Rastreando la información de vulnerabilidades CVE a patrones de ataque CAPEC utilizando técnicas de procesamiento de lenguaje natural
Autores: Kanakogi, Kenta; Washizaki, Hironori; Fukazawa, Yoshiaki; Ogata, Shinpei; Okubo, Takao; Kato, Takehisa; Kanuka, Hideyuki; Hazeyama, Atsuo; Yoshioka, Nobukazu
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Rastreando la información de vulnerabilidades CVE a patrones de ataque CAPEC utilizando técnicas de procesamiento de lenguaje natural
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Vulnerabilidad
Información de ataque
CVE
CAPEC
CWE
TF-IDF
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Para una gestión efectiva de vulnerabilidades, la información sobre vulnerabilidades y ataques debe ser recopilada de manera rápida y eficiente. Un repositorio de conocimiento de seguridad puede recopilar dicha información. Las Vulnerabilidades y Exposiciones Comunes (CVE) proporcionan vulnerabilidades conocidas de productos, mientras que la Enumeración y Clasificación de Patrones de Ataque Comunes (CAPEC) almacena patrones de ataque, que son descripciones de atributos y enfoques comunes empleados por los adversarios para explotar debilidades conocidas. Debido a que la información en estos dos repositorios no está vinculada, identificar información de ataque CAPEC relacionada a partir de la información de vulnerabilidad CVE es un desafío. Actualmente, el CAPEC-ID relacionado se puede rastrear desde el CVE-ID utilizando la Enumeración de Debilidades Comunes (CWE) en algunos, pero no en todos los casos. Aquí, proponemos un método para rastrear automáticamente los CAPEC-IDs relacionados desde el CVE-ID utilizando tres medidas de similitud: TF-IDF, Universal Sentence Encoder (USE) y Sentence-BERT (SBERT). Preparamos y utilizamos 58 CVE-IDs como datos de entrada de prueba. Luego, probamos si podíamos rastrear los CAPEC-IDs relacionados con cada uno de los 58 CVE-IDs. Además, confirmamos experimentalmente que TF-IDF es la mejor medida de similitud, ya que rastreó 48 de los 58 CVE-IDs al CAPEC-ID relacionado.
Descripción
Para una gestión efectiva de vulnerabilidades, la información sobre vulnerabilidades y ataques debe ser recopilada de manera rápida y eficiente. Un repositorio de conocimiento de seguridad puede recopilar dicha información. Las Vulnerabilidades y Exposiciones Comunes (CVE) proporcionan vulnerabilidades conocidas de productos, mientras que la Enumeración y Clasificación de Patrones de Ataque Comunes (CAPEC) almacena patrones de ataque, que son descripciones de atributos y enfoques comunes empleados por los adversarios para explotar debilidades conocidas. Debido a que la información en estos dos repositorios no está vinculada, identificar información de ataque CAPEC relacionada a partir de la información de vulnerabilidad CVE es un desafío. Actualmente, el CAPEC-ID relacionado se puede rastrear desde el CVE-ID utilizando la Enumeración de Debilidades Comunes (CWE) en algunos, pero no en todos los casos. Aquí, proponemos un método para rastrear automáticamente los CAPEC-IDs relacionados desde el CVE-ID utilizando tres medidas de similitud: TF-IDF, Universal Sentence Encoder (USE) y Sentence-BERT (SBERT). Preparamos y utilizamos 58 CVE-IDs como datos de entrada de prueba. Luego, probamos si podíamos rastrear los CAPEC-IDs relacionados con cada uno de los 58 CVE-IDs. Además, confirmamos experimentalmente que TF-IDF es la mejor medida de similitud, ya que rastreó 48 de los 58 CVE-IDs al CAPEC-ID relacionado.