JP6883561B2 - 脆弱性推定装置及び脆弱性推定方法 - Google Patents
脆弱性推定装置及び脆弱性推定方法 Download PDFInfo
- Publication number
- JP6883561B2 JP6883561B2 JP2018181908A JP2018181908A JP6883561B2 JP 6883561 B2 JP6883561 B2 JP 6883561B2 JP 2018181908 A JP2018181908 A JP 2018181908A JP 2018181908 A JP2018181908 A JP 2018181908A JP 6883561 B2 JP6883561 B2 JP 6883561B2
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- severity
- information
- vulnerability information
- estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、脆弱性情報における脆弱性の深刻度を推定する脆弱性推定装置及び脆弱性推定方法に関する。
従来、ネットワークを介して提供されるアプリケーション、及びネットワークに接続可能なコンピュータやスマートフォン等の通信機器の種類や数の増大により、アプリケーション及び通信機器等において見つかる脆弱性の数も増大している。そこで、脆弱性の深刻度を含む脆弱性情報が提供されている(例えば、非特許文献1参照)。
しかしながら、脆弱性分析は、「好ましくない現象がどのようにおこるのかを、机上及びコンピュータ上で調べ、それが成立する要因を分析する」作業である。これらの作業は難易度が高く、時間もかかるため、すぐに危機管理者やユーザが対応(セキュリティパッチの導入等)しなければならない脆弱性なのか否か早く知りたい場合等に不都合が生じている。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が必要となる。
しかしながら、脆弱性分析は、「好ましくない現象がどのようにおこるのかを、机上及びコンピュータ上で調べ、それが成立する要因を分析する」作業である。これらの作業は難易度が高く、時間もかかるため、すぐに危機管理者やユーザが対応(セキュリティパッチの導入等)しなければならない脆弱性なのか否か早く知りたい場合等に不都合が生じている。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が必要となる。
この点、一般的に、膨大な数の情報から所望の情報を検索する手法として、複数のキーワードを指定して、すべてのキーワードを含む情報を抽出(AND条件)や、いずれかのキーワードを含む情報を抽出(OR条件)する手法が用いられている。
共通脆弱性評価システム(CVSS:Common Vulnerability Scoring System)(https://www.ipa.go.jp/security/vuln/CVSS.html)
このようなキーワード検索を利用して、過去の例えば脆弱性情報に関するデータベースから類似の脆弱性情報を検索し、新たな脆弱性に関する影響の大きさを推定する方法が考えられる。この場合、類似のデータのキーワード検索では、例えば「製品Aの機能Bに関する脆弱性C」があった場合には、A、B、C等をキーワードにしてフィルタすることが考えられる。しかしながら、キーワード検索では、過去の「製品Aの機能Bに関する脆弱性C」を見つけることは可能となるが、例えばAに類似する製品A´の、機能Bに類似の機能B´の、Cに類似する脆弱性C´を見つけることは困難である。さらに、A OR B OR Cを仮に抽出した場合であっても、その中で類似する事例を自動判別することは困難である。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が求められている。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が求められている。
本発明は、過去の脆弱性情報に基づいて、新たな脆弱性情報における脆弱性の深刻度を精度良く推定できる脆弱性推定装置及び脆弱性推定方法を提供することを目的とする。
(1)本発明に係る脆弱性推定装置は、予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化部と、前記ベクトル化部により、予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化部により、前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定部と、を備える。
(2) (1)に記載の脆弱性推定装置において、予め脆弱性の深刻の度合いを示す深刻度が判定された脆弱性情報の深刻度を示すラベルと、前記脆弱性情報から前記ベクトル化部により作成された脆弱性情報ベクトルと、を教師データとして、機械学習することで、任意の脆弱性情報における脆弱性の深刻度を推定する深刻度推定モデルを生成する学習部をさらに備え、前記推定部は、前記学習部により生成された前記深刻度推定モデルを用いて、前記推定対象の脆弱性情報における脆弱性の深刻度を推定しても良い。
(3) (2)に記載の脆弱性推定装置において、前記ベクトル化部は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルから、所定のベクトル長のベクトルを算出する関数を用いて、脆弱性情報ベクトルを作成しても良い。
