Fugu-MT 論文翻訳(概要): FixV2W: Correcting Invalid CVE-CWE Mappings with Knowledge Graph Embeddings

論文の概要: FixV2W: Correcting Invalid CVE-CWE Mappings with Knowledge Graph Embeddings

arxiv url: http://arxiv.org/abs/2604.22176v1
Date: Fri, 24 Apr 2026 03:00:38 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-27 15:36:26.319067
Title: FixV2W: Correcting Invalid CVE-CWE Mappings with Knowledge Graph Embeddings
Title（参考訳）: FixV2W:知識グラフ埋め込みによる無効なCVE-CWEマッピングの修正
Authors: Sevval Simsek, Varsha Athreya, David Starobinski,
Abstract要約: FixV2Wは、National Database(NVD)のマッピング精度を改善するための軽量なアプローチである FixV2Wは、不正なCWEが悪用される前に悪用された脆弱性の69%に対して、正しいCWEマッピングを予測する。未知のCVE-CWEマッピングを明らかにするためのモデルとして、FixV2Wは平均相互ランク(MRR)を0.174から0.608に改善した。
参考スコア（独自算出の注目度）: 2.2940141855172036
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Accurate mapping between Common Vulnerabilities and Exposures (CVE) and Common Weakness Enumeration (CWE) entries is critical for effective vulnerability management and risk assessment. However, public databases, such as the National Vulnerability Database (NVD), suffer from inconsistent and incomplete CVE to CWE mappings, complicating automated analysis and remediation. We introduce FixV2W, a lightweight approach that leverages knowledge graph embeddings and longitudinal trends to improve mapping accuracy of the NVD. FixV2W systematically analyzes historical remapping patterns and leverages hierarchical relationships within NVD and CWE data to predict more precise CWE mappings for vulnerabilities linked to Prohibited or Discouraged categories. We run extensive experimental evaluation of FixV2W, based on test data set collected between August 2021 and December 2024. Considering the Top 10 ranked predictions, the results show that FixV2W predicts the correct CWE mappings for 69% of exploited vulnerabilities that had invalid CWEs before they were exploited. We also show that FixV2W significantly improves the performance of ML models relying on NVD data. For instance, for a model geared at uncovering unknown CVE-CWE mappings, FixV2W improves the Mean Reciprocal Rank (MRR) from 0.174 to 0.608. These results show that FixV2W is a promising approach to identify and thwart emerging threats.
Abstract（参考訳）: CVE(Common Vulnerabilities and Exposures)とCWE(Common Weakness Enumeration)の項目の正確なマッピングは、効果的な脆弱性管理とリスク評価に不可欠である。しかし、National Vulnerability Database (NVD)のようなパブリックデータベースは、CVEからCWEマッピングへの不整合と不完全なCVEに悩まされ、自動解析と修復が複雑になる。我々は,NVDのマッピング精度を向上させるために,知識グラフの埋め込みと縦方向トレンドを活用する軽量なアプローチであるFixV2Wを紹介する。 FixV2Wは、歴史的リマッピングパターンを体系的に分析し、NVDおよびCWEデータ内の階層的関係を利用して、禁止または非推奨のカテゴリに関連する脆弱性のより正確なCWEマッピングを予測する。我々は,2021年8月から2024年12月までに収集されたテストデータに基づいて,FixV2Wを広範囲に実験的に評価した。上位10位の予測を考えると、FixV2Wは不正なCWEが悪用される前に悪用された脆弱性の69%に対して正しいCWEマッピングを予測している。また,FixV2WはNVDデータに依存するMLモデルの性能を著しく向上させることを示した。例えば、未知のCVE-CWEマッピングを明らかにするためのモデルでは、FixV2Wは平均相互ランク(MRR)を0.174から0.608に改善する。これらの結果は、FixV2Wが新興脅威を特定し、阻止するための有望なアプローチであることを示している。

