Fugu-MT 論文翻訳(概要): On NVD Users' Attitudes, Experiences, Hopes and Hurdles

論文の概要: On NVD Users' Attitudes, Experiences, Hopes and Hurdles

arxiv url: http://arxiv.org/abs/2408.10695v1
Date: Tue, 20 Aug 2024 09:46:53 GMT
ステータス: 処理完了
システム内更新日: 2024-08-21 14:14:58.107466
Title: On NVD Users' Attitudes, Experiences, Hopes and Hurdles
Title（参考訳）: NVD利用者の態度、経験、希望、ハードルについて
Authors: Julia Wunder, Alan Corona, Andreas Hammer, Zinaida Benenson,
Abstract要約: National Vulnerability Database (NVD)は主要な脆弱性データベースであり、誰でも自由に利用できる。脆弱性に関する情報と、リンクされたアドバイザリやパッチなどの有用なリソースを提供する。 NVDは脆弱性情報の中央ソースとされ、脆弱性管理のリソース集約的なプロセスを改善するのに役立つ。
参考スコア（独自算出の注目度）: 4.4398355848251745
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The National Vulnerability Database (NVD) is a major vulnerability database that is free to use for everyone. It provides information about vulnerabilities and further useful resources such as linked advisories and patches. The NVD is often considered as the central source for vulnerability information and as a help to improve the resource-intensive process of vulnerability management. Although the NVD receives much public attention, little is known about its usage in vulnerability management, users' attitudes towards it and whether they encounter any problems during usage. We explored these questions using a preliminary interview study with seven people, and a follow-up survey with 71 participants. The results show that the NVD is consulted regularly and often aids decision making. Generally, users are positive about the NVD and perceive it as a helpful, clearly structured tool. But users also faced issues: missing or incorrect entries, incomplete descriptions or incomprehensible CVSS ratings. In order to identify the problems origins, we discussed the results with two senior NVD members. Many of the problems can be attributed to higher-level problems such as the CVE List or limited resources. Nevertheless, the NVD is working on improving existing problems.
Abstract（参考訳）: National Vulnerability Database (NVD)は主要な脆弱性データベースであり、誰でも自由に利用できる。脆弱性に関する情報と、リンクされたアドバイザリやパッチなどの有用なリソースを提供する。 NVDは脆弱性情報の中心的なソースとされ、脆弱性管理のリソース集約プロセスを改善するのに役立つ。 NVDは広く注目を集めているが、脆弱性管理における使用状況、ユーザからの態度、使用中に何らかの問題に遭遇したかどうかについては、ほとんど分かっていない。調査は,7名を対象に行った予備面接調査と,71名によるフォローアップ調査を用いて行った。結果は、NVDが定期的にコンサルティングされ、意思決定に役立っていることを示している。一般的に、ユーザはNVDに肯定的であり、役に立つ、明確に構造化されたツールとして認識している。しかし、ユーザーも問題に直面した: 不正なエントリ、不完全な説明、あるいは理解不能なCVSS評価。問題の発端を明らかにするため,2人の上級NVDメンバーと結果について検討した。問題の多くは、CVEリストや限られたリソースといった高レベルな問題に起因する可能性がある。それでも、NVDは既存の問題の改善に取り組んでいる。