(4) (3)に記載の脆弱性推定装置において、前記関数は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルを足し合わせ又は平均して脆弱性情報ベクトルを算出する関数でも良い。
(5)本発明に係る脆弱性推定方法は、コンピュータにより実現される脆弱性推定方法であって、予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化ステップと、前記ベクトル化ステップにおいて予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化ステップにおいて前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定ステップと、を備える。
本発明によれば、過去の脆弱性情報に基づいて、新たな脆弱性情報における脆弱性の深刻度を精度良く推定できる。
以下、本発明の実施形態について説明する。
図1は、本発明の実施形態に係る脆弱性推定装置の一例を示す図である。
本実施形態に係る脆弱性推定装置100は、例えば、プロセッサ等の制御部10と、ハードディスク装置やメモリ等の記憶部20とを有するパーソナルコンピュータ又はサーバ等の情報処理装置(コンピュータ)である。また、脆弱性推定装置100は、入出力デバイス及び通信インタフェース等の外部装置とのインタフェース機能を有する。これにより、脆弱性推定装置100は、有線又は無線を介して、外部のN個の記憶装置200(200(1)−200(N))に接続される。なお、脆弱性推定装置100は、ネットワークを介して、記憶装置200(1)−200(N)に接続されても良い。
記憶装置200は、ハードディスク装置等を含むデータサーバ等であり、例えば、脆弱性の深刻の度合いを示す深刻度が付与された脆弱性情報データ210を記憶する。各記憶装置200に記憶される脆弱性情報データ210は、例えばJVN(登録商標)(Japan Vulnerability Notes)(https://jvn.jp/jp)の脆弱性情報を含んでも良い。
また、記憶装置200は、後述する単語のベクトル化モデルを生成するために、予めセキュリティ情報や脆弱性情報等を有するセキュリティ情報関連データ220を記憶する。ここで、記憶装置200に記憶されるセキュリティ情報関連データ220は、脆弱性情報データ210を含む。また、他のウェブサイト等の提供する脆弱性やセキュリティインシデント等の情報を含む。なお、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含んでも良い。そうすることで、例えば新製品に脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができる。
なお、記憶装置200は、脆弱性情報データ210とセキュリティ情報関連データ220とを有したが、これに限定されない。記憶装置200は、脆弱性情報データ210及びセキュリティ情報関連データ220のいずれか一方を有しても良い。また、脆弱性情報データ210をなくして、セキュリティ情報関連データ220に脆弱性情報データを包含させる等しても良い。
また、記憶装置200は、後述する単語のベクトル化モデルを生成するために、予めセキュリティ情報や脆弱性情報等を有するセキュリティ情報関連データ220を記憶する。ここで、記憶装置200に記憶されるセキュリティ情報関連データ220は、脆弱性情報データ210を含む。また、他のウェブサイト等の提供する脆弱性やセキュリティインシデント等の情報を含む。なお、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含んでも良い。そうすることで、例えば新製品に脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができる。
なお、記憶装置200は、脆弱性情報データ210とセキュリティ情報関連データ220とを有したが、これに限定されない。記憶装置200は、脆弱性情報データ210及びセキュリティ情報関連データ220のいずれか一方を有しても良い。また、脆弱性情報データ210をなくして、セキュリティ情報関連データ220に脆弱性情報データを包含させる等しても良い。
図2は、脆弱性情報の一例を示す図である。図2は、例えば、JVNにより提供される脆弱性情報ZJの概略を示す。脆弱性情報ZJは、矩形の破線で示したタイトルTAとともに、「概要」、「詳細情報」、「想定される影響」、「対策方法」、「JPCERT/CCによる脆弱性分析結果」等の項目を有する。
ここで、タイトルTAは、「製品Aの機能Bに関する脆弱性C」という記載になっている。タイトルTAは、後述する脆弱性説明文として利用することができる。また、タイトルTA、概要、詳細情報、想定される影響、対策方法等は、後述する脆弱性情報に関連する文章群として単語ベクトル化モデルの生成時に利用することができる。
また、「JPCERT/CCによる脆弱性分析結果」の項目における、CVSSバージョン3における「基本値VA」を後述する脆弱性の深刻の度合いを示す深刻度として利用することができる。ここで、基本値VAは、脆弱性の影響度を数値化する規格CVSSに基づいて付与された数値であり、すべての脆弱性情報に共通の指針となる。なお、基本値VAは、小数点を含む数字で示されているが、深刻度として利用する際には、例えば、「2」、「1」、「0」等の離散値に変換して適用しても良い。
なお、脆弱性情報としては、他のサイトにより提供される脆弱性情報を利用しても良いが、脆弱性の深刻の度合いを示す深刻度については、規格CVSSに基づいて付与されているものに限定することが好ましい。
