Constructing a Knowledge Graph from Textual Descriptions of Software Vulnerabilities in the National Vulnerability Database

要約

タイトル：National Vulnerability Databaseのテキスト記述から知識グラフを構築する

要約：
– 知識グラフは、脆弱性評価や脅威分析などのセキュリティタスクにおいて有望な手法である。
– 本研究では、National Vulnerability Database（NVD）の情報から脆弱性知識グラフを構築する新しい方法を提案する。
– アプローチには、named entity recognition（NER）、relation extraction（RE）、およびニューラルモデル、ヒューリスティックルール、知識グラフ埋め込みの組み合わせによるエンティティ予測が含まれる。
– 本手法がセキュリティに関する知識グラフの欠落するエンティティを修正する手助けになり、パフォーマンスを評価する。

要約(オリジナル)

Knowledge graphs have shown promise for several cybersecurity tasks, such as vulnerability assessment and threat analysis. In this work, we present a new method for constructing a vulnerability knowledge graph from information in the National Vulnerability Database (NVD). Our approach combines named entity recognition (NER), relation extraction (RE), and entity prediction using a combination of neural models, heuristic rules, and knowledge graph embeddings. We demonstrate how our method helps to fix missing entities in knowledge graphs used for cybersecurity and evaluate the performance.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI