Automated CVE Analysis for Threat Prioritization and Impact Prediction

要約

Common Vulnerabilities and Exposures (CVE) は、サービスのパッチ適用、セキュリティ強化などを含む、プロアクティブなサイバーセキュリティ対策にとって極めて重要な情報です。
ただし、CVE は通常、公開されているサイバーセキュリティの脆弱性について低レベルの製品指向の説明を提供しており、包括的な弱点の特徴付けや脅威の影響の推定に必要な重要な攻撃の意味情報が欠けていることがよくあります。
この重要な洞察は、特に多数の CVE を扱う場合、CVE の優先順位付けと潜在的な対策を特定するために不可欠です。
現在の業界の慣行には、CVE の手動評価が含まれており、共通脆弱性スコアリング システム (CVSS) を使用して攻撃の重大度を評価し、潜在的な緩和策を特定するために CVE を共通弱点列挙 (CWE) にマッピングします。
残念ながら、この手動分析は脆弱性分析プロセスにおいて大きなボトルネックとなっており、プロアクティブなサイバーセキュリティの取り組みが遅れたり、人的ミスによる不正確さの可能性をもたらします。
この研究では、CVE 分析と脅威の優先順位付けに革命をもたらす、新しい予測モデルとツール (CVEDrill と呼ばれる) を紹介します。
CVEDrill は、正確な脅威の軽減と優先順位付けのために CVSS ベクトルを正確に推定し、CVE の適切な CWE 階層クラスへの分類をシームレスに自動化します。
CVEDrill を活用することで、組織は比類のない精度と適時性でサイバーセキュリティ対策の緩和を実装できるようになり、この分野では ChaptGPT などの最先端ツールの機能を上回ります。

要約(オリジナル)

The Common Vulnerabilities and Exposures (CVE) are pivotal information for proactive cybersecurity measures, including service patching, security hardening, and more. However, CVEs typically offer low-level, product-oriented descriptions of publicly disclosed cybersecurity vulnerabilities, often lacking the essential attack semantic information required for comprehensive weakness characterization and threat impact estimation. This critical insight is essential for CVE prioritization and the identification of potential countermeasures, particularly when dealing with a large number of CVEs. Current industry practices involve manual evaluation of CVEs to assess their attack severities using the Common Vulnerability Scoring System (CVSS) and mapping them to Common Weakness Enumeration (CWE) for potential mitigation identification. Unfortunately, this manual analysis presents a major bottleneck in the vulnerability analysis process, leading to slowdowns in proactive cybersecurity efforts and the potential for inaccuracies due to human errors. In this research, we introduce our novel predictive model and tool (called CVEDrill) which revolutionizes CVE analysis and threat prioritization. CVEDrill accurately estimates the CVSS vector for precise threat mitigation and priority ranking and seamlessly automates the classification of CVEs into the appropriate CWE hierarchy classes. By harnessing CVEDrill, organizations can now implement cybersecurity countermeasure mitigation with unparalleled accuracy and timeliness, surpassing in this domain the capabilities of state-of-the-art tools like ChaptGPT.

arxiv情報

著者 Ehsan Aghaei,Ehab Al-Shaer,Waseem Shadid,Xi Niu
発行日 2023-09-06 14:34:03+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CR, cs.LG パーマリンク