関連論文リスト

A Mixed-Methods Study of Open-Source Software Maintainers On Vulnerability Management and Platform Security Features [6.814841205623832]
本稿では,OSSメンテナの脆弱性管理とプラットフォームセキュリティ機能について考察する。サプライチェーンの不信や、脆弱性管理の自動化の欠如が、最も困難であることに気付きました。プラットフォームのセキュリティ機能を採用する上での障壁は、認識の欠如と、それらが必要ないという認識の欠如である。
論文参考訳（メタデータ） (2024-09-12T00:15:03Z)
Don't Chase Your Tail! Missing Key Aspects Augmentation in Textual Vulnerability Descriptions of Long-tail Software through Feature Inference [21.999268347272338]
本稿では,TVDの長テールソフトウェアにおける重要な側面の欠如を補うために設計された,新しいソフトウェア機能推論フレームワークを紹介する。本手法は,ログテールソフトウェアにおけるTVDの欠落する重要な側面を増大させる精度を著しく向上させる。
論文参考訳（メタデータ） (2024-05-13T02:09:15Z)
Unsolvable Problem Detection: Evaluating Trustworthiness of Vision Language Models [84.78457918843165]
本稿では、未解決問題検出(UPD)と呼ばれるビジョン言語モデル(VLM)の新規かつ重要な課題を紹介する。 UPDは、VQA(Visual Question Answering)タスクのコンテキストにおいて、解決不可能な問題に直面したときのVLMの回答を抑える能力について検討している。 UPD問題を深く研究するため, GPT-4V や LLaVA-Next-34B を含む多くの VLM が, 様々な範囲で我々のベンチマークと競合していることを示す実験を行った。
論文参考訳（メタデータ） (2024-03-29T17:59:53Z)
Chain-of-Note: Enhancing Robustness in Retrieval-Augmented Language Models [54.55088169443828]
CoN(Chain-of-Noting)は、ノイズや無関係な文書、未知のシナリオの処理において、ALMの堅牢性を改善することを目的とした、新しいアプローチである。 CoNは、完全にノイズの多い検索された文書が与えられるEMスコアの+7.9と、トレーニング済みの知識範囲外にあるリアルタイム質問に対する拒絶率+10.5の平均的な改善を実現している。
論文参考訳（メタデータ） (2023-11-15T18:54:53Z)
Learning Cross-modality Information Bottleneck Representation for Heterogeneous Person Re-Identification [61.49219876388174]
Visible-Infrared person re-identification (VI-ReID)は、インテリジェントビデオ監視において重要かつ困難な課題である。既存の手法は主に共有特徴空間の学習に重点を置いており、可視光と赤外光の相違を減らす。本稿では,新しい相互情報・モダリティコンセンサスネットワーク,すなわちCMInfoNetを提案し,モダリティ不変な同一性の特徴を抽出する。
論文参考訳（メタデータ） (2023-08-29T06:55:42Z)
Information-Theoretic Testing and Debugging of Fairness Defects in Deep Neural Networks [13.425444923812586]
ディープフィードフォワードニューラルネットワーク(DNN)は、社会経済的決定支援ソフトウェアシステムにますます導入されている。本稿では,DNNにおける公平性欠陥の検出とローカライズを行う情報理論テストおよびデバッグフレームワークDICEを提案する。 DICEは識別の量を効率よく特徴付けし、識別インスタンスを効果的に生成し、大きなバイアスを伴うレイヤ/ニューロンをローカライズする。
論文参考訳（メタデータ） (2023-04-09T09:16:27Z)
Enriching Vulnerability Reports Through Automated and Augmented Description Summarization [6.3455238301221675]
脆弱性の説明は、脆弱性情報をセキュリティアナリストに伝える上で重要な役割を果たす。本稿では、第三者参照(ハイパーリンク)スクラップによる脆弱性記述を強化するパイプラインを考案する。
論文参考訳（メタデータ） (2022-10-03T22:46:35Z)
Causal Scene BERT: Improving object detection by searching for challenging groups of data [125.40669814080047]
コンピュータビジョンアプリケーションは、物体検出のようなタスクのためにニューラルネットワークでパラメータ化された学習ベースの知覚モジュールに依存している。これらのモジュールは、トレーニングプロセスに固有のバイアスのため、予想される誤差が低いが、データの非定型的なグループに対して高い誤差を持つことが多い。本研究の主な貢献は,シミュレートされたシーンに対して因果的介入を行うことにより,前向きにそのようなグループを発見する擬似オートマチック手法である。
論文参考訳（メタデータ） (2022-02-08T05:14:16Z)
Unsupervised Person Re-Identification: A Systematic Survey of Challenges and Solutions [64.68497473454816]
教師なしのRe-IDは、Re-ID担当者のスケーラビリティ問題に対処する可能性に注目が集まっている。教師なしのRe-IDは、主に人物の特徴学習を監督するアイデンティティラベルが欠如しているため、難しい。本調査では,課題と解決の観点から,教師なしのRe-IDに関する最近の研究を概観する。
論文参考訳（メタデータ） (2021-09-01T00:01:35Z)
Boosting Deep Neural Networks with Geometrical Prior Knowledge: A Survey [77.99182201815763]
ディープニューラルネットワーク(DNN)は多くの異なる問題設定において最先端の結果を達成する。 DNNはしばしばブラックボックスシステムとして扱われ、評価と検証が複雑になる。コンピュータビジョンタスクにおける畳み込みニューラルネットワーク(CNN)の成功に触発された、有望な分野のひとつは、対称幾何学的変換に関する知識を取り入れることである。
論文参考訳（メタデータ） (2020-06-30T14:56:05Z)
Privacy in Deep Learning: A Survey [16.278779275923448]
多くの分野でのディープラーニングの継続的な進歩は、プロダクションシステムにDeep Neural Networks(DNN)の採用につながっている。大規模なデータセットと高い計算能力がこれらの進歩の主な貢献者である。このデータはさまざまな脆弱性によって誤用または漏洩される可能性があるため、プライバシー上の深刻な懸念が生じる。
論文参考訳（メタデータ） (2020-04-25T23:47:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。