JP6883561B2 - 脆弱性推定装置及び脆弱性推定方法 - Google Patents
脆弱性推定装置及び脆弱性推定方法 Download PDFInfo
- Publication number
- JP6883561B2 JP6883561B2 JP2018181908A JP2018181908A JP6883561B2 JP 6883561 B2 JP6883561 B2 JP 6883561B2 JP 2018181908 A JP2018181908 A JP 2018181908A JP 2018181908 A JP2018181908 A JP 2018181908A JP 6883561 B2 JP6883561 B2 JP 6883561B2
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- severity
- information
- vulnerability information
- estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
しかしながら、脆弱性分析は、「好ましくない現象がどのようにおこるのかを、机上及びコンピュータ上で調べ、それが成立する要因を分析する」作業である。これらの作業は難易度が高く、時間もかかるため、すぐに危機管理者やユーザが対応(セキュリティパッチの導入等)しなければならない脆弱性なのか否か早く知りたい場合等に不都合が生じている。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が必要となる。
このため、過去の「脆弱性情報と影響の大きさ(深刻度)」をもとに、新たな脆弱性に関する影響の大きさを簡易的にかつ高い即応性を以って推定する手法が求められている。
また、記憶装置200は、後述する単語のベクトル化モデルを生成するために、予めセキュリティ情報や脆弱性情報等を有するセキュリティ情報関連データ220を記憶する。ここで、記憶装置200に記憶されるセキュリティ情報関連データ220は、脆弱性情報データ210を含む。また、他のウェブサイト等の提供する脆弱性やセキュリティインシデント等の情報を含む。なお、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含んでも良い。そうすることで、例えば新製品に脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができる。
なお、記憶装置200は、脆弱性情報データ210とセキュリティ情報関連データ220とを有したが、これに限定されない。記憶装置200は、脆弱性情報データ210及びセキュリティ情報関連データ220のいずれか一方を有しても良い。また、脆弱性情報データ210をなくして、セキュリティ情報関連データ220に脆弱性情報データを包含させる等しても良い。
ここで、タイトルTAは、「製品Aの機能Bに関する脆弱性C」という記載になっている。タイトルTAは、後述する脆弱性説明文として利用することができる。また、タイトルTA、概要、詳細情報、想定される影響、対策方法等は、後述する脆弱性情報に関連する文章群として単語ベクトル化モデルの生成時に利用することができる。
また、「JPCERT/CCによる脆弱性分析結果」の項目における、CVSSバージョン3における「基本値VA」を後述する脆弱性の深刻の度合いを示す深刻度として利用することができる。ここで、基本値VAは、脆弱性の影響度を数値化する規格CVSSに基づいて付与された数値であり、すべての脆弱性情報に共通の指針となる。なお、基本値VAは、小数点を含む数字で示されているが、深刻度として利用する際には、例えば、「2」、「1」、「0」等の離散値に変換して適用しても良い。
なお、脆弱性情報としては、他のサイトにより提供される脆弱性情報を利用しても良いが、脆弱性の深刻の度合いを示す深刻度については、規格CVSSに基づいて付与されているものに限定することが好ましい。
具体的には、モデル生成部30は、前述したセキュリティ情報関連データ220として収集されたセキュリティ情報や脆弱性情報に関連する文章を取得して、当該文章を単語に分割する。例えば、JVNにより提供される脆弱性情報ZJの場合、「タイトルTA」、「概要」、「詳細情報」、「想定される影響」、「対策方法」、「JPCERT/CCによる脆弱性分析結果」等に含まれる文章を単語に分割することができる。ここで、文章を単語に分割するツールとして、例えばMeCab(登録商標)(http://taku910.github.io/mecab/)を用いることができる。なお、文章を単語に分割するツールは、これに限られない。任意の分割するツールを適用しても良い。
前述したように、セキュリティ情報関連データ220として、新たな情報処理関連の新製品(例えばスマートグラス等)に関する情報を含むことで、例えば新製品の脆弱性が発見された場合等においても、当該新製品に関連する単語をベクトル化することができるため、未知の脆弱性に対する拡張性を備えることができる。
なお、モデル生成部30は、単語ベクトル化モデルVMを生成するに際してWord2vecを用いたが、これに限られない。モデル生成部30は、Word2vecに限らず、単語ベクトル化モデルを生成することができる任意のソフトウェアを用いても良い。
より具体的には、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、任意の脆弱性情報に係る文章(脆弱性説明文)を例えばMeCabを用いて分割されたそれぞれの単語をベクトル化して、当該脆弱性説明文に対応する単語ベクトル集合を生成する。
このように、脆弱性情報の脆弱性説明文から生成される脆弱性情報ベクトルは、脆弱性説明文に含まれるすべての単語の単語ベクトルから作成されていることから、脆弱性情報の特徴を表すことができる。
また、ベクトル化部40は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象の)脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
