দুর্বলতার শোষণের ভবিষ্যদ্বাণী করার একটি উপায় তৈরি করার জন্য একটি সর্বজনীন প্রচেষ্টা একটি নতুন মেশিন লার্নিং মডেল ঘোষণা করেছে যা এর ভবিষ্যদ্বাণীর ক্ষমতাকে 82% দ্বারা উন্নত করে, একটি উল্লেখযোগ্য বৃদ্ধি, প্রকল্পের পিছনে গবেষকদের দল অনুসারে। প্রতিষ্ঠান মডেল অ্যাক্সেস করতে পারেন, যা 7 মার্চ লাইভ হবে, সময়ের যেকোনো মুহূর্তে সর্বোচ্চ স্কোরিং সফ্টওয়্যার ত্রুটিগুলি সনাক্ত করতে একটি API এর মাধ্যমে।
এক্সপ্লয়েট প্রেডিকশন স্কোরিং সিস্টেমের (ইপিএসএস) তৃতীয় সংস্করণটি 1,400টিরও বেশি বৈশিষ্ট্য ব্যবহার করে - যেমন দুর্বলতার বয়স, এটি দূরবর্তীভাবে শোষণযোগ্য কিনা এবং একটি নির্দিষ্ট বিক্রেতা প্রভাবিত কিনা - সফলভাবে ভবিষ্যদ্বাণী করতে কোন সফ্টওয়্যার সমস্যাগুলি শোষণ করা হবে। পরবর্তী 30 দিন। নিরাপত্তা দল যারা স্কোরিং সিস্টেমের উপর ভিত্তি করে দুর্বলতার প্রতিকারকে অগ্রাধিকার দেয় তারা কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (CVSS) এর সর্বশেষ সংস্করণ ব্যবহার করে তাদের প্রতিকার কাজের চাপকে অষ্টমাংশে কমিয়ে দিতে পারে। একটি কাগজ EPSS সংস্করণ 3 গত সপ্তাহে arXiv এ প্রকাশিত হয়েছে।
সাইনটিয়া ইনস্টিটিউটের প্রধান ডেটা সায়েন্টিস্ট এবং কাগজের প্রথম লেখক জে জ্যাকবস বলেছেন, ইপিএসএসকে নিরাপত্তা টিমের কাজের চাপ কমাতে একটি হাতিয়ার হিসাবে ব্যবহার করা যেতে পারে, যখন কোম্পানিগুলিকে সবচেয়ে ঝুঁকির প্রতিনিধিত্বকারী দুর্বলতাগুলিকে প্রতিকার করতে সক্ষম করে।
"কোম্পানিগুলি স্কোরের তালিকার শীর্ষের দিকে তাকাতে পারে এবং তাদের কাজ শুরু করতে পারে - ... সম্পদের গুরুত্ব, সমালোচনা, অবস্থান, ক্ষতিপূরণ নিয়ন্ত্রণ - এবং তারা যা করতে পারে তার প্রতিকার করতে পারে।" "যদি এটি সত্যিই বেশি হয়, হয়ত তারা এটিকে সমালোচনামূলকভাবে ধাক্কা দিতে চায় - আসুন আগামী পাঁচ দিনের মধ্যে এটি ঠিক করা যাক।"
EPSS দুটি সমস্যা মোকাবেলার জন্য ডিজাইন করা হয়েছে যা নিরাপত্তা দলগুলি দৈনিক ভিত্তিতে সম্মুখীন হয়: সাথে রাখা প্রতি বছর সফ্টওয়্যার দুর্বলতার ক্রমবর্ধমান সংখ্যা প্রকাশ করা হয়, এবং নির্ধারণ কোন দুর্বলতা সবচেয়ে ঝুঁকি প্রতিনিধিত্ব করে. 2022 সালে, উদাহরণস্বরূপ, MITRE দ্বারা রক্ষণাবেক্ষণ করা কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার (CVE) ডাটাবেসে 25,000 টিরও বেশি দুর্বলতা রিপোর্ট করা হয়েছিল, জাতীয় দুর্বলতা ডেটাবেস অনুযায়ী.
ইপিএসএস-এর কাজ সাইনটিয়াতে শুরু হয়েছিল, কিন্তু এখন প্রায় 170 জন নিরাপত্তা অনুশীলনকারীদের একটি দল গঠিত হয়েছে একটি বিশেষ স্বার্থ গ্রুপ (SIG) ফোরাম অফ ইনসিডেন্ট রেসপন্স অ্যান্ড সিকিউরিটি টিম (FIRST) এর অংশ হিসাবে মডেলটি বিকাশ করা চালিয়ে যেতে। অন্যান্য গবেষণা দল বিকল্প তৈরি করেছে মেশিন লার্নিং মডেল, যেমন প্রত্যাশিত শোষণযোগ্যতা.
