A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Character-Level Convolutional Neural Network for Predicting Severity of Software Vulnerability from Vulnerability Description Rede neural convolucional em nível de caractere para prever a gravidade da vulnerabilidade de software a partir da descrição da vulnerabilidade

Shunta NAKAGAWA, Tatsuya NAGAI, Hideaki KANEHARA, Keisuke FURUMOTO, Makoto TAKITA, Yoshiaki SHIRAISHI, Takeshi TAKAHASHI, Masami MOHRI, Yasuhiro TAKANO, Masakatu MORII

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Os administradores de sistemas e responsáveis ​​pela segurança de uma organização precisam lidar com ativos de TI vulneráveis, especialmente aqueles com vulnerabilidades graves, para minimizar o risco de exploração dessas vulnerabilidades. O Common Vulnerability Scoring System (CVSS) pode ser usado como um meio para calcular a pontuação de gravidade das vulnerabilidades, mas atualmente exige que operadores humanos escolham os valores de entrada. Uma Rede Neural Convolucional (CNN) em nível de palavra foi proposta para estimar os parâmetros de entrada do CVSS e derivar a pontuação de gravidade das notas de vulnerabilidade, mas sua precisão precisa ser melhorada ainda mais. Neste artigo, propomos uma CNN em nível de personagem para estimar as pontuações de gravidade. Experimentos mostram que o esquema proposto supera o convencional em termos de precisão e como os erros ocorrem.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.9 pp.1679-1682
Data de publicação
2019/09/01
Publicitada
2019/06/21
ISSN online
1745-1361
DOI
10.1587/transinf.2018OFL0006
Tipo de Manuscrito
Special Section LETTER (Special Section on Log Data Usage Technology and Office Information Systems)
Categoria
Cíber segurança

autores

Shunta NAKAGAWA
  Kobe University
Tatsuya NAGAI
  Kobe University
Hideaki KANEHARA
  National Institute of Information and Communications Technology
Keisuke FURUMOTO
  National Institute of Information and Communications Technology
Makoto TAKITA
  Kobe University
Yoshiaki SHIRAISHI
  Kobe University
Takeshi TAKAHASHI
  National Institute of Information and Communications Technology
Masami MOHRI
  Gifu University
Yasuhiro TAKANO
  Kobe University
Masakatu MORII
  Kobe University

Palavra-chave