Avalik jõupingutus haavatavuste ärakasutamise ennustamiseks kuulutas välja uue masinõppemudeli, mis parandab selle prognoosimisvõimet 82%, mis on projekti taga olnud teadlaste meeskonna sõnul märkimisväärne tõuge. Organisatsioonid pääsevad mudelile juurde, mis läheb otseülekandesse 7. märtsil API kaudu, et tuvastada igal ajahetkel kõrgeima punktisumma saanud tarkvaravead.
Exploit Prediction Scoring System (EPSS) kolmas versioon kasutab enam kui 1,400 funktsiooni – näiteks haavatavuse vanus, kas see on eemalt kasutatav ja kas see on mõjutatud konkreetsele müüjale –, et ennustada edukalt, milliseid tarkvaraprobleeme kasutatakse järgmised 30 päeva. Turvameeskonnad, kes eelistavad haavatavuse parandamist punktisüsteemi alusel, võivad vähendada oma parandamise töökoormust kaheksandikuni, kasutades ühise haavatavuse hindamissüsteemi (CVSS) uusimat versiooni. paber EPSS-i versioonil 3, mis avaldati eelmisel nädalal arXivis.
EPSS-i saab kasutada vahendina turvameeskondade töökoormuse vähendamiseks, võimaldades samal ajal ettevõtetel kõrvaldada haavatavused, mis kujutavad endast kõige suuremat ohtu, ütleb Cyentia Instituudi andmeteadlane Jay Jacobs ja selle paberi esimene autor.
"Ettevõtted saavad vaadata skooride loendi ülaosa ja alustada tööd allapoole – võttes arvesse … varade olulisust, kriitilisust, asukohta, kompenseerivaid juhtelemente – ja parandada, mida nad saavad, " ütleb ta. "Kui see on tõesti kõrge, võivad nad seda kriitiliseks muuta – parandame selle järgmise viie päeva jooksul."
EPSS on loodud kahe probleemi lahendamiseks, millega turvameeskonnad igapäevaselt kokku puutuvad: sammu pidada igal aastal avalikustatud tarkvara haavatavuste arv, ja määramine millised haavatavused kujutavad endast kõige suuremat ohtu. Näiteks 2022. aastal teatati enam kui 25,000 XNUMX haavatavusest MITRE hallatavasse CVE (Common Vulnerabilities and Exposure) andmebaasi. riikliku haavatavuse andmebaasi andmetel.
Töö EPSS-i kallal algas Cyentias, kuid nüüd on moodustatud umbes 170 turvatöötajast koosnev rühm. erihuvirühm (SIG) osana intsidentidele reageerimise ja turvameeskondade foorumist (FIRST), et jätkata mudeli väljatöötamist. muud uurimisrühmad on välja töötanud alternatiivi masinõppe mudelid, nagu eeldatav ekspluateeritavus.
Varasemad meetmed konkreetse haavatavuse – tavaliselt ühise haavatavuse hindamissüsteemi (CVSS) – riski kohta ei tööta hästi, ütleb avaliku poliitika mõttekoja ja kaasesimees RAND Corporationi vanempoliitikateadur Sasha Romanosky. EPSS erihuvirühmast.
"Kuigi CVSS on kasulik haavatava mõju [või] tõsiduse fikseerimiseks, ei ole see kasulik ohu mõõt – meil on tööstusharuna see võime põhimõtteliselt puudu ja see on tühimik, mida EPSS püüab täita," ütleb ta. . "Hea uudis on see, et kui integreerime rohkemate hankijate kasutusandmeid, muutuvad meie tulemused aina paremaks."
Erinevate andmete ühendamine
Exploit Prediction Scoring System ühendab mitmesuguseid andmeid kolmandatelt osapooltelt, sealhulgas tarkvara hooldajatelt saadud teavet, ärakasutamisandmebaaside koodi ja turvafirmade esitatud ärakasutamissündmusi. Ühendades kõik need sündmused iga haavatavuse ühise identifikaatori (CVE) kaudu, saab masinõppemudel õppida tegureid, mis võivad viidata sellele, kas viga kasutatakse ära. Näiteks see, kas haavatavus võimaldab koodi käivitamist, kas haavatavuse ärakasutamise juhised on avaldatud mõnes kolmest suurest ärakasutamise andmebaasist ja kui palju viiteid CVE-s on mainitud, on kõik tegurid, mida saab kasutada haavatavuse ennustamiseks. kasutatakse ära.
EPSS-i taga olev mudel on aja jooksul muutunud keerukamaks. Esimesel iteratsioonil oli ainult 16 muutujat ja see vähendas pingutust 44%, võrreldes 58%-ga, kui haavatavusi hinnati ühise haavatavuse hindamissüsteemi (CVSS) abil ja peeti kriitiliseks (7-pallisel skaalal 10 või rohkem). EPSS 2. versioon suurendas muutujate arvu oluliselt enam kui 1,100-ni. Viimane versioon lisas veel umbes 300.
Prognoosimudel sisaldab kompromisse – näiteks selle vahel, kui palju kasutatavaid turvaauke see tabab, ja valepositiivsete tulemuste määra vahel –, kuid üldiselt on see üsna tõhus, ütleb Rand's Romanosky.
"Kuigi ükski lahendus ei suuda teile täpselt öelda, millist haavatavust järgmisena ära kasutatakse, tahaksin arvata, et EPSS on samm õiges suunas," ütleb ta.
Märkimisväärne paranemine
Üldiselt parandasid teadlased funktsioone lisades ja masinõppe mudelit täiustades hindamissüsteemi jõudlust 82%, mõõdetuna kõveraaluse pindala (AUC) joonistamise täpsuse ja meeldetuletamise täpsusega – tuntud ka kui katvus versus tõhusus. Mudeli AUC on praegu 0.779, mis on 82% parem kui teisel EPSS-i versioonil, mille AUC oli 0.429. AUC 1.0 oleks ideaalne ennustusmudel.
EPSS-i uusimat versiooni kasutades peaks ettevõte, kes soovis tabada rohkem kui 82% ära kasutatud turvaaukudest, leevendama vaid umbes 7.3% kõigist haavatavustest, millele on määratud CVE (Common Vulnerabilities and Exposures) identifikaator, mis on palju vähem kui 58% turvaaukudest. CVE-d, mida tuleks CVSS-i abil parandada.
Mudel on saadaval FIRST-i saidi API kaudu, mis võimaldab ettevõtetel saada konkreetse haavatavuse skoori või otsida igal ajahetkel kõrgeima punktisumma saanud tarkvaravigu. Siiski vajavad ettevõtted rohkem teavet, et määrata kindlaks oma heastamistegevuse parim prioriteet, ütleb Cyentia Jacobs.
"Andmed on tasuta, nii et saate EPSS-i hindeid hankida ja neid igapäevaselt koguda, kuid väljakutse on nende praktikas rakendamine," ütleb ta. "Kasutatavus on vaid üks tegur kõigest, mida peate arvestama, ja muid asju, mida me mõõta ei saa."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :on
- $ UP
- 000
- 1
- 100
- 2022
- 7
- a
- Võimalik
- MEIST
- juurdepääs
- Vastavalt
- Kontod
- lisatud
- aadress
- AL
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- võimaldab
- alternatiiv
- ja
- teatas
- API
- OLEME
- PIIRKOND
- AS
- eelis
- määratud
- At
- autor
- saadaval
- põhineb
- alus
- BE
- taga
- BEST
- Parem
- vahel
- suurendada
- by
- CAN
- võimeid
- Püüdmine
- maadlus
- väljakutse
- Joonis
- juht
- Kaasesimees
- kood
- ühine
- Ettevõtted
- ettevõte
- võrreldes
- keeruline
- ühendamine
- ühendab
- Arvestama
- kaaluda
- jätkama
- kontrolli
- KORPORATSIOONI
- võiks
- katmine
- looma
- kriitiline
- Praegu
- kõver
- cve
- iga päev
- andmed
- andmeteadlane
- andmebaas
- andmebaasid
- Päeva
- kavandatud
- Määrama
- määrates kindlaks
- arendama
- arenenud
- suund
- erinevad
- alla
- iga
- efektiivsus
- tõhus
- jõupingutusi
- jõupingutusi
- Kaheksas
- võimaldades
- suurendamine
- Eeter (ETH)
- hinnatud
- sündmused
- Iga
- kõik
- näide
- täitmine
- laiendatud
- oodatav
- Ekspluateeri
- kasutamine
- Exploited
- Säritus
- nägu
- tegurid
- FUNKTSIOONID
- täitma
- ettevõtetele
- esimene
- Määrama
- viga
- vigu
- eest
- moodustatud
- foorumid
- tasuta
- Alates
- põhimõtteliselt
- lõhe
- saama
- Go
- hea
- rüütama
- suuresti
- Grupp
- kasvanud
- Olema
- Suur
- rohkem
- kõrgeim
- Kuidas
- Kuidas
- HTTPS
- tunnus
- identifitseerima
- mõju
- tähtsus
- paranenud
- paranemine
- parandab
- Paranemist
- in
- juhtum
- intsidentidele reageerimine
- Kaasa arvatud
- näitama
- tööstus
- info
- Instituut
- juhised
- integreerima
- huvi
- küsimustes
- IT
- iteratsioon
- ITS
- jpg
- pidamine
- teatud
- viimane
- hiljemalt
- Õppida
- õppimine
- nagu
- joon
- nimekiri
- elama
- liising
- Vaata
- masin
- masinõpe
- peamine
- palju
- max laiuse
- mõõtma
- meetmed
- mainitud
- Leevendada
- mudel
- mudelid
- hetk
- rohkem
- kõige
- riiklik
- Vajadus
- Uus
- uudised
- järgmine
- nst
- number
- of
- on
- ONE
- organisatsioonid
- Muu
- üldine
- Paber
- osa
- eriline
- isikutele
- täiuslik
- jõudlus
- täidab
- Platon
- Platoni andmete intelligentsus
- PlatoData
- poliitika
- tava
- Täpsus
- ennustada
- prognoosimine
- ennustus
- ilus
- eelmine
- prioriteetide
- Prioriteet
- prioriteet
- probleeme
- projekt
- avalik
- avaldatud
- panema
- rand
- määr
- Red
- vähendama
- Lühendatud
- viited
- Teatatud
- esindama
- esindatud
- uurija
- Teadlased
- vastus
- Oht
- s
- ütleb
- Skaala
- teadlane
- Hinded
- Teine
- turvalisus
- Otsib
- vanem
- märkimisväärne
- site
- So
- tarkvara
- lahendus
- allikas
- eriline
- konkreetse
- algus
- alustatud
- Samm
- esitatud
- Edukalt
- selline
- süsteem
- tank
- meeskond
- meeskonnad
- et
- .
- Piirkond
- oma
- Need
- asjad
- mõttekoda
- Kolmas
- kolmandad isikud
- oht
- kolm
- Läbi
- aeg
- et
- tööriist
- ülemine
- tüüpiliselt
- all
- sort
- Ve
- müüja
- müüjad
- versioon
- Versus
- kaudu
- Haavatavused
- haavatavus
- tagaotsitav
- Tee..
- nädal
- Hästi
- M
- kas
- mis
- kuigi
- will
- koos
- Töö
- oleks
- sephyrnet