なお、学習部50は、例えば、JVNにより新たに脆弱性情報ZJが提供されるたびに、新たな脆弱性情報ZJにより再学習する。それにより、脆弱性推定装置100は、脆弱性の深刻の度合いを示す深刻度が未知の(推定対象となる)脆弱性情報における脆弱性の深刻度の推定精度を向上させることができる。
推定部60は、例えば、脆弱性推定装置100に含まれるLCD(Liquid Crystal Display)等のディスプレイに当該推定結果(推定対象の脆弱性情報における脆弱性の深刻度)を表示する。
なお、ステップS1の単語ベクトル化モデルVMの生成処理と、ステップS2の教師データ及びステップS3の深刻度推定モデルELの生成処理とは、別々に実行されても良い。
ステップS4において、推定部60は、いずれかの記憶装置200から、(脆弱性の深刻の度合いを示す深刻度が未知の)推定対象の脆弱性情報を取得する。
ステップS5において、ベクトル化部40は、記憶部20から単語ベクトル化モデルVMを読み込み、単語ベクトル化モデルVMを用いて、ステップS4で取得した推定対象の脆弱性情報の脆弱性説明文に基づいて、推定対象の脆弱性情報ベクトルを作成する。
本実施形態に係る脆弱性推定装置100では、モデル生成部30、ベクトル化部40、学習部50及び推定部60は、脆弱性推定装置100内に配置されたが、例えばクラウドを含む外部装置に分散して配置されても良い。
例えば、クラウド等の別のモデル生成装置に対して、脆弱性推定装置100は、モデル生成装置にアクセスすることで、単語ベクトル化モデルVMを生成するようにしても良い。
本実施形態に係る脆弱性推定装置100は、各記憶装置200の脆弱性情報データ210及びセキュリティ情報関連データ220を用いて単語ベクトル化モデルVMを生成したが、例えば、単語ベクトル化モデルVMは、予め外部のコンピュータにより生成され、記憶装置200等に記憶されても良い。この場合、脆弱性推定装置100は、記憶装置200から単語ベクトル化モデルVMを取得し、記憶部20に記憶する。
20 記憶部
30 モデル生成部
40 ベクトル化部
50 学習部
60 推定部
100 脆弱性推定装置
Claims (5)
- 予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化部と、
前記ベクトル化部により、予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化部により、前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定部と、
を備える脆弱性推定装置。 - 予め脆弱性の深刻の度合いを示す深刻度が判定された脆弱性情報の深刻度を示すラベルと、前記脆弱性情報から前記ベクトル化部により作成された脆弱性情報ベクトルと、を教師データとして、機械学習することで、任意の脆弱性情報における脆弱性の深刻度を推定する深刻度推定モデルを生成する学習部をさらに備え、
前記推定部は、前記学習部により生成された前記深刻度推定モデルを用いて、前記推定対象の脆弱性情報における脆弱性の深刻度を推定する請求項1に記載の脆弱性推定装置。 - 前記ベクトル化部は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルから、所定のベクトル長のベクトルを算出する関数を用いて、脆弱性情報ベクトルを作成する請求項2に記載の脆弱性推定装置。
- 前記関数は、任意の脆弱性情報から生成される単語ベクトル集合に含まれるすべての単語ベクトルを足し合わせ又は平均する請求項3に記載の脆弱性推定装置。
- コンピュータにより実現される脆弱性推定方法であって、
予め収集されるセキュリティ情報や脆弱性情報に関連する文章群に含まれる単語に基づいて生成される単語ベクトル化モデルを用いて任意の脆弱性情報に係る文章に含まれるすべての単語をベクトル化して、前記文章に対応する単語ベクトル集合を生成し、前記単語ベクトル集合に基づいて前記脆弱性情報に対応する脆弱性情報ベクトルを作成するベクトル化ステップと、
前記ベクトル化ステップにおいて予め脆弱性の深刻の度合いを示す深刻度が判定された複数の脆弱性情報からそれぞれ作成された脆弱性情報ベクトルと、前記ベクトル化ステップにおいて前記深刻度の推定対象の脆弱性情報から作成された脆弱性情報ベクトルと、を用いて、前記深刻度の推定対象の脆弱性情報の深刻度を推定する推定ステップと、
を備える脆弱性推定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018181908A JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018181908A JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020052767A JP2020052767A (ja) | 2020-04-02 |
JP6883561B2 true JP6883561B2 (ja) | 2021-06-09 |
Family
ID=69997253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018181908A Active JP6883561B2 (ja) | 2018-09-27 | 2018-09-27 | 脆弱性推定装置及び脆弱性推定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6883561B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022172437A1 (ja) * | 2021-02-15 | 2022-08-18 | 日本電信電話株式会社 | 影響推定装置、影響推定方法、および、影響推定プログラム |