ここで、タイトルTAは、「製品Aの機能Bに関する脆弱性C」という記載になっている。タイトルTAは、後述する脆弱性説明文として利用することができる。また、タイトルTA、概要、詳細情報、想定される影響、対策方法等は、後述する脆弱性情報に関連する文章群として単語ベクトル化モデルの生成時に利用することができる。
また、「JPCERT/CCによる脆弱性分析結果」の項目における、CVSSバージョン3における「基本値VA」を後述する脆弱性の深刻の度合いを示す深刻度として利用することができる。ここで、基本値VAは、脆弱性の影響度を数値化する規格CVSSに基づいて付与された数値であり、すべての脆弱性情報に共通の指針となる。なお、基本値VAは、小数点を含む数字で示されているが、深刻度として利用する際には、例えば、「2」、「1」、「0」等の離散値に変換して適用しても良い。
なお、脆弱性情報としては、他のサイトにより提供される脆弱性情報を利用しても良いが、脆弱性の深刻の度合いを示す深刻度については、規格CVSSに基づいて付与されているものに限定することが好ましい。
脆弱性推定装置100は、制御部10が記憶部20に記憶された脆弱性推定処理のプログラムを実行することにより、モデル生成部30と、ベクトル化部40と、学習部50と、推定部60との機能を有する。
モデル生成部30は、例えば、予め収集されたセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて単語のベクトル化モデルを生成する。
具体的には、モデル生成部30は、前述したセキュリティ情報関連データ220として収集されたセキュリティ情報や脆弱性情報に関連する文章を取得して、当該文章を単語に分割する。例えば、JVNにより提供される脆弱性情報ZJの場合、「タイトルTA」、「概要」、「詳細情報」、「想定される影響」、「対策方法」、「JPCERT/CCによる脆弱性分析結果」等に含まれる文章を単語に分割することができる。ここで、文章を単語に分割するツールとして、例えばMeCab(登録商標)(http://taku910.github.io/mecab/)を用いることができる。なお、文章を単語に分割するツールは、これに限られない。任意の分割するツールを適用しても良い。
具体的には、モデル生成部30は、前述したセキュリティ情報関連データ220として収集されたセキュリティ情報や脆弱性情報に関連する文章を取得して、当該文章を単語に分割する。例えば、JVNにより提供される脆弱性情報ZJの場合、「タイトルTA」、「概要」、「詳細情報」、「想定される影響」、「対策方法」、「JPCERT/CCによる脆弱性分析結果」等に含まれる文章を単語に分割することができる。ここで、文章を単語に分割するツールとして、例えばMeCab(登録商標)(http://taku910.github.io/mecab/)を用いることができる。なお、文章を単語に分割するツールは、これに限られない。任意の分割するツールを適用しても良い。
次に、モデル生成部30は、単語に分割されたセキュリティ情報や脆弱性情報に関連する文章を例えば当業者にとって公知のWord2vec(Y. Goldberg, and O. Levy,“ word2vec Explained: Deriving Mikolov et al.’s Negative-Sampling Word-Embedding Method”, arXiv preprint arXiv:1402.3722, 2014)を用いて、各単語のベクトル化モデル(以下、「単語ベクトル化モデルVM」という)を生成し、生成した単語ベクトル化モデルVMを記憶部20に記憶する。
Word2vecは、ディープラーニング等の機械学習に基づいて単語ベクトル化モデルVMを生成する。Word2vecにより生成される単語ベクトル化モデルVMは、セキュリティ情報や脆弱性情報に関連する文章群に含まれる単語をベクトル化することができる。それにより、セキュリティ情報や脆弱性情報に関連する文章群に含まれる単語間の類似の度合いを計算でき、類似する単語の探索やグループ化ができる。
前述したように、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含むことで、例えば新製品の脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができるため、未知の脆弱性に対する拡張性を備えることができる。
なお、モデル生成部30は、単語ベクトル化モデルVMを生成するに際してWord2vecを用いたが、これに限られない。モデル生成部30は、Word2vecに限らず、単語ベクトル化モデルを生成することができる任意のソフトウェアを用いても良い。
前述したように、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含むことで、例えば新製品の脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができるため、未知の脆弱性に対する拡張性を備えることができる。
なお、モデル生成部30は、単語ベクトル化モデルVMを生成するに際してWord2vecを用いたが、これに限られない。モデル生成部30は、Word2vecに限らず、単語ベクトル化モデルを生成することができる任意のソフトウェアを用いても良い。
ベクトル化部40は、単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章(脆弱性説明文)に含まれるすべての単語をベクトル化して、当該文章に対応する単語ベクトル集合を生成し、当該単語ベクトル集合に基づいて脆弱性情報に対応する脆弱性情報ベクトルを作成する。
より具体的には、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、任意の脆弱性情報に係る文章(脆弱性説明文)を例えばMeCabを用いて分割されたそれぞれの単語をベクトル化して、当該脆弱性説明文に対応する単語ベクトル集合を生成する。
より具体的には、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、任意の脆弱性情報に係る文章(脆弱性説明文)を例えばMeCabを用いて分割されたそれぞれの単語をベクトル化して、当該脆弱性説明文に対応する単語ベクトル集合を生成する。
次に、ベクトル化部40は、脆弱性説明文に対応する単語ベクトル集合に基づいて当該脆弱性説明文に対応する脆弱性情報ベクトルを作成する。具体的には、ベクトル化部は、脆弱性説明文に対応する単語ベクトル集合に含まれるすべての単語ベクトルを足し合わせることにより脆弱性情報ベクトルを作成する。なお、脆弱性情報ベクトル作成は、単語ベクトルを足し合わせて作成することに限られない。例えば、単語ベクトルの平均を算出して得られる平均ベクトルを脆弱性情報ベクトルと定義しても良い。あるいは、単語ベクトルから所定のベクトル長のベクトルを算出する任意の関数を用いて、脆弱性情報ベクトルが定義されても良い。
このように、脆弱性情報の脆弱性説明文から生成される脆弱性情報ベクトルは、脆弱性説明文に含まれるすべての単語の単語ベクトルから作成されていることから、脆弱性情報の特徴を表すことができる。
このように、脆弱性情報の脆弱性説明文から生成される脆弱性情報ベクトルは、脆弱性説明文に含まれるすべての単語の単語ベクトルから作成されていることから、脆弱性情報の特徴を表すことができる。
また、ベクトル化部40は、例えば、各記憶装置200から抽出される、深刻度が付与された、例えばJVNにより提供される脆弱性情報ZJの脆弱性説明文(「タイトルTA」)に基づいて作成した脆弱性情報ベクトルを入力データとし、各脆弱性情報ZJの脆弱性の深刻の度合いを示す深刻度である基本値VAをラベルとする教師データを生成し、生成した教師データを記憶部20に記憶する。
また、ベクトル化部40は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象の)脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
また、ベクトル化部40は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象の)脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
学習部50は、記憶部20に記憶された教師データを入力することで、例えば、教師あり機械学習を実行する。そうすることで、学習部50は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象となる)脆弱性情報における脆弱性の深刻度を推定するための深刻度推定モデルELを生成する。学習部50は、生成した深刻度推定モデルELを記憶部20に記憶する。ここで、深刻度推定モデルELは、当該脆弱性情報の深刻度を示すラベルの内容に応じて、推定対象の脆弱性情報における脆弱性の深刻度を小数点を含む数値で示す連続値モデル又は離散値で示す離散値モデルとしても良い。
なお、学習部50は、例えば、JVNにより新たに脆弱性情報ZJが提供されるたびに、新たな脆弱性情報ZJにより再学習する。それにより、脆弱性推定装置100は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象となる)脆弱性情報における脆弱性の深刻度の推定精度を向上させることができる。
なお、学習部50は、例えば、JVNにより新たに脆弱性情報ZJが提供されるたびに、新たな脆弱性情報ZJにより再学習する。それにより、脆弱性推定装置100は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象となる)脆弱性情報における脆弱性の深刻度の推定精度を向上させることができる。
推定部60は、(脆弱性の深刻の度合いを示す深刻度が未知の)ある脆弱性が速報ベース(例えば、脆弱性説明文「製品XXの機能YYに関するZZの脆弱性」等)で報告された際、ベクトル化部40により、推定対象の脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成し、作成した脆弱性情報ベクトルを深刻度推定モデルELに入力することで、推定対象の脆弱性情報における脆弱性の深刻度を推定する。
推定部60は、例えば、脆弱性推定装置100に含まれるLCD(Liquid Crystal Display)等のディスプレイに当該推定結果(推定対象の脆弱性情報における脆弱性の深刻度)を表示する。
推定部60は、例えば、脆弱性推定装置100に含まれるLCD(Liquid Crystal Display)等のディスプレイに当該推定結果(推定対象の脆弱性情報における脆弱性の深刻度)を表示する。
すなわち、推定部60は、機械学習により生成された深刻度推定モデルELを用いることで、脆弱性情報を過去に有しない新規の製品であるスマートグラス等の脆弱性の速報データを推定対象の脆弱性情報として取得した場合でも、製品名や機能等を示す単語間のベクトルの類似の度合いに応じて、スマートグラスに類似した製品(例えば、スマートフォン等)の類似した機能の類似した脆弱性情報を抽出することができる。そして、推定部60は、抽出した類似する脆弱性情報に基づいて、スマートグラスの脆弱性の速報データに対して、脆弱性の深刻の度合いを示す深刻度を推定することができる。
