Julkinen pyrkimys luoda tapa ennustaa haavoittuvuuksien hyödyntämistä julkisti uuden koneoppimismallin, joka parantaa sen ennustuskykyä 82 %, mikä on merkittävä lisäys projektin takana olevan tutkijaryhmän mukaan. Organisaatiot voivat käyttää mallia, joka julkaistaan 7. maaliskuuta, API:n kautta tunnistaaksesi eniten pisteitä saaneet ohjelmistovirheet milloin tahansa.
Exploit Prediction Scoring Systemin (EPSS) kolmas versio käyttää yli 1,400 30 ominaisuutta – kuten haavoittuvuuden ikää, onko se etäkäyttökelpoinen ja vaikuttaako se tiettyyn toimittajaan – ennustaakseen onnistuneesti, mitä ohjelmistoongelmia hyödynnetään seuraavat XNUMX päivää. Tietoturvatiimit, jotka priorisoivat haavoittuvuuden korjausta pisteytysjärjestelmän perusteella, voivat vähentää korjaustyökuormituksensa kahdeksasosaan käyttämällä CVSS:n (Common Vulnerability Scoring System) uusinta versiota. paperi EPSS-versiossa 3, joka julkaistiin arXiville viime viikolla.
EPSS:ää voidaan käyttää työkaluna tietoturvatiimien työtaakan vähentämiseen, ja samalla yritykset voivat korjata suurimman riskin muodostavat haavoittuvuudet, sanoo Jay Jacobs, Cyentia Instituten johtava datatieteilijä ja paperin ensimmäinen kirjoittaja.
"Yritykset voivat katsoa tulosluettelon yläpäätä ja alkaa laskea - ottamalla huomioon ... omaisuuden tärkeyden, kriittisyyden, sijainnin, kompensoivan kontrollin - ja korjata mitä voivat", hän sanoo. "Jos se on todella korkea, ehkä he haluavat törmätä sen kriittiseksi - korjataan se seuraavan viiden päivän aikana."
EPSS on suunniteltu käsittelemään kahta ongelmaa, joita turvallisuustiimit kohtaavat päivittäin: pysyä ajan tasalla kasvava määrä ohjelmistohaavoittuvuuksia paljastetaan joka vuosi, ja määrittävä mitkä haavoittuvuudet muodostavat suurimman riskin. Esimerkiksi vuonna 2022 MITRE:n ylläpitämään Common Vulnerabilities and Exposure (CVE) -tietokantaan raportoitiin yli 25,000 XNUMX haavoittuvuutta. National Vulnerability Database -tietokannan mukaan.
EPSS-työ aloitettiin Cyentiassa, mutta nyt on muodostunut noin 170 turvallisuusalan ammattilaisen ryhmä. Special Interest Group (SIG) osana Forum of Incident Response and Security Teams (FIRST) -ryhmää jatkaakseen mallin kehittämistä. Muut tutkimusryhmät ovat kehittäneet vaihtoehtoja koneoppimismallit, kuten Expected Exploitability.
Aiemmat mittaukset tietyn haavoittuvuuden – tyypillisesti Common Vulnerability Scoring System (CVSS) – aiheuttamasta riskistä eivät toimi hyvin, sanoo Sasha Romanosky, vanhempi politiikkatutkija RAND Corporationista, julkisen politiikan ajatushautomosta ja puheenjohtajana. EPSS Special Interest Groupin jäsen.
"Vaikka CVSS on hyödyllinen haavoittuvuuden vaikutuksen [tai] vakavuuden mittaamiseen, se ei ole hyödyllinen uhan mitta - meiltä puuttuu tämä kyky toimialalla, ja tämä on aukko, jonka EPSS pyrkii täyttämään", hän sanoo. . "Hyvä uutinen on, että kun integroimme enemmän hyödyntämistietoja useammalta toimittajilta, pisteytemme paranevat ja paranevat."
Erilaisten tietojen yhdistäminen
Exploit Prediction Scoring System yhdistää erilaisia tietoja kolmansilta osapuolilta, mukaan lukien tiedot ohjelmistojen ylläpitäjiltä, koodit hyödyntämistietokannoista ja turvayritysten toimittamat hyödyntämistapahtumat. Yhdistämällä kaikki nämä tapahtumat kullekin haavoittuvuudelle yhteisen tunnisteen – CVE:n – kautta koneoppimismalli voi oppia tekijät, jotka voivat osoittaa, käytetäänkö virhettä hyväkseen. Esimerkiksi se, salliiko haavoittuvuus koodin suorittamisen, onko haavoittuvuuden hyödyntämistä koskevia ohjeita julkaistu johonkin kolmesta suuresta hyväksikäyttötietokannasta ja kuinka monta viittausta CVE:ssä mainitaan, ovat kaikki tekijöitä, joiden avulla voidaan ennustaa, onko haavoittuvuus. tullaan hyödyntämään.
EPSS:n taustalla oleva malli on monimutkaistunut ajan myötä. Ensimmäisessä iteraatiossa oli vain 16 muuttujaa ja se vähensi vaivaa 44 % verrattuna 58 %:iin, jos haavoittuvuudet arvioitiin CVSS:n (Common Vulnerability Scoring System) avulla ja pidettiin kriittisinä (7 tai korkeampi 10 pisteen asteikolla). EPSS-versio 2 laajensi muuttujien määrää huomattavasti yli 1,100 300:aan. Uusin versio lisäsi noin XNUMX uutta.
Ennustemallissa on kompromisseja - esimerkiksi sen välillä, kuinka monta hyödynnettävissä olevaa haavoittuvuutta se havaitsee ja väärien positiivisten tulosten määrä - mutta kaiken kaikkiaan on melko tehokas, sanoo Rand's Romanosky.
"Vaikka mikään ratkaisu ei pysty täysin kertomaan, mitä haavoittuvuutta hyödynnetään seuraavaksi, haluaisin ajatella, että EPSS on askel oikeaan suuntaan", hän sanoo.
Merkittävä parannus
Kaiken kaikkiaan lisäämällä ominaisuuksia ja parantamalla koneoppimismallia tutkijat paransivat pisteytysjärjestelmän suorituskykyä 82 prosentilla mitattuna käyrän alla olevalla pinta-alalla (AUC) piirtämistarkkuudella vs. muistamiseen – tunnetaan myös nimellä peitto vs. tehokkuus. Mallin AUC on tällä hetkellä 0.779, mikä on 82 % parempi kuin toisen EPSS-version, jonka AUC oli 0.429. AUC 1.0 olisi täydellinen ennustemalli.
Käyttämällä EPSS:n uusinta versiota yrityksen, joka halusi saada kiinni yli 82 % hyödynnetyistä haavoittuvuuksista, olisi vain vähennettävä noin 7.3 % kaikista haavoittuvuuksista, joille on määritetty CVE (Common Vulnerabilities and Exposures) -tunniste, mikä on paljon vähemmän kuin 58 % haavoittuvuuksista. CVE:t, jotka olisi korjattava CVSS:n avulla.
Malli on saatavilla API:n kautta FIRST-sivustolla, jonka avulla yritykset voivat saada pisteet tietystä haavoittuvuudesta tai hakea korkeimman pistemäärän saaneet ohjelmistovirheet milloin tahansa. Yritykset tarvitsevat kuitenkin enemmän tietoa määrittääkseen parhaan prioriteetin korjaustoimilleen, sanoo Cyentia's Jacobs.
"Data on ilmaista, joten voit hakea EPSS-pisteitä ja napata niitä päivittäin, mutta haaste on sen toteuttaminen käytännössä", hän sanoo. "Käytettävyys on vain yksi tekijä kaikesta, mitä sinun on otettava huomioon, ja muita asioita emme voi mitata."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :On
- $ YLÖS
- 000
- 1
- 100
- 2022
- 7
- a
- pystyy
- Meistä
- pääsy
- Mukaan
- Tilit
- lisä-
- osoite
- AL
- Kaikki
- Salliminen
- mahdollistaa
- vaihtoehto
- ja
- ilmoitti
- api
- OVAT
- ALUE
- AS
- etu
- osoitettu
- At
- kirjoittaja
- saatavissa
- perustua
- perusta
- BE
- takana
- PARAS
- Paremmin
- välillä
- edistää
- by
- CAN
- kyvyt
- Kaappaaminen
- paini
- haaste
- Kaavio
- päällikkö
- Yhteispuheenjohtaja
- koodi
- Yhteinen
- Yritykset
- yritys
- verrattuna
- monimutkainen
- Kytkeminen
- Yhdistää
- Harkita
- harkittu
- jatkaa
- valvonta
- YHTIÖ
- voisi
- kattavuus
- luoda
- kriittinen
- Tällä hetkellä
- käyrä
- cve
- päivittäin
- tiedot
- tietojen tutkija
- tietokanta
- tietokannat
- päivää
- suunniteltu
- Määrittää
- määritetään
- kehittää
- kehitetty
- suunta
- erilainen
- alas
- kukin
- tehokkuus
- tehokas
- vaivaa
- ponnisteluja
- Kahdeksas
- mahdollistaa
- parantaa
- Eetteri (ETH)
- arvioitu
- Tapahtumat
- Joka
- kaikki
- esimerkki
- teloitus
- laajeni
- odotettu
- Käyttää hyväkseen
- hyväksikäyttö
- hyödynnetään
- Valotus
- Kasvot
- tekijät
- Ominaisuudet
- täyttää
- yritykset
- Etunimi
- Korjata
- virhe
- puutteita
- varten
- muodostivat
- foorumit
- Ilmainen
- alkaen
- pohjimmiltaan
- kuilu
- saada
- Go
- hyvä
- napata
- suuresti
- Ryhmä
- täysikasvuinen
- Olla
- Korkea
- korkeampi
- suurin
- Miten
- Miten
- HTTPS
- tunniste
- tunnistaa
- Vaikutus
- merkitys
- parani
- parannus
- parantaa
- parantaminen
- in
- tapaus
- tapahtuman vastaus
- Mukaan lukien
- osoittaa
- teollisuus
- tiedot
- Instituutti
- ohjeet
- yhdistää
- korko
- kysymykset
- IT
- iteraatio
- SEN
- jpg
- pito
- tunnettu
- Sukunimi
- uusin
- OPPIA
- oppiminen
- pitää
- linja
- Lista
- elää
- sijainti
- katso
- kone
- koneoppiminen
- merkittävä
- monet
- max-width
- mitata
- toimenpiteet
- mainitsi
- lieventää
- malli
- mallit
- hetki
- lisää
- eniten
- kansallinen
- Tarve
- Uusi
- uutiset
- seuraava
- NIST
- numero
- of
- on
- ONE
- organisaatioiden
- Muut
- yleinen
- Paperi
- osa
- erityinen
- osapuolet
- täydellinen
- suorituskyky
- suorittaa
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- harjoitusta.
- Tarkkuus
- ennustaa
- ennustamiseen
- ennustus
- aika
- edellinen
- priorisointi
- Asettaa etusijalle
- prioriteetti
- ongelmia
- projekti
- julkinen
- julkaistu
- laittaa
- rand
- hinta
- punainen
- vähentää
- Vähentynyt
- viittaukset
- raportoitu
- edustaa
- edustettuina
- tutkija
- Tutkijat
- vastaus
- Riski
- s
- sanoo
- Asteikko
- Tiedemies
- pisteytys
- Toinen
- turvallisuus
- etsii
- vanhempi
- merkittävä
- paikka