVD 数据集,并为 MITRE 数据集 75%(细粒度)和 90%(粗粒度),尽管数据集很小。
Sep, 2020