換言すれば、脆弱性推定装置100は、単語間のベクトルの類似の度合いに応じて、過去の同一の脆弱性情報だけでなく、類似した製品の類似した機能の類似した脆弱性情報を抽出することで、推定対象の脆弱性情報の深刻度を簡易的に推定できる。これにより、脆弱性推定装置100は、製品のユーザ等に対する対処の即応性の向上を図ることができる。
図3Aは、実施形態に係る脆弱性推定装置100における生成処理を例示する図である。図3Aに示した処理は、例えば、脆弱性推定装置100の管理者等が脆弱性推定装置100に含まれるキーボードやマウス等の入力装置を操作することにより実行される。
ステップS1において、モデル生成部30は、各記憶装置200に記憶される予め収集されたセキュリティ情報や脆弱性情報に関連する文章を抽出し、それぞれの文章に含まれる単語に基づいて単語ベクトル化モデルVMを生成する。モデル生成部30は、生成した単語ベクトル化モデルVMを記憶部20に記憶する。
ステップS2において、ベクトル化部40は、各記憶装置200から抽出される、深刻度が付与された、例えばJVNにより提供される脆弱性情報ZJの脆弱性説明文(「タイトルTA」)に基づいて作成した脆弱性情報ベクトルを入力データとし、各脆弱性情報ZJの脆弱性の深刻の度合いを示す深刻度である基本値VAをラベルとする教師データを生成し、生成した教師データを記憶部20に記憶する。
ステップS3において、学習部50は、記憶部20に記憶した教師データを入力し、教師あり機械学習を実行する。そうすることで、学習部50は、(脆弱性の深刻の度合いを示す深刻度が未知の)推定対象の脆弱性情報における脆弱性の深刻度を推定するための深刻度推定モデルELを生成する。学習部50は、生成した深刻度推定モデルELを記憶部20に記憶する。
なお、ステップS1の単語ベクトル化モデルVMの生成処理と、ステップS2の教師データ及びステップS3の深刻度推定モデルELの生成処理とは、別々に実行されても良い。
なお、ステップS1の単語ベクトル化モデルVMの生成処理と、ステップS2の教師データ及びステップS3の深刻度推定モデルELの生成処理とは、別々に実行されても良い。
図3Bは、実施形態に係る脆弱性推定装置100における脆弱性推定処理を例示する図である。図3Bに示した処理は、例えば、脆弱性推定装置100の管理者等が脆弱性推定装置100の入力装置を操作することにより実行される。
ステップS4において、推定部60は、いずれかの記憶装置200から、(脆弱性の深刻の度合いを示す深刻度が未知の)推定対象の脆弱性情報を取得する。
ステップS5において、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、ステップS4で取得した推定対象の脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
ステップS4において、推定部60は、いずれかの記憶装置200から、(脆弱性の深刻の度合いを示す深刻度が未知の)推定対象の脆弱性情報を取得する。
ステップS5において、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、ステップS4で取得した推定対象の脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
ステップS6において、推定部60は、ベクトル化部40により作成された脆弱性の深刻の度合いを示す深刻度が未知の(推定対象の)脆弱性情報の脆弱性説明文から作成される脆弱性情報ベクトルと、深刻度推定モデルELとを用いて、推定対象の脆弱性情報における脆弱性の深刻度を推定する。推定部60は、脆弱性推定装置100のディスプレイに推定結果を表示する。
以上説明したように、本実施形態では、脆弱性推定装置100は、例えばJVNにより提供される脆弱性情報ZJの脆弱性説明文(「タイトルTA」)に基づいて作成した脆弱性情報ベクトルを入力データとし、各脆弱性情報ZJの脆弱性の深刻の度合いを示す深刻度である基本値VAをラベルとする教師データに基づいて機械学習を実行し、深刻度推定モデルELを生成する。そして、脆弱性推定装置100は、脆弱性の深刻の度合いを示す深刻度が未知の推定対象の脆弱性情報の脆弱性説明文から作成される脆弱性情報ベクトルと、深刻度推定モデルELとを用い、推定対象の脆弱性情報における脆弱性の深刻度を推定する。
すなわち、脆弱性情報ベクトルは、脆弱性説明文に含まれるすべての単語の単語ベクトルの足し合わせ又は平均により作成されるため、脆弱性情報の特徴をより明確に表すことができる。これにより、脆弱性推定装置100は、脆弱性の速報データ等の推定対象の脆弱性情報を取得した場合でも、製品名や機能等の単語間のベクトルの類似の度合いに応じて、過去の同一の脆弱性情報だけでなく、類似した製品の類似した機能の脆弱性情報を抽出できる。そして、脆弱性推定装置100は、推定対象の脆弱性情報が新規の製品に関するものである場合でも、脆弱性の深刻度を簡易的に推定できる。また、脆弱性推定装置100は、製品のユーザ等に対する対処の即応性の向上を図ることができる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
[実施形態の変形例1]
本実施形態に係る脆弱性推定装置100では、モデル生成部30、ベクトル化部40、学習部50及び推定部60は、脆弱性推定装置100内に配置されたが、例えばクラウドを含む外部装置に分散して配置されても良い。
例えば、クラウド等の別のモデル生成装置に対して、脆弱性推定装置100は、モデル生成装置にアクセスすることで、単語ベクトル化モデルVMを生成するようにしても良い。
