論文の概要: Gotta Catch 'em All: Aggregating CVSS Scores

• arxiv url: http://arxiv.org/abs/2310.02062v1
• Date: Tue, 3 Oct 2023 14:04:40 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 05:07:11.437696
• Title: Gotta Catch 'em All: Aggregating CVSS Scores
• Title（参考訳）: 総じてcvssのスコアを集計して
• Authors: Angel Longueira-Romero, Jose Luis Flores, Rosa Iglesias, I\~naki Garitano
• Abstract要約: 本稿では, SUTの機能, エクスプロイトの難しさ, エクスプロイトの存在, SUT の動作状況などの情報を統合した ACVSS 集約アルゴリズムを提案する。 このアグリゲーションアルゴリズムはOpenPLC V3に適用され、実際のデプロイメント環境では発見できない脆弱性をフィルタリングできることを示した。
• 参考スコア（独自算出の注目度）: 1.5839621757142595
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Security metrics are not standardized, but inter-national proposals such as the Common Vulnerability ScoringSystem (CVSS) for quantifying the severity of known vulnerabil-ities are widely used. Many CVSS aggregation mechanisms havebeen proposed in the literature. Nevertheless, factors related tothe context of the System Under Test (SUT) are not taken intoaccount in the aggregation process; vulnerabilities that in theoryaffect the SUT, but are not exploitable in reality. We propose aCVSS aggregation algorithm that integrates information aboutthe functionality disruption of the SUT, exploitation difficulty,existence of exploits, and the context where the SUT operates.The aggregation algorithm was applied to OpenPLC V3, showingthat it is capable of filtering out vulnerabilities that cannot beexploited in the real conditions of deployment of the particularsystem. Finally, because of the nature of the proposed algorithm,the result can be interpreted in the same way as a normal CVSS.
• Abstract（参考訳）: セキュリティメトリクスは標準化されていないが、既知のヴァルネラビリティの深刻度を定量化する共通脆弱性スコアシステム(CVSS)のような国際間提案が広く使用されている。 多くのCVSS凝集機構が文献で提案されている。 それでも、システム・アンダー・テスト(SUT)の文脈に関連する要因は集約プロセスでは不正確ではなく、理論上はSUTに影響を及ぼすが、現実には利用できない脆弱性である。 本稿では, SUTの機能破壊, エクスプロイトの難しさ, エクスプロイトの存在, およびSUTが機能する状況に関する情報を統合する ACVSS 集約アルゴリズムを提案する。 最後に,提案アルゴリズムの性質から,通常のCVSSと同様の解釈が可能である。

関連論文リスト

• Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
  本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。 これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。 本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
  論文  参考訳（メタデータ） (2025-01-25T04:53:36Z)
• Data-Driven Distributionally Robust Safety Verification Using Barrier Certificates and Conditional Mean Embeddings [0.24578723416255752]
  問題を非現実的な仮定にシフトすることなく,スケーラブルな形式検証アルゴリズムを開発する。 問題を非現実的な仮定にシフトさせることなく,スケーラブルな形式検証アルゴリズムを開発するためには,バリア証明書の概念を用いる。 本稿では,2乗法最適化とガウス過程エンベロープを用いて効率よくプログラムを解く方法を示す。
  論文  参考訳（メタデータ） (2024-03-15T17:32:02Z)
• Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
  我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。 NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
  論文  参考訳（メタデータ） (2024-02-13T12:12:39Z)
• Open-Vocabulary Segmentation with Semantic-Assisted Calibration [68.41025728960176]
  オープンボキャブラリセグメンテーション(OVS)は,CLIPの文脈に先行して,語彙内およびドメインバイアスの埋め込み空間を校正することで研究される。 オープン語彙セグメンテーションベンチマークにおける最先端性能を実現するために,セマンティック・アシブ・キャリブレーション・ネットワーク(SCAN)を提案する。
  論文  参考訳（メタデータ） (2023-12-07T07:00:09Z)
• SABLE: Secure And Byzantine robust LEarning [9.455980760111498]
  ホモモルフィック暗号化(HE)は、分散学習におけるプライバシを保護するための主要なセキュリティ対策として登場した。 本稿では,最初の同型およびビザンチン頑健な分散学習アルゴリズムであるSABLEを紹介する。
  論文  参考訳（メタデータ） (2023-09-11T11:54:42Z)
• Ensembling Uncertainty Measures to Improve Safety of Black-Box Classifiers [3.130722489512822]
  SPROUTは、不確実性対策の安全ラッパースローアンサンブルである。 ブラックボックス分類器の入力と出力に関する不確実性を測定することで、誤分類を疑う。 その結果の安全性への影響は、SPROUTが不規則な出力(ミス分類)をデータ欠落の失敗に変換することである。
  論文  参考訳（メタデータ） (2023-08-23T11:24:28Z)
• On Leave-One-Out Conditional Mutual Information For Generalization [122.2734338600665]
  残余条件付き相互情報(loo-CMI)の新しい尺度に基づく教師付き学習アルゴリズムのための情報理論の一般化境界を導出する。 他のCMI境界とは対照的に、我々のloo-CMI境界は容易に計算でき、古典的なout-out-out-cross-validationのような他の概念と関連して解釈できる。 ディープラーニングのシナリオにおいて予測された一般化ギャップを評価することにより,境界の質を実証的に検証する。
  論文  参考訳（メタデータ） (2022-07-01T17:58:29Z)
• CVSS-BERT: Explainable Natural Language Processing to Determine the Severity of a Computer Security Vulnerability from its Description [0.0]
  サイバーセキュリティの専門家は、CVSS(Common Vulnerability Scoring System)を用いて脆弱性の深刻度を分析する。 本稿では,NLP(Natural Language Processing)分野の最近の進歩を活用して,脆弱性のCVSSベクトルと関連する重大度スコアを説明可能な方法で決定することを提案する。
  論文  参考訳（メタデータ） (2021-11-16T14:31:09Z)
• Subsystem analysis of continuous-variable resource states [0.0]
  連続可変(CV)クラスタ状態は、フォールトトレラント量子計算のための普遍的なリソースである。 我々は,最近導入されたボソニック符号のサブシステム分解を一般化し,CVクラスタ状態量子コンピューティングの解析を行う。
  論文  参考訳（メタデータ） (2021-02-21T03:50:10Z)
• Unsupervised Domain Adaptation for Speech Recognition via Uncertainty Driven Self-Training [55.824641135682725]
  WSJ をソースドメインとし,TED-Lium 3 とSWITCHBOARD を併用したドメイン適応実験を行った。
  論文  参考訳（メタデータ） (2020-11-26T18:51:26Z)
• Risk-Constrained Thompson Sampling for CVaR Bandits [82.47796318548306]
  CVaR(Conditional Value at Risk)として知られる量的ファイナンスにおける一般的なリスク尺度について考察する。 本稿では,トンプソンサンプリングに基づくCVaR-TSアルゴリズムの性能について検討する。
  論文  参考訳（メタデータ） (2020-11-16T15:53:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。