একটি নির্দিষ্ট দুর্বলতা দ্বারা প্রতিনিধিত্ব করা ঝুঁকির পূর্ববর্তী ব্যবস্থাগুলি - সাধারণত, কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (সিভিএসএস) - ভাল কাজ করে না, সাশা রোমানস্কি বলেছেন, RAND কর্পোরেশনের একজন সিনিয়র নীতি গবেষক, একটি পাবলিক-পলিসি থিঙ্ক ট্যাঙ্ক এবং কো-চেয়ার EPSS স্পেশাল ইন্টারেস্ট গ্রুপের।
"যদিও সিভিএসএস একটি ভলনের প্রভাব [বা] তীব্রতা ক্যাপচার করার জন্য দরকারী, এটি হুমকির একটি কার্যকর পরিমাপ নয় - আমরা মৌলিকভাবে একটি শিল্প হিসাবে সেই ক্ষমতার অভাব করেছি, এবং এটি সেই শূন্যস্থান যা EPSS পূরণ করতে চায়," তিনি বলেছেন . "সুসংবাদটি হল যে আমরা আরও বিক্রেতাদের কাছ থেকে ডেটা শোষণ করার সাথে সাথে আমাদের স্কোর আরও ভাল এবং আরও ভাল হবে।"
বিচ্ছিন্ন ডেটা সংযুক্ত করা হচ্ছে
এক্সপ্লোইট প্রেডিকশন স্কোরিং সিস্টেম তৃতীয় পক্ষের বিভিন্ন ডেটা সংযুক্ত করে, যার মধ্যে রয়েছে সফ্টওয়্যার রক্ষণাবেক্ষণকারীদের তথ্য, এক্সপ্লয়েট ডেটাবেস থেকে কোড, এবং নিরাপত্তা সংস্থাগুলির দ্বারা জমা দেওয়া ঘটনাগুলি শোষণ৷ প্রতিটি দুর্বলতার জন্য একটি সাধারণ শনাক্তকারীর মাধ্যমে এই সমস্ত ইভেন্টগুলিকে সংযুক্ত করার মাধ্যমে - CVE - একটি মেশিন লার্নিং মডেল সেই কারণগুলি শিখতে পারে যা নির্দেশ করতে পারে যে ত্রুটিটি শোষণ করা হবে কিনা৷ উদাহরণস্বরূপ, দুর্বলতা কোড কার্যকর করার অনুমতি দেয় কিনা, দুর্বলতাকে কীভাবে কাজে লাগানো যায় সে সম্পর্কে নির্দেশাবলী তিনটি প্রধান এক্সপ্লয়েট ডাটাবেসের যে কোনোটিতে প্রকাশিত হয়েছে কিনা এবং CVE-তে কতগুলি রেফারেন্স উল্লেখ করা হয়েছে সেগুলি সমস্ত কারণ যা একটি দুর্বলতা কিনা তা ভবিষ্যদ্বাণী করতে ব্যবহার করা যেতে পারে শোষণ করা হবে।
EPSS এর পিছনের মডেলটি সময়ের সাথে সাথে আরও জটিল হয়েছে। প্রথম পুনরাবৃত্তিতে শুধুমাত্র 16টি ভেরিয়েবল ছিল এবং কমন ভালনারেবিলিটি স্কোরিং সিস্টেম (সিভিএসএস) দিয়ে দুর্বলতাগুলিকে মূল্যায়ন করা হলে এবং 44-পয়েন্ট স্কেলে 58 বা উচ্চতর বিবেচনা করা হলে 7% এর তুলনায় প্রচেষ্টা 10% কমিয়ে দেয়। EPSS সংস্করণ 2 ভেরিয়েবলের সংখ্যা ব্যাপকভাবে 1,100-এর বেশি প্রসারিত করেছে। সর্বশেষ সংস্করণে প্রায় 300টি যোগ করা হয়েছে।
ভবিষ্যদ্বাণী মডেলটি ট্রেডঅফ বহন করে — উদাহরণস্বরূপ, কতগুলি শোষণযোগ্য দুর্বলতা ধরা পড়ে এবং মিথ্যা ইতিবাচকের হারের মধ্যে — তবে সামগ্রিকভাবে বেশ দক্ষ, র্যান্ডের রোমানস্কি বলেছেন।
"যদিও কোন সমাধান আপনাকে পুরোপুরি বলতে সক্ষম নয় যে পরবর্তীতে কোন দুর্বলতাকে কাজে লাগানো হবে, আমি মনে করতে চাই যে EPSS সঠিক দিকের একটি পদক্ষেপ," তিনি বলেছেন।
উল্লেখযোগ্য অগ্রগতি
সামগ্রিকভাবে, বৈশিষ্ট্যগুলি যোগ করে এবং মেশিন লার্নিং মডেলের উন্নতি করে, গবেষকরা স্কোরিং সিস্টেমের কর্মক্ষমতা 82% উন্নত করেছেন, যেমন বক্ররেখার অধীনে এলাকা (AUC) প্লটিং নির্ভুলতা বনাম রিকল - যা কভারেজ বনাম দক্ষতা নামেও পরিচিত। মডেলটিতে বর্তমানে একটি 0.779 AUC রয়েছে, যা দ্বিতীয় EPSS সংস্করণের তুলনায় 82% ভাল, যার একটি 0.429 AUC ছিল। 1.0 এর একটি AUC একটি নিখুঁত ভবিষ্যদ্বাণী মডেল হবে।
EPSS-এর সর্বশেষ সংস্করণ ব্যবহার করে, একটি কোম্পানি যেটি 82% এর বেশি শোষিত দুর্বলতা ধরতে চেয়েছিল, শুধুমাত্র একটি কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার (CVE) শনাক্তকারী বরাদ্দ করা সমস্ত দুর্বলতার প্রায় 7.3% প্রশমিত করতে হবে, যা 58% এর চেয়ে অনেক কম CVE যেগুলি CVSS ব্যবহার করে প্রতিকার করতে হবে।
মডেলটি ফার্স্ট সাইটে একটি API-এর মাধ্যমে উপলব্ধ, যা কোম্পানিগুলিকে একটি নির্দিষ্ট দুর্বলতার স্কোর পেতে বা সময়ের যেকোনো মুহূর্তে সর্বোচ্চ স্কোরিং সফ্টওয়্যার ত্রুটিগুলি পুনরুদ্ধার করতে দেয়৷ তবুও কোম্পানিগুলির তাদের প্রতিকার প্রচেষ্টার জন্য সর্বোত্তম অগ্রাধিকার নির্ধারণের জন্য আরও তথ্যের প্রয়োজন হবে, সাইনটিয়ার জ্যাকবস বলেছেন।
"ডেটা বিনামূল্যে, তাই আপনি EPSS স্কোর পেতে যেতে পারেন, এবং আপনি এটির প্রতিদিনের ডাম্পগুলি দখল করতে পারেন, কিন্তু চ্যালেঞ্জটি হল যখন আপনি এটিকে অনুশীলন করেন," তিনি বলেছেন। "শোষণযোগ্যতা আপনার বিবেচনা করা দরকার এমন সমস্ত কিছুর একটি মাত্র ফ্যাক্টর এবং অন্যান্য বিষয়গুলি, আমরা পরিমাপ করতে পারি না।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- : হয়
- $ ইউপি
- 000
- 1
- 100
- 2022
- 7
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- অ্যাকাউন্টস
- যোগ
- ঠিকানা
- AL
- সব
- অনুমতি
- অনুমতি
- বিকল্প
- এবং
- ঘোষিত
- API
- রয়েছি
- এলাকায়
- AS
- সম্পদ
- নির্ধারিত
- At
- লেখক
- সহজলভ্য
- ভিত্তি
- ভিত্তি
- BE
- পিছনে
- সর্বোত্তম
- উত্তম
- মধ্যে
- সাহায্য
- by
- CAN
- ক্ষমতা
- ক্যাপচার
- দঙ্গল
- চ্যালেঞ্জ
- তালিকা
- নেতা
- সহ-সভাপতি
- কোড
- সাধারণ
- কোম্পানি
- কোম্পানি
- তুলনা
- জটিল
- সংযোজক
- সংযোগ স্থাপন করে
- বিবেচনা
- বিবেচিত
- অবিরত
- নিয়ন্ত্রণগুলি
- কর্পোরেশন
- পারা
- কভারেজ
- সৃষ্টি
- সংকটপূর্ণ
- এখন
- বাঁক
- cve
- দৈনিক
- উপাত্ত
- তথ্য বিজ্ঞানী
- ডেটাবেস
- ডাটাবেস
- দিন
- পরিকল্পিত
- নির্ধারণ
- নির্ণয়
- বিকাশ
- উন্নত
- অভিমুখ
- অসম
- নিচে