本実施形態に係る脆弱性推定装置100では、モデル生成部30、ベクトル化部40、学習部50及び推定部60は、脆弱性推定装置100内に配置されたが、例えばクラウドを含む外部装置に分散して配置されても良い。
例えば、クラウド等の別のモデル生成装置に対して、脆弱性推定装置100は、モデル生成装置にアクセスすることで、単語ベクトル化モデルVMを生成するようにしても良い。
[実施形態の変形例2]
本実施形態に係る脆弱性推定装置100は、各記憶装置200の脆弱性情報データ210及びセキュリティ情報関連データ220を用いて単語ベクトル化モデルVMを生成したが、例えば、単語ベクトル化モデルVMは、予め外部のコンピュータにより生成され、記憶装置200等に記憶されても良い。この場合、脆弱性推定装置100は、記憶装置200から単語ベクトル化モデルVMを取得し、記憶部20に記憶する。
本実施形態に係る脆弱性推定装置100は、各記憶装置200の脆弱性情報データ210及びセキュリティ情報関連データ220を用いて単語ベクトル化モデルVMを生成したが、例えば、単語ベクトル化モデルVMは、予め外部のコンピュータにより生成され、記憶装置200等に記憶されても良い。この場合、脆弱性推定装置100は、記憶装置200から単語ベクトル化モデルVMを取得し、記憶部20に記憶する。
10 制御部
20 記憶部
30 モデル生成部
40 ベクトル化部
50 学習部
60 推定部
100 脆弱性推定装置
20 記憶部
30 モデル生成部
40 ベクトル化部
50 学習部
60 推定部
100 脆弱性推定装置
Claims (5)
- 予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化部と、
前記ベクトル化部により、予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化部により、前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定部と、
を備える脆弱性推定装置。 - 予め脆弱性の深刻の度合いを示す深刻度が判定された脆弱性情報の深刻度を示すラベルと、前記脆弱性情報から前記ベクトル化部により作成された脆弱性情報ベクトルと、を教師データとして、機械学習することで、任意の脆弱性情報における脆弱性の深刻度を推定する深刻度推定モデルを生成する学習部をさらに備え、
前記推定部は、前記学習部により生成された前記深刻度推定モデルを用いて、前記推定対象の脆弱性情報における脆弱性の深刻度を推定する請求項1に記載の脆弱性推定装置。 - 前記ベクトル化部は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルから、所定のベクトル長のベクトルを算出する関数を用いて、脆弱性情報ベクトルを作成する請求項2に記載の脆弱性推定装置。
- 前記関数は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルを足し合わせ又は平均する請求項3に記載の脆弱性推定装置。
- コンピュータにより実現される脆弱性推定方法であって、
予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化ステップと、
前記ベクトル化ステップにおいて予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化ステップにおいて前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定ステップと、
を備える脆弱性推定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018181908A JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018181908A JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020052767A JP2020052767A (ja) | 2020-04-02 |
| JP6883561B2 true JP6883561B2 (ja) | 2021-06-09 |
Family
ID=69997253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018181908A Active JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6883561B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022172437A1 (ja) * | 2021-02-15 | 2022-08-18 | 日本電信電話株式会社 | 影響推定装置、影響推定方法、および、影響推定プログラム |
| WO2023062692A1 (ja) * | 2021-10-11 | 2023-04-20 | 日本電信電話株式会社 | 処理装置、処理方法及び処理プログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014174678A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
| WO2014208427A1 (ja) * | 2013-06-24 | 2014-12-31 | 日本電信電話株式会社 | セキュリティ情報管理システム及びセキュリティ情報管理方法 |
