Fugu-MT 論文翻訳(概要): Structured Extraction of Vulnerabilities in OpenVAS and Tenable WAS Reports Using LLMs

論文の概要: Structured Extraction of Vulnerabilities in OpenVAS and Tenable WAS Reports Using LLMs

arxiv url: http://arxiv.org/abs/2511.15745v1
Date: Tue, 18 Nov 2025 20:42:19 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-21 17:08:52.313873
Title: Structured Extraction of Vulnerabilities in OpenVAS and Tenable WAS Reports Using LLMs
Title（参考訳）: LLMを用いたOpenVASおよび持続WASレポートにおける脆弱性の構造化抽出
Authors: Beatriz Machado, Douglas Lautert, Cristhian Kapelinski, Diego Kreutz,
Abstract要約: 本稿では,OpenVASおよびTenable WASスキャナーレポートから脆弱性を抽出・構造化する自動手法を提案する。 34の脆弱性を持つレポートを用いた評価では、GPT-4.1とDeepSeekはベースライン(ROUGE-Lが0.7以上)と最も類似している。この手法は、複雑なレポートを有用なデータセットに変換することの実現可能性を示し、効果的な優先順位付けと、センシティブなデータの今後の匿名化を可能にする。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: This paper proposes an automated LLM-based method to extract and structure vulnerabilities from OpenVAS and Tenable WAS scanner reports, converting unstructured data into a standardized format for risk management. In an evaluation using a report with 34 vulnerabilities, GPT-4.1 and DeepSeek achieved the highest similarity to the baseline (ROUGE-L greater than 0.7). The method demonstrates feasibility in transforming complex reports into usable datasets, enabling effective prioritization and future anonymization of sensitive data.
Abstract（参考訳）: 本稿では,OpenVASおよびTenable WASスキャナーレポートから脆弱性を抽出し,構造化されていないデータを標準フォーマットに変換し,リスク管理を行う。 34の脆弱性を持つレポートを用いた評価では、GPT-4.1とDeepSeekはベースライン(ROUGE-Lが0.7以上)と最も類似している。この手法は、複雑なレポートを有用なデータセットに変換することの実現可能性を示し、効果的な優先順位付けと、センシティブなデータの今後の匿名化を可能にする。

関連論文リスト

External Data Extraction Attacks against Retrieval-Augmented Large Language Models [70.47869786522782]
RAGは、大規模言語モデル(LLM)を拡張するための重要なパラダイムとして登場した。 RAGは外部データ抽出攻撃(EDEA)の新たなリスクを導入している。本研究は, EDEA を検索拡張 LLM に対して形式化する最初の総合的研究である。
論文参考訳（メタデータ） (2025-10-03T12:53:45Z)
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification [49.1574468325115]
RoBERTa上に構築されたVLAIは、60万以上の現実世界の脆弱性に微調整されている。モデルとデータセットはオープンソースで、Vulnerability-Lookupサービスに統合されている。
論文参考訳（メタデータ） (2025-07-04T14:28:14Z)
FORGE: An LLM-driven Framework for Large-Scale Smart Contract Vulnerability Dataset Construction [34.20628333535654]
FORGEはスマートコントラクト脆弱性データセットを構築するための最初の自動化アプローチである。 81,390のソリッドリティファイルと27,497の脆弱性を296のCWEカテゴリに分類したデータセットを生成した。その結果、現在の検出能力の重大な制限が明らかになった。
論文参考訳（メタデータ） (2025-06-23T16:03:16Z)
Towards Effective Complementary Security Analysis using Large Language Models [3.203446435054805]
セキュリティ分析における重要な課題は、静的アプリケーションセキュリティテスト(SAST)ツールによって生成される潜在的なセキュリティの弱点を手動で評価することである。本研究では,SAST 結果の評価を改善するために,Large Language Models (LLMs) を提案する。
論文参考訳（メタデータ） (2025-06-20T10:46:35Z)
Enhancing Vulnerability Reports with Automated and Augmented Description Summarization [12.179366049460555]
外部リソースを活用した脆弱性記述の強化を目的としたシステムであるZadを紹介する。 Zadは2つのパイプラインで構成されている。1つは2つのエンコーダを使用して補足データを収集、フィルタし、もう1つは詳細なデータセットを構築する。標準的な要約指標と人的評価を用いてZadを評価し、脆弱性情報を強化する効果を実証した。
論文参考訳（メタデータ） (2025-04-29T13:08:27Z)
Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
機密情報を含む匿名化は、幅広いアプリケーションにとって不可欠である。既存の技術は、大規模言語モデルの再識別能力の新たな課題に直面している。本稿では,プライバシ評価器,ユーティリティ評価器,最適化コンポーネントの3つの重要なコンポーネントで構成されるフレームワークを提案する。
論文参考訳（メタデータ） (2024-07-16T14:28:56Z)
Do-Not-Answer: A Dataset for Evaluating Safeguards in LLMs [59.596335292426105]
本稿では,大規模な言語モデルにおけるセーフガードを評価するための,最初のオープンソースデータセットを収集する。我々は、自動安全性評価において、GPT-4に匹敵する結果を得るために、BERTライクな分類器をいくつか訓練する。
論文参考訳（メタデータ） (2023-08-25T14:02:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。