論文の概要: Aligning Core Aspects: Improving Vulnerability Proof-of-Concepts via Cross-Source Insights

• arxiv url: http://arxiv.org/abs/2508.18109v1
• Date: Mon, 25 Aug 2025 15:18:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-26 18:43:45.835217
• Title: Aligning Core Aspects: Improving Vulnerability Proof-of-Concepts via Cross-Source Insights
• Title（参考訳）: コア面の整合性 - クロスソースインサイトによる概念の脆弱性証明の改善
• Authors: Lingxiao Wang, Wenjing Dang, Mengyao Zhang, Yue Wang, Xianzong Wu, Sen Chen,
• Abstract要約: 公共プラットフォームにおけるPoCレポートにおける情報不足に関する最初の研究を行う。 公開プラットフォームで利用可能なPoCレポートには,少なくとも1つの重要な側面が欠けていることが分かりました。 我々はPoCレポートの欠落した側面情報を補完するマルチソース情報融合法を開発した。
• 参考スコア（独自算出の注目度）: 7.595114357457011
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: For vulnerabilities, Proof-of-Concept (PoC) plays an irreplaceable role in demonstrating the exploitability. PoC reports may include critical information such as specific usage, test platforms, and more, providing essential insights for researchers. However, in reality, due to various PoC templates across PoC platforms, PoC reports extensively suffer from information deficiency, leading the suboptimal quality and limited usefulness. Fortunately, we found that information deficiency of PoC reports could be mitigated by the completion from multiple sources given the same referred vulnerability. In this paper, we conduct the first study on the deficiency of information in PoC reports across public platforms. We began by collecting 173,170 PoC reports from 4 different platforms and defined 8 key aspects that PoCs should contain. By integrating rule-based matching and a fine-tuned BERT-NER model for extraction of key aspects, we discovered that all PoC reports available on public platforms have at least one missing key aspect. Subsequently, we developed a multi-source information fusion method to complete the missing aspect information in PoC reports by leveraging CVE entries and related PoC reports from different sources. Finally, we successfully completed 69,583 PoC reports (40.18% of all reports).
• Abstract（参考訳）: 脆弱性に対して、Proof-of-Concept(PoC)は、エクスプロイラビリティを示す上で、相応の役割を果たす。 PoCレポートには、特定の使用状況やテストプラットフォームなどの重要な情報が含まれ、研究者にとって重要な洞察を提供する可能性がある。 しかし、PoCプラットフォームにまたがる様々なPoCテンプレートにより、PoCレポートは情報不足に広範囲に悩まされ、最適以下の品質と限られた有用性をもたらす。 幸いなことに、PoCレポートの情報不足は、同様の脆弱性が指摘されている複数のソースからの完了によって軽減される可能性がある。 本稿では,公共のプラットフォームにまたがるPoCレポートにおける情報不足に関する最初の研究を行う。 まず4つのプラットフォームから173,170のPoCレポートを収集し、PoCが含むべき8つの重要な側面を定義しました。 ルールベースマッチングと細調整されたBERT-NERモデルを組み合わせることで,公開プラットフォーム上で利用可能なPoCレポートには,少なくとも1つの重要な側面が欠落していることが判明した。 その後,異なる情報源からのCVEエントリと関連するPoCレポートを活用することで,PoCレポートの欠落した側面情報を補完するマルチソース情報融合手法を開発した。 最終的に69,583件のPoCレポート(全報告の40.18%)を完了しました。

関連論文リスト

• PoCGen: Generating Proof-of-Concept Exploits for Vulnerabilities in Npm Packages [16.130469984234956]
  PoCGenは、npmパッケージの脆弱性に対するPoCエクスプロイトを自動生成し、検証する新しいアプローチである。 大規模な言語モデル(LLM)をPoCエクスプロイト生成のための静的および動的解析技術と併用する、初めての完全自律型アプローチである。
  論文  参考訳（メタデータ） (2025-06-05T12:37:33Z)
• Fixseeker: An Empirical Driven Graph-based Approach for Detecting Silent Vulnerability Fixes in Open Source Software [12.706661324384319]
  オープンソースソフトウェアの脆弱性は、ダウンストリームアプリケーションに重大なセキュリティリスクをもたらす。 多くのセキュリティパッチは、セキュリティへの影響を明確に示すことなく、OSSリポジトリの新しいコミットで静かにリリースされている。 グラフベースのアプローチであるFixseekerを提案し、ハンクレベルでのコード変更間の様々な相関関係を抽出し、無声脆弱性の修正を検出する。
  論文  参考訳（メタデータ） (2025-03-26T06:16:58Z)
• From Chaos to Clarity: Claim Normalization to Empower Fact-Checking [57.024192702939736]
  Claim Normalization(別名 ClaimNorm)は、複雑でノイズの多いソーシャルメディア投稿を、より単純で分かりやすい形式に分解することを目的としている。 本稿では,チェーン・オブ・ソートとクレーム・チェック・バシネス推定を利用した先駆的アプローチであるCACNを提案する。 実験により, CACNは様々な評価尺度において, いくつかの基準値を上回る性能を示した。
  論文  参考訳（メタデータ） (2023-10-22T16:07:06Z)
• Embrace Divergence for Richer Insights: A Multi-document Summarization Benchmark and a Case Study on Summarizing Diverse Information from News Articles [136.84278943588652]
  同一イベントを含む複数のニュース記事において遭遇する多様な情報を要約する新しい課題を提案する。 この作業を容易にするために、多様な情報を特定するためのデータ収集スキーマの概要と、DiverseSummというデータセットをキュレートした。 データセットには245のニュース記事が含まれており、各ストーリーは10のニュース記事からなり、人間公認の参照と組み合わせられる。
  論文  参考訳（メタデータ） (2023-09-17T20:28:17Z)
• CAR: Conceptualization-Augmented Reasoner for Zero-Shot Commonsense Question Answering [56.592385613002584]
  ゼロショットコモンセンス質問応答の課題に対処するために,概念化強化推論器(CAR)を提案する。 CARは、CommonSenseの知識を多くの高レベルなインスタンスに抽象化し、CommonSenseの知識ベースの範囲を拡大する。 CARは、既存のメソッドよりも、ゼロショットのコモンセンスシナリオに関する質問に答えることにより、より堅牢に一般化する。
  論文  参考訳（メタデータ） (2023-05-24T08:21:31Z)
• ZeroKBC: A Comprehensive Benchmark for Zero-Shot Knowledge Base Completion [54.898479917173]
  知識ベース補完は、知識グラフの欠落するリンクを予測することを目的としている。 以前のKBCタスクは主に、トレーニングセットにすべてのテストエンティティとリレーションが現れる設定に焦点を当てていました。 我々は、ゼロショットKBCの様々なシナリオをカバーする包括的なベンチマークであるZeroKBCを開発した。
  論文  参考訳（メタデータ） (2022-12-06T16:02:09Z)
• NLPeer: A Unified Resource for the Computational Study of Peer Review [58.71736531356398]
  NLPeer - 5万以上の論文と5つの異なる会場からの1万1千件のレビューレポートからなる、初めて倫理的にソースされたマルチドメインコーパス。 従来のピアレビューデータセットを拡張し、解析および構造化された論文表現、豊富なメタデータ、バージョニング情報を含む。 我々の研究は、NLPなどにおけるピアレビューの体系的、多面的、エビデンスに基づく研究への道のりをたどっている。
  論文  参考訳（メタデータ） (2022-11-12T12:29:38Z)
• Reducing Information Overload: Because Even Security Experts Need to Blink [0.0]
  コンピュータ緊急対応チーム(CERTs)は、セキュリティ関連の情報量の増加を処理しようとする課題に直面している。 この研究は、自動情報統合のための最適なアプローチを特定するために、5つのセキュリティ関連データセットにクラスタリングアルゴリズムと埋め込みモデルを組み合わせた196の組合せを評価する。 クラスタリングにより、セマンティックコヒーレンスを維持しながら、情報処理の要求を90%以上削減できることを示す。
  論文  参考訳（メタデータ） (2022-10-25T14:50:11Z)
• Czech Grammar Error Correction with a Large and Diverse Corpus [64.94696028072698]
  文法的誤り訂正(GEC)のための注釈付きチェコ語コーパスを大規模かつ多種多様に導入する。 Grammar Error Correction Corpus for Czech (GECCC)は、非ネイティブ話者によって書かれた高いエラー密度エッセイからウェブサイトテキストまで、さまざまな4つのドメインを提供している。 我々は、トランスフォーマーをベースとしたいくつかのチェコのGECシステムを比較し、将来の研究に強力なベースラインを設定している。
  論文  参考訳（メタデータ） (2022-01-14T18:20:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。