| JP2015138509A (ja) * | 2014-01-24 | 2015-07-30 | 株式会社日立システムズ | 脆弱性リスク診断システム及び脆弱性リスク診断方法 |
| JP6719727B2 (ja) * | 2016-03-23 | 2020-07-08 | 富士ゼロックス株式会社 | 購買行動分析装置およびプログラム |
| JP6858798B2 (ja) * | 2017-02-02 | 2021-04-14 | 日本電信電話株式会社 | 特徴量生成装置、特徴量生成方法及びプログラム |
| JP6806589B2 (ja) * | 2017-02-27 | 2021-01-06 | 日本放送協会 | 情報判定モデル学習装置、情報判定装置およびそれらのプログラム |
-
2018
- 2018-09-27 JP JP2018181908A patent/JP6883561B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020052767A (ja) | 2020-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11625494B2 (en) | Data privacy policy based network resource access controls | |
| EP3451192A1 (en) | Text classification method and apparatus | |
| US10394875B2 (en) | Document relationship analysis system | |
| CA3059709A1 (en) | Risk analysis method, device and computer readable medium | |
| US10606910B2 (en) | Ranking search results using machine learning based models | |
| WO2016003508A1 (en) | Context-aware approach to detection of short irrelevant texts | |
| US20150077419A1 (en) | Visualization of data related to unstructured text | |
| EP3245598B1 (en) | Website access control | |
| US10915537B2 (en) | System and a method for associating contextual structured data with unstructured documents on map-reduce | |
| CN107783976B (zh) | 用户信息挖掘方法及装置 | |
| JPWO2007119567A1 (ja) | 文書処理装置および文書処理方法 | |
| US20170154107A1 (en) | Determining term scores based on a modified inverse domain frequency | |
| CN114363019B (zh) | 钓鱼网站检测模型的训练方法、装置、设备及存储介质 | |
| US20160217200A1 (en) | Dynamic creation of domain specific corpora | |
| JP6883561B2 (ja) | 脆弱性推定装置及び脆弱性推定方法 | |
| CN111373386A (zh) | 相似度指标值计算装置、相似检索装置及相似度指标值计算用程序 | |
| WO2023154779A2 (en) | Methods and systems for identifying anomalous computer events to detect security incidents | |
| CN114116997A (zh) | 知识问答方法、装置、电子设备及存储介质 | |
| CN116597443A (zh) | 素材标签处理方法、装置、电子设备及介质 | |
| US20200279000A1 (en) | Information processing apparatus and non-transitory computer readable medium storing program | |
| JP6749866B2 (ja) | トレンド評価装置、および、トレンド評価方法 | |
| CN110674383A (zh) | 舆情查询方法、装置及设备 | |
| CN113722593B (zh) | 事件数据处理方法、装置、电子设备和介质 | |
| JP5507620B2 (ja) | 同義語推定装置、同義語推定方法および同義語推定プログラム | |
| CN112926297B (zh) | 处理信息的方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200720 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210420 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210510 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6883561 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |