به گفته تیم محققین این پروژه، تلاش عمومی برای ایجاد راهی برای پیشبینی بهرهبرداری از آسیبپذیریها، مدل جدیدی از یادگیری ماشین را اعلام کرد که قابلیتهای پیشبینی آن را تا ۸۲ درصد بهبود میبخشد. سازمان ها می توانند به مدل دسترسی داشته باشند، که در 7 مارس پخش می شود، از طریق یک API برای شناسایی عیوب نرم افزاری با بالاترین امتیاز در هر لحظه از زمان.
نسخه سوم سیستم امتیازدهی پیشبینی بهرهبرداری (EPSS) از بیش از 1,400 ویژگی استفاده میکند - مانند سن آسیبپذیری، اینکه آیا از راه دور قابل بهرهبرداری است و آیا فروشنده خاصی تحت تأثیر قرار میگیرد یا خیر - برای پیشبینی موفقیتآمیز مشکلات نرمافزاری که در آن مورد سوء استفاده قرار میگیرند. 30 روز آینده تیمهای امنیتی که اصلاح آسیبپذیریها را بر اساس سیستم امتیازدهی اولویتبندی میکنند، میتوانند با استفاده از آخرین نسخه از سیستم امتیازدهی آسیبپذیری مشترک (CVSS)، بار کار اصلاحی خود را به یک هشتم تلاش خود کاهش دهند. یک کاغذ در EPSS نسخه 3 هفته گذشته در arXiv منتشر شد.
جی جاکوبز، دانشمند ارشد داده در موسسه Cyentia و اولین نویسنده این مقاله، میگوید EPSS میتواند به عنوان ابزاری برای کاهش بار کاری در تیمهای امنیتی مورد استفاده قرار گیرد، در حالی که شرکتها را قادر میسازد تا آسیبپذیریهایی را که بیشترین خطر را نشان میدهند، اصلاح کنند.
او میگوید: «شرکتها میتوانند به انتهای بالای فهرست امتیازها نگاه کنند و شروع به کاهش دهند - با در نظر گرفتن ... اهمیت دارایی، اهمیت، مکان، کنترلهای جبرانکننده - و اصلاح آنچه میتوانند.» "اگر واقعاً بالا باشد، شاید آنها بخواهند آن را به وضعیت بحرانی برسانند - بیایید در پنج روز آینده آن را برطرف کنیم."
EPSS برای رفع دو مشکلی که تیمهای امنیتی روزانه با آنها مواجه هستند طراحی شده است: همگامی با آن تعداد آسیبپذیریهای نرمافزاری که هر سال در حال افزایش است، و تعیین کدام آسیبپذیری بیشترین خطر را نشان میدهد. به عنوان مثال، در سال 2022، بیش از 25,000 آسیب پذیری در پایگاه داده مشترک آسیب پذیری ها و قرار گرفتن در معرض (CVE) که توسط MITRE نگهداری می شود، گزارش شد. با توجه به پایگاه ملی آسیب پذیری.
کار بر روی EPSS در Cyentia آغاز شد، اما اکنون یک گروه از حدود 170 متخصص امنیتی تشکیل شده است. یک گروه علاقه خاص (SIG) به عنوان بخشی از انجمن واکنش به حادثه و تیم های امنیتی (FIRST) برای ادامه توسعه مدل. دیگر تیم های تحقیقاتی جایگزین ایجاد کرده اند مدل های یادگیری ماشینی، مانند Expected Exploitability.
ساشا رومانوسکی، محقق ارشد سیاست در شرکت RAND، یک اتاق فکر سیاست عمومی و رئیس مشترک، میگوید معیارهای قبلی خطر نشاندهنده یک آسیبپذیری خاص - معمولاً سیستم امتیازدهی آسیبپذیری مشترک (CVSS)) به خوبی کار نمیکند. از گروه علاقه ویژه EPSS.
او میگوید: «در حالی که CVSS برای ثبت تأثیر [یا] شدت یک آسیبپذیری مفید است، معیار مفیدی برای تهدید نیست – ما اساساً به عنوان یک صنعت فاقد این قابلیت بودهایم، و این شکافی است که EPSS به دنبال پر کردن آن است». . "خبر خوب این است که با ادغام داده های بهره برداری بیشتر از فروشندگان بیشتر، امتیازات ما بهتر و بهتر می شود."
اتصال داده های متفاوت
سیستم امتیازدهی پیشبینی بهرهبرداری، دادههای مختلفی را از اشخاص ثالث، از جمله اطلاعات نگهداریکنندگان نرمافزار، کدهای پایگاههای اطلاعاتی بهرهبرداری، و رویدادهای بهرهبرداری ارسال شده توسط شرکتهای امنیتی، به یکدیگر متصل میکند. با اتصال همه این رویدادها از طریق یک شناسه مشترک برای هر آسیبپذیری - CVE - یک مدل یادگیری ماشینی میتواند عواملی را بیاموزد که میتوانند نشان دهند که آیا این نقص مورد سوء استفاده قرار میگیرد یا خیر. برای مثال، اینکه آیا این آسیبپذیری اجازه اجرای کد را میدهد، آیا دستورالعملهای مربوط به نحوه بهرهبرداری از آسیبپذیری در هر یک از سه پایگاه داده اصلی سوءاستفاده منتشر شده است یا خیر، و تعداد مراجع ذکر شده در CVE همگی عواملی هستند که میتوان برای پیشبینی اینکه آیا یک آسیبپذیری مورد استفاده قرار میگیرد یا خیر. مورد بهره برداری قرار خواهد گرفت.
مدل پشت EPSS در طول زمان پیچیده تر شده است. اگر آسیبپذیریها با سیستم امتیازدهی آسیبپذیری مشترک (CVSS) ارزیابی میشد و بحرانی در نظر گرفته میشد (16 یا بالاتر در مقیاس 44 درجهای) اولین تکرار تنها 58 متغیر داشت و تلاش را 7 درصد در مقایسه با 10 درصد کاهش داد. EPSS نسخه 2 تا حد زیادی تعداد متغیرها را به بیش از 1,100 افزایش داد. آخرین نسخه حدود 300 نسخه دیگر اضافه کرد.
به گفته رومانوسکی رند، مدل پیشبینی دارای معاوضههایی است - برای مثال، بین تعداد آسیبپذیریهای قابل بهرهبرداری که میگیرد و نرخ مثبت کاذب - اما در کل بسیار کارآمد است.
او میگوید: «در حالی که هیچ راهحلی نمیتواند به شما بگوید که کدام آسیبپذیری بعدی مورد سوء استفاده قرار میگیرد، من میخواهم فکر کنم که EPSS گامی در جهت درست است.
بهبود قابل توجه
به طور کلی، با افزودن ویژگیها و بهبود مدل یادگیری ماشینی، محققان عملکرد سیستم امتیازدهی را تا 82 درصد بهبود دادند، همانطور که توسط منطقه زیر منحنی (AUC) اندازهگیری میشود که دقت در مقابل یادآوری را ترسیم میکند - همچنین به عنوان پوشش در مقابل کارایی شناخته میشود. این مدل در حال حاضر دارای 0.779 AUC است که 82 درصد بهتر از نسخه دوم EPSS است که دارای AUC 0.429 بود. AUC 1.0 یک مدل پیش بینی کامل خواهد بود.
با استفاده از آخرین نسخه EPSS، شرکتی که میخواست بیش از 82 درصد از آسیبپذیریهای مورد سوء استفاده را پیدا کند، تنها باید حدود 7.3 درصد از آسیبپذیریها را کاهش دهد که یک شناسه آسیبپذیری و قرار گرفتن در معرض مشترک (CVE) اختصاص داده شده است، بسیار کمتر از 58 درصد از آسیبپذیریها. CVE هایی که باید با استفاده از CVSS اصلاح شوند.
این مدل از طریق یک API در سایت FIRST در دسترس است و به شرکتها اجازه میدهد تا امتیاز یک آسیبپذیری خاص را دریافت کنند یا در هر لحظه از زمان نقایص نرمافزاری با بالاترین امتیاز را بازیابی کنند. جیکوبز سینتیا می گوید، با این حال، شرکت ها برای تعیین بهترین اولویت برای تلاش های اصلاحی خود به اطلاعات بیشتری نیاز دارند.
او میگوید: «دادهها رایگان هستند، بنابراین میتوانید امتیازات EPSS را دریافت کنید، و میتوانید روزانه از آن استفاده کنید، اما چالش زمانی است که آن را عملی کنید. "استثمار پذیری تنها یک عامل از همه چیزهایی است که باید در نظر بگیرید و سایر موارد را ما نمی توانیم اندازه گیری کنیم."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :است
- $UP
- 000
- 1
- 100
- 2022
- 7
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- حساب ها
- اضافه
- نشانی
- AL
- معرفی
- اجازه دادن
- اجازه می دهد تا
- جایگزین
- و
- اعلام کرد
- API
- هستند
- محدوده
- AS
- دارایی
- اختصاص داده
- At
- نویسنده
- در دسترس
- مستقر
- اساس
- BE
- پشت سر
- بهترین
- بهتر
- میان
- بالا بردن
- by
- CAN
- قابلیت های
- ضبط
- کشتی
- به چالش
- چارت سازمانی
- رئیس
- رئیس مشترک
- رمز
- مشترک
- شرکت
- شرکت
- مقایسه
- پیچیده
- اتصال
- متصل
- در نظر بگیرید
- در نظر گرفته
- ادامه دادن
- گروه شاهد
- شرکت
- میتوانست
- پوشش
- ایجاد
- بحرانی
- در حال حاضر
- منحنی
- cve
- روزانه
- داده ها
- دانشمند داده
- پایگاه داده
- پایگاه های داده
- روز
- طراحی
- مشخص کردن
- تعیین
- توسعه
- توسعه
- جهت
- متفاوت
- پایین
- هر
- بهره وری
- موثر
- تلاش
- تلاش
- هشتم
- را قادر می سازد
- افزایش
- اتر (ETH)
- ارزیابی
- حوادث
- هر
- همه چیز
- مثال
- اعدام
- منبسط
- انتظار می رود
- بهره برداری
- بهره برداری
- سوء استفاده قرار گیرد
- ارائه
- چهره
- عوامل
- امکانات
- پر کردن
- شرکت ها
- نام خانوادگی
- رفع
- نقص
- معایب
- برای
- تشکیل
- انجمن
- رایگان
- از جانب
- اساساً
- شکاف
- دریافت کنید
- Go
- خوب
- گرفتن
- تا حد زیادی
- گروه
- رشد کرد
- آیا
- زیاد
- بالاتر
- بالاترین
- چگونه
- چگونه
- HTTPS
- شناسه
- شناسایی
- تأثیر
- اهمیت
- بهبود یافته
- بهبود
- را بهبود می بخشد
- بهبود
- in
- حادثه
- پاسخ حادثه
- از جمله
- نشان دادن
- صنعت
- اطلاعات
- موسسه
- دستورالعمل
- ادغام
- علاقه
- مسائل
- IT
- تکرار
- ITS
- JPG
- نگهداری
- شناخته شده
- نام
- آخرین
- یاد گرفتن
- یادگیری
- پسندیدن
- لاین
- فهرست
- زنده
- محل
- نگاه کنيد
- دستگاه
- فراگیری ماشین
- عمده
- بسیاری
- حداکثر عرض
- اندازه
- معیارهای
- ذکر شده
- کاهش
- مدل
- مدل
- لحظه
- بیش
- اکثر
- ملی
- نیاز
- جدید
- اخبار
- بعد
- نیست
- عدد
- of
- on
- ONE
- سازمان های
- دیگر
- به طور کلی
- مقاله
- بخش
- ویژه
- احزاب
- کامل
- کارایی
- انجام می دهد
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- تمرین
- دقت
- پیش بینی
- پیش بینی
- پیش گویی
- زیبا
- قبلی
- اولویت بندی
- اولویت بندی
- اولویت
- مشکلات
- پروژه
- عمومی
- منتشر شده
- قرار دادن
- حاشیه
- نرخ
- قرمز
- كاهش دادن
- کاهش
- منابع
- گزارش
- نشان دادن
- نمایندگی
- پژوهشگر
- محققان
- پاسخ
- خطر
- s
- می گوید:
- مقیاس
- دانشمند
- به ثمر رساندن
- دوم
- تیم امنیت لاتاری
- جستجو می کند
- ارشد
- قابل توجه
- سایت
- So
- نرم افزار
- راه حل
- منبع
- ویژه
- خاص
- شروع
- آغاز شده
- گام
- ارسال
- موفقیت
- چنین
- سیستم
- مخزن
- تیم
- تیم ها
- که
- La
- محوطه
- شان
- اینها
- اشیاء
- فکر می کنم مخزن
- سوم
- اشخاص ثالث
- تهدید
- سه
- از طریق
- زمان
- به
- ابزار
- بالا
- به طور معمول
- زیر
- تنوع
- Ve
- فروشنده
- فروشندگان
- نسخه
- در مقابل
- از طريق
- آسیب پذیری ها
- آسیب پذیری
- خواسته
- مسیر..
- هفته
- خوب
- چی
- چه
- که
- در حین
- اراده
- با
- مهاجرت کاری
- خواهد بود
- زفیرنت