論文の概要: Vulnerability Assessment Combining CVSS Temporal Metrics and Bayesian Networks

• arxiv url: http://arxiv.org/abs/2506.18715v1
• Date: Mon, 23 Jun 2025 14:53:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-24 19:06:37.034206
• Title: Vulnerability Assessment Combining CVSS Temporal Metrics and Bayesian Networks
• Title（参考訳）: CVSS時空間とベイズネットワークを組み合わせた脆弱性評価
• Authors: Stefano Perone, Simone Guarino, Luca Faramondi, Roberto Setola,
• Abstract要約: この研究は、時間次元を脆弱性評価に組み込むことによって、革新的なアプローチを示す。 提案手法はTemporal Scoreを動的に計算し,脆弱性データベースからのエクスプロイトや修正に関するデータを処理することでCVSS Base Scoreを更新する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Vulnerability assessment is a critical challenge in cybersecurity, particularly in industrial environments. This work presents an innovative approach by incorporating the temporal dimension into vulnerability assessment, an aspect neglected in existing literature. Specifically, this paper focuses on refining vulnerability assessment and prioritization by integrating Common Vulnerability Scoring System (CVSS) Temporal Metrics with Bayesian Networks to account for exploit availability, remediation efforts, and confidence in reported vulnerabilities. Through probabilistic modeling, Bayesian networks enable a structured and adaptive evaluation of vulnerabilities, allowing for more accurate prioritization and decision-making. The proposed approach dynamically computes the Temporal Score and updates the CVSS Base Score by processing data on exploits and fixes from vulnerability databases.
• Abstract（参考訳）: 脆弱性評価は、特に産業環境では、サイバーセキュリティにおいて重要な課題である。 この研究は、時間的次元を脆弱性評価に組み込むことによって、革新的なアプローチを提示する。 具体的には,CVSS(Common Vulnerability Scoring System)とBayesian Networksの統合による脆弱性評価と優先順位付けに焦点をあてる。 確率論的モデリングにより、ベイズネットワークは脆弱性の構造的かつ適応的な評価を可能にし、より正確な優先順位付けと意思決定を可能にする。 提案手法はTemporal Scoreを動的に計算し,脆弱性データベースからのエクスプロイトや修正に関するデータを処理することでCVSS Base Scoreを更新する。

関連論文リスト

• VulStamp: Vulnerability Assessment using Large Language Model [28.25412570467278]
  VulStampは、記述不要の脆弱性評価を容易にする、意図誘導型フレームワークである。 意図的な情報に基づいて、VulStampは脆弱性評価にプロンプトチューニングされたモデルを使用する。
  論文  参考訳（メタデータ） (2025-06-13T06:14:56Z)
• An Accurate and Efficient Vulnerability Propagation Analysis Framework [13.051314477680902]
  ソフトウェアサプライチェーンにおける脆弱性の影響範囲と進化を定量化する新しい手法を提案する。 Java Mavenエコシステムで私たちのアプローチのプロトタイプを実装し、100の現実世界の脆弱性で評価します。
  論文  参考訳（メタデータ） (2025-06-02T05:55:45Z)
• Aurora: Are Android Malware Classifiers Reliable under Distribution Shift? [51.12297424766236]
  AURORAは、その信頼性と運用上のレジリエンスに基づいて、マルウェア分類器を評価するためのフレームワークである。 AURORAはさらに、ポイント・イン・タイムのパフォーマンスを超えるように設計されたメトリクスのセットによって補完されている。 最先端のフレームワークで観察する脆弱さは、ホワイトボードに戻る必要性を示唆している。
  論文  参考訳（メタデータ） (2025-05-28T20:22:43Z)
• REVAL: A Comprehension Evaluation on Reliability and Values of Large Vision-Language Models [59.445672459851274]
  REVALは、Large Vision-Language Modelsの textbfREliability と textbfVALue を評価するために設計された包括的なベンチマークである。 REVALには144K以上の画像テキストビジュアル質問回答(VQA)サンプルが含まれており、信頼性と価値の2つの主要なセクションで構成されている。 主流のオープンソースLVLMや,GPT-4oやGemini-1.5-Proといった著名なクローズドソースモデルを含む26のモデルを評価した。
  論文  参考訳（メタデータ） (2025-03-20T07:54:35Z)
• Beyond the Surface: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns [42.63501759921809]
  本稿では,自然言語処理(NLP)を利用して,共通脆弱性・暴露(CAPEC)脆弱性と共通攻撃パターン・分類(CAPEC)攻撃パターンを関連付ける手法を提案する。 実験による評価は,最先端モデルと比較して優れた性能を示した。
  論文  参考訳（メタデータ） (2025-01-13T08:39:52Z)
• SecScore: Enhancing the CVSS Threat Metric Group with Empirical Evidences [0.0]
  最も広く使用されている脆弱性スコアリングシステム(CVSS)の1つは、エクスプロイトコードが出現する可能性の増大に対処していない。 本稿では,CVSS Threatメトリックグループを強化した,革新的な脆弱性重大度スコアであるSecScoreを提案する。
  論文  参考訳（メタデータ） (2024-05-14T12:25:55Z)
• Profile of Vulnerability Remediations in Dependencies Using Graph Analysis [40.35284812745255]
  本研究では,グラフ解析手法と改良型グラフ注意畳み込みニューラルネットワーク(GAT)モデルを提案する。 制御フローグラフを分析して、脆弱性の修正を目的とした依存性のアップグレードから発生するアプリケーションの変更をプロファイルします。 結果は、コード脆弱性のリレーショナルダイナミクスに関する微妙な洞察を提供する上で、強化されたGATモデルの有効性を示す。
  論文  参考訳（メタデータ） (2024-03-08T02:01:47Z)
• Automated CVE Analysis for Threat Prioritization and Impact Prediction [4.540236408836132]
  CVE分析と脅威優先順位付けに革命をもたらす新しい予測モデルとツール(CVEDrill)を導入する。 CVEDrillは、正確な脅威軽減と優先順位付けのために、CVSSベクターを正確に推定する。 CVEを適切なCommon Weaknession(CWE)階層クラスにシームレスに分類する。
  論文  参考訳（メタデータ） (2023-09-06T14:34:03Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• On Improving Temporal Consistency for Online Face Liveness Detection [43.3347240592507]
  我々は、下流の顔認識システムの安全性を高めるために、オンラインの顔のライブネス検出システムの改善に重点を置いている。 この問題に対処するため,時間的整合性に基づく単純かつ効果的な解法を提案する。 トレーニング段階では、時間的一貫性の制約を統合するために、時間的自己スーパービジョンの損失とクラス一貫性の損失が提案される。 展開段階では、トレーニング不要な非パラメトリック不確実性推定モジュールが開発され、予測を適応的に円滑にする。
  論文  参考訳（メタデータ） (2020-06-11T19:19:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。