کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
11030083 1646388 2018 45 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
A multi-target approach to estimate software vulnerability characteristics and severity scores
ترجمه فارسی عنوان
یک رویکرد چند هدفه برای ارزیابی ویژگی های آسیب پذیری نرم افزار و نمرات شدت
کلمات کلیدی
امنیت اطلاعات، آسیب پذیری نرم افزار، تجزیه و تحلیل متن، طبقه بندی چند هدفه
ترجمه چکیده
آسیب پذیری های نرم افزاری یک خطر بزرگ برای جامعه فناوری اطلاعات است. مشخصه های ویژگی آسیب پذیری یک روش حیاتی است، زیرا ویژگی ها به عنوان ورودی برای بسیاری از سیستم های به ثمر رساند آسیب پذیری استفاده می شود. در حال حاضر تعیین مشخصه های خاص - که هر آسیب پذیری را نشان می دهد - یک فرآیند است که توسط کارشناسان امنیتی فناوری اطلاعات دستی انجام می شود. با این حال، توصیف آسیب پذیری می تواند بسیار آموزنده و مفید باشد برای پیش بینی ویژگی های آسیب پذیری. هدف اصلی این تحقیق، تقویت، شتاب و پشتیبانی از روش دستی برای تعیین ویژگی های آسیب پذیری است. برای دستیابی به این هدف، یک مدل که متشکل از تجزیه و تحلیل متون و تکنیک های طبقه بندی چند هدفه بود، توسعه یافت. این مدل ویژگی های آسیب پذیری را تخمین می زند و پس از آن، نمرات شدت آسیب پذیری را از ویژگی های پیش بینی شده محاسبه می کند. برای انجام تحقیقات حاضر، یک مجموعه داده ای حاوی 99،091 پرونده از یک پایگاه اطلاعاتی گسترده در دسترس - آسیب پذیری استفاده شده است. نتایج دلگرم کننده است، زیرا آنها دقت در پیش بینی ویژگی ها و نمرات آسیب پذیری را نشان می دهند.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Software vulnerabilities constitute a great risk for the IT community. The specification of the vulnerability characteristics is a crucial procedure, since the characteristics are used as input for a plethora of vulnerability scoring systems. Currently, the determination of the specific characteristics -that represent each vulnerability- is a process that is performed manually by the IT security experts. However, the vulnerability description can be very informative and useful to predict vulnerability characteristics. The primary goal of this research is the enhancement, the acceleration and the support of the manual procedure of the vulnerability characteristic assignment. To achieve this goal, a model, which combines texts analysis and multi-target classification techniques was developed. This model estimates the vulnerability characteristics and subsequently, calculates the vulnerability severity scores from the predicted characteristics. To perform the present research, a dataset that contains 99,091 records from a large -publicly available- vulnerability database was used. The results are encouraging, since they show accuracy in the prediction of the vulnerability characteristics and scores.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Journal of Systems and Software - Volume 146, December 2018, Pages 152-166
نویسندگان
, ,