論文の概要: Structured Extraction of Vulnerabilities in OpenVAS and Tenable WAS Reports Using LLMs

• arxiv url: http://arxiv.org/abs/2511.15745v1
• Date: Tue, 18 Nov 2025 20:42:19 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-21 17:08:52.313873
• Title: Structured Extraction of Vulnerabilities in OpenVAS and Tenable WAS Reports Using LLMs
• Title（参考訳）: LLMを用いたOpenVASおよび持続WASレポートにおける脆弱性の構造化抽出
• Authors: Beatriz Machado, Douglas Lautert, Cristhian Kapelinski, Diego Kreutz,
• Abstract要約: 本稿では,OpenVASおよびTenable WASスキャナーレポートから脆弱性を抽出・構造化する自動手法を提案する。 34の脆弱性を持つレポートを用いた評価では、GPT-4.1とDeepSeekはベースライン(ROUGE-Lが0.7以上)と最も類似している。 この手法は、複雑なレポートを有用なデータセットに変換することの実現可能性を示し、効果的な優先順位付けと、センシティブなデータの今後の匿名化を可能にする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This paper proposes an automated LLM-based method to extract and structure vulnerabilities from OpenVAS and Tenable WAS scanner reports, converting unstructured data into a standardized format for risk management. In an evaluation using a report with 34 vulnerabilities, GPT-4.1 and DeepSeek achieved the highest similarity to the baseline (ROUGE-L greater than 0.7). The method demonstrates feasibility in transforming complex reports into usable datasets, enabling effective prioritization and future anonymization of sensitive data.
• Abstract（参考訳）: 本稿では,OpenVASおよびTenable WASスキャナーレポートから脆弱性を抽出し,構造化されていないデータを標準フォーマットに変換し,リスク管理を行う。 34の脆弱性を持つレポートを用いた評価では、GPT-4.1とDeepSeekはベースライン(ROUGE-Lが0.7以上)と最も類似している。 この手法は、複雑なレポートを有用なデータセットに変換することの実現可能性を示し、効果的な優先順位付けと、センシティブなデータの今後の匿名化を可能にする。

関連論文リスト

• External Data Extraction Attacks against Retrieval-Augmented Large Language Models [70.47869786522782]
  RAGは、大規模言語モデル(LLM)を拡張するための重要なパラダイムとして登場した。 RAGは外部データ抽出攻撃(EDEA)の新たなリスクを導入している。 本研究は, EDEA を検索拡張 LLM に対して形式化する最初の総合的研究である。
  論文  参考訳（メタデータ） (2025-10-03T12:53:45Z)
• VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification [49.1574468325115]
  RoBERTa上に構築されたVLAIは、60万以上の現実世界の脆弱性に微調整されている。 モデルとデータセットはオープンソースで、Vulnerability-Lookupサービスに統合されている。
  論文  参考訳（メタデータ） (2025-07-04T14:28:14Z)
• FORGE: An LLM-driven Framework for Large-Scale Smart Contract Vulnerability Dataset Construction [34.20628333535654]
  FORGEはスマートコントラクト脆弱性データセットを構築するための最初の自動化アプローチである。 81,390のソリッドリティファイルと27,497の脆弱性を296のCWEカテゴリに分類したデータセットを生成した。 その結果、現在の検出能力の重大な制限が明らかになった。
  論文  参考訳（メタデータ） (2025-06-23T16:03:16Z)
• Towards Effective Complementary Security Analysis using Large Language Models [3.203446435054805]
  セキュリティ分析における重要な課題は、静的アプリケーションセキュリティテスト(SAST)ツールによって生成される潜在的なセキュリティの弱点を手動で評価することである。 本研究では,SAST 結果の評価を改善するために,Large Language Models (LLMs) を提案する。
  論文  参考訳（メタデータ） (2025-06-20T10:46:35Z)
• Enhancing Vulnerability Reports with Automated and Augmented Description Summarization [12.179366049460555]
  外部リソースを活用した脆弱性記述の強化を目的としたシステムであるZadを紹介する。 Zadは2つのパイプラインで構成されている。1つは2つのエンコーダを使用して補足データを収集、フィルタし、もう1つは詳細なデータセットを構築する。 標準的な要約指標と人的評価を用いてZadを評価し、脆弱性情報を強化する効果を実証した。
  論文  参考訳（メタデータ） (2025-04-29T13:08:27Z)
• Theoretical Insights in Model Inversion Robustness and Conditional Entropy Maximization for Collaborative Inference Systems [89.35169042718739]
  協調推論により、クラウドサーバに機密データを公開することなく、エンドユーザは強力なディープラーニングモデルを活用することができる。 近年の研究では、これらの中間機能は、情報が漏洩し、生データをモデル反転攻撃(MIA)によって再構築できるため、プライバシーを十分に保持できないことが判明している。 この研究はまず、与えられた中間特徴の入力の条件エントロピーが、任意のMIAの下での再構成平均二乗誤差(MSE)の保証された下界を与えることを理論的に証明する。 そして、ガウス混合推定に基づいて、この条件付きエントロピーを有界化するための微分可能かつ可解な尺度を導出し、逆ロバスト性を高める条件付きエントロピーアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2025-03-01T07:15:21Z)
• SeCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [58.29510889419971]
  コード生成大型言語モデル(LLM)のセキュリティリスクと能力を評価するための既存のベンチマークは、いくつかの重要な制限に直面している。 手動で検証し、高品質なシード例から始める、汎用的でスケーラブルなベンチマーク構築フレームワークを導入し、ターゲット突然変異を通じて拡張する。 このフレームワークをPython、C/C++、Javaに適用すると、44のCWEベースのリスクカテゴリと3つのセキュリティ機能にまたがる5.9k以上のサンプルデータセットであるSeCodePLTが構築されます。
  論文  参考訳（メタデータ） (2024-10-14T21:17:22Z)
• VulScribeR: Exploring RAG-based Vulnerability Augmentation with LLMs [19.45598962972431]
  VulScribeRは、慎重にキュレートされたプロンプトテンプレートを利用して脆弱なデータセットを拡張する新しいソリューションである。 我々のアプローチでは、VulgenとVGXの2つのSOTAメソッドを破り、Random Oversampling(ROS)は27.48%、27.93%、f1スコアで15.41%の脆弱性サンプルを生成する。 提案手法は,1Kサンプルを188ドル程度の安価で生成することで,大規模データ拡張の実現可能性を示す。
  論文  参考訳（メタデータ） (2024-08-07T23:22:58Z)
• Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
  機密情報を含む匿名化は、幅広いアプリケーションにとって不可欠である。 既存の技術は、大規模言語モデルの再識別能力の新たな課題に直面している。 本稿では,プライバシ評価器,ユーティリティ評価器,最適化コンポーネントの3つの重要なコンポーネントで構成されるフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-07-16T14:28:56Z)
• Do-Not-Answer: A Dataset for Evaluating Safeguards in LLMs [59.596335292426105]
  本稿では,大規模な言語モデルにおけるセーフガードを評価するための,最初のオープンソースデータセットを収集する。 我々は、自動安全性評価において、GPT-4に匹敵する結果を得るために、BERTライクな分類器をいくつか訓練する。
  論文  参考訳（メタデータ） (2023-08-25T14:02:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。