関連論文リスト

OPV: Outcome-based Process Verifier for Efficient Long Chain-of-Thought Verification [91.15649744496834]
本稿では、長い思考の連鎖から要約された結果の合理化過程を検証する、アウトカムベースプロセス検証(OPV)を提案する。 OPV は 76.3 と比較して F1 スコアが 83.1 の Qwen3-Max-Preview など,はるかに大きなオープンソースモデルよりも優れています。
論文参考訳（メタデータ） (2025-12-11T15:47:38Z)
Long-horizon Reasoning Agent for Olympiad-Level Mathematical Problem Solving [65.02106674311908]
本稿では,マルチラウンド階層的推論を行う長期水平数学エージェントであるIntern-S1-MOを紹介する。コンパクトメモリをレムマの形で維持することにより、Intern-S1-MOはレムマリッチ推論空間をより自由に探索することができる。実験の結果、インターンS1-MOはIMO2025の非幾何学的問題で35点中26点を得ることができ、銀メダリストのパフォーマンスに匹敵することがわかった。
論文参考訳（メタデータ） (2025-12-11T15:26:28Z)
Advancing Reliable Test-Time Adaptation of Vision-Language Models under Visual Variations [67.35596444651037]
視覚言語モデル(VLM)は、素晴らしいゼロショット機能を示すが、ラベル付きデータが利用できない場合、下流タスクの分散シフトに苦慮する。本稿では,信頼性を両面から高めるReliable Test-Time Adaptation (ReTA)法を提案する。
論文参考訳（メタデータ） (2025-07-13T05:37:33Z)
Are We Learning the Right Features? A Framework for Evaluating DL-Based Software Vulnerability Detection Solutions [3.204048014949849]
本論文は,本領域における研究を適切に評価するための基盤を提供することを目的とする。脆弱性に寄与するコードの構文的および意味的特徴に対する脆弱性データセットを分析する。この表現は、コード内の脆弱性と突発的な機能の両方の存在を検出するのに使われます。
論文参考訳（メタデータ） (2025-01-23T00:32:15Z)
Unveiling Hidden Links Between Unseen Security Entities [3.7138962865789353]
VulnScopperは、知識グラフ(KG)と自然言語処理(NLP)を組み合わせたマルチモーダル表現学習を利用した革新的なアプローチである。我々は、National Vulnerability Database(NVD)とRed Hat CVEデータベースの2つの主要なセキュリティデータセットでVulnScopperを評価した。 VulnScopperは既存の手法よりも優れており、CVEをCWE(Common Vulnerabilities and Exposures)、CPE(Common Platform Languageions)にリンクする際の78%のHits@10精度を実現している。
論文参考訳（メタデータ） (2024-03-04T13:14:39Z)
Are Latent Vulnerabilities Hidden Gems for Software Vulnerability Prediction? An Empirical Study [4.830367174383139]
潜伏脆弱な関数は、平均でSVの数を4倍増やし、5kの誤ラベル関数を修正できる。ノイズにもかかわらず、最先端のSV予測モデルがそのような潜伏SVの利点を大いに享受できることが示される。
論文参考訳（メタデータ） (2024-01-20T03:36:01Z)
Confidence Attention and Generalization Enhanced Distillation for Continuous Video Domain Adaptation [62.458968086881555]
連続ビデオドメイン適応(CVDA、Continuous Video Domain Adaptation)は、ソースモデルが個々の変更対象ドメインに適応する必要があるシナリオである。 CVDAの課題に対処するため,遺伝子組み換え型自己知識解離(CART)を用いた信頼性保証ネットワークを提案する。
論文参考訳（メタデータ） (2023-03-18T16:40:10Z)
Towards Reliable Medical Image Segmentation by Modeling Evidential Calibrated Uncertainty [57.023423137202485]
医用画像のセグメンテーションの信頼性に関する懸念が臨床医の間で続いている。本稿では,医療画像セグメンテーションネットワークにシームレスに統合可能な,実装が容易な基礎モデルであるDEviSを紹介する。主観的論理理論を活用することで、医用画像分割の確率と不確実性を明示的にモデル化する。
論文参考訳（メタデータ） (2023-01-01T05:02:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。