- প্রতি
- দক্ষতা
- দক্ষ
- প্রচেষ্টা
- প্রচেষ্টা
- অষ্টম
- সক্রিয়
- বর্ধনশীল
- থার (eth)
- মূল্যায়ন
- ঘটনাবলী
- প্রতি
- সব
- উদাহরণ
- ফাঁসি
- সম্প্রসারিত
- প্রত্যাশিত
- কাজে লাগান
- শোষণ
- শোষিত
- প্রকাশ
- মুখ
- কারণের
- বৈশিষ্ট্য
- পূরণ করা
- সংস্থাগুলো
- প্রথম
- ঠিক করা
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- গঠিত
- ফোরাম
- বিনামূল্যে
- থেকে
- মৌলিকভাবে
- ফাঁক
- পাওয়া
- Go
- ভাল
- দখল
- অতিশয়
- গ্রুপ
- উত্থিত
- আছে
- উচ্চ
- ঊর্ধ্বতন
- সর্বোচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- আইডেন্টিফায়ার
- সনাক্ত করা
- প্রভাব
- গুরুত্ব
- উন্নত
- উন্নতি
- উন্নত
- উন্নতি
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- সুদ্ধ
- ইঙ্গিত
- শিল্প
- তথ্য
- প্রতিষ্ঠান
- নির্দেশাবলী
- সম্পূর্ণ
- স্বার্থ
- সমস্যা
- IT
- পুনরাবৃত্তির
- এর
- JPG
- পালন
- পরিচিত
- গত
- সর্বশেষ
- শিখতে
- শিক্ষা
- মত
- লাইন
- তালিকা
- জীবিত
- অবস্থান
- দেখুন
- মেশিন
- মেশিন লার্নিং
- মুখ্য
- অনেক
- সর্বোচ্চ প্রস্থ
- মাপ
- পরিমাপ
- উল্লিখিত
- প্রশমিত করা
- মডেল
- মডেল
- মুহূর্ত
- অধিক
- সেতু
- জাতীয়
- প্রয়োজন
- নতুন
- সংবাদ
- পরবর্তী
- nst
- সংখ্যা
- of
- on
- ONE
- সংগঠন
- অন্যান্য
- সামগ্রিক
- কাগজ
- অংশ
- বিশেষ
- দলগুলোর
- নির্ভুল
- কর্মক্ষমতা
- সঞ্চালিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- অনুশীলন
- স্পষ্টতা
- ভবিষ্যদ্বাণী করা
- পূর্বাভাসের
- ভবিষ্যদ্বাণী
- চমত্কার
- আগে
- অগ্রাধিকার
- অগ্রাধিকার
- অগ্রাধিকার
- সমস্যা
- প্রকল্প
- প্রকাশ্য
- প্রকাশিত
- করা
- র্যান্ড্
- হার
- লাল
- হ্রাস করা
- হ্রাসপ্রাপ্ত
- রেফারেন্স
- রিপোর্ট
- চিত্রিত করা
- প্রতিনিধিত্ব
- গবেষক
- গবেষকরা
- প্রতিক্রিয়া
- ঝুঁকি
- s
- বলেছেন
- স্কেল
- বিজ্ঞানী
- স্কোরিং
- দ্বিতীয়
- নিরাপত্তা
- আহ্বান
- জ্যেষ্ঠ
- গুরুত্বপূর্ণ
- সাইট
- So
- সফটওয়্যার
- সমাধান
- উৎস
- প্রশিক্ষণ
- নির্দিষ্ট
- শুরু
- শুরু
- ধাপ
- পেশ
- সফলভাবে
- এমন
- পদ্ধতি
- ট্যাংক
- টীম
- দল
- যে
- সার্জারির
- ক্ষেত্র
- তাদের
- এইগুলো
- কিছু
- চিন্তা করুন ট্যাংক
- তৃতীয়
- তৃতীয় পক্ষগুলি
- হুমকি
- তিন
- দ্বারা
- সময়
- থেকে
- টুল
- শীর্ষ
- সাধারণত
- অধীনে
- বৈচিত্র্য
- Ve
- বিক্রেতা
- বিক্রেতারা
- সংস্করণ
- বনাম
- মাধ্যমে
- দুর্বলতা
- দুর্বলতা
- চেয়েছিলেন
- উপায়..
- সপ্তাহান্তিক কাল
- আমরা একটি
- কি
- কিনা
- যে
- যখন
- ইচ্ছা
- সঙ্গে
- হয়া যাই ?
- would
- zephyrnet