WO2023062692A1 (ja) * | 2021-10-11 | 2023-04-20 | 日本電信電話株式会社 | 処理装置、処理方法及び処理プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174678A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
WO2014208427A1 (ja) * | 2013-06-24 | 2014-12-31 | 日本電信電話株式会社 | セキュリティ情報管理システム及びセキュリティ情報管理方法 |
JP2015138509A (ja) * | 2014-01-24 | 2015-07-30 | 株式会社日立システムズ | 脆弱性リスク診断システム及び脆弱性リスク診断方法 |
JP6719727B2 (ja) * | 2016-03-23 | 2020-07-08 | 富士ゼロックス株式会社 | 購買行動分析装置およびプログラム |
JP6858798B2 (ja) * | 2017-02-02 | 2021-04-14 | 日本電信電話株式会社 | 特徴量生成装置、特徴量生成方法及びプログラム |
JP6806589B2 (ja) * | 2017-02-27 | 2021-01-06 | 日本放送協会 | 情報判定モデル学習装置、情報判定装置およびそれらのプログラム |
-
2018
- 2018-09-27 JP JP2018181908A patent/JP6883561B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020052767A (ja) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11625494B2 (en) | Data privacy policy based network resource access controls | |
EP3451192A1 (en) | Text classification method and apparatus | |
US10394875B2 (en) | Document relationship analysis system | |
CA3059709A1 (en) | Risk analysis method, device and computer readable medium | |
US10606910B2 (en) | Ranking search results using machine learning based models | |
WO2016003508A1 (en) | Context-aware approach to detection of short irrelevant texts | |
US20150077419A1 (en) | Visualization of data related to unstructured text | |
EP3245598B1 (en) | Website access control | |
US10915537B2 (en) | System and a method for associating contextual structured data with unstructured documents on map-reduce | |
CN107783976B (zh) | 用户信息挖掘方法及装置 | |
JPWO2007119567A1 (ja) | 文書処理装置および文書処理方法 | |
US20170154107A1 (en) | Determining term scores based on a modified inverse domain frequency | |
CN114363019B (zh) | 钓鱼网站检测模型的训练方法、装置、设备及存储介质 | |
US20160217200A1 (en) | Dynamic creation of domain specific corpora | |
JP6883561B2 (ja) | 脆弱性推定装置及び脆弱性推定方法 | |
CN111373386A (zh) | 相似度指标值计算装置、相似检索装置及相似度指标值计算用程序 | |
WO2023154779A2 (en) | Methods and systems for identifying anomalous computer events to detect security incidents | |
CN114116997A (zh) | 知识问答方法、装置、电子设备及存储介质 | |
CN116597443A (zh) | 素材标签处理方法、装置、电子设备及介质 | |
US20200279000A1 (en) | Information processing apparatus and non-transitory computer readable medium storing program | |
JP6749866B2 (ja) | トレンド評価装置、および、トレンド評価方法 | |
CN110674383A (zh) | 舆情查询方法、装置及设备 | |
CN113722593B (zh) | 事件数据处理方法、装置、电子设备和介质 | |
JP5507620B2 (ja) | 同義語推定装置、同義語推定方法および同義語推定プログラム | |
CN112926297B (zh) | 处理信息的方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210324 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210420 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210510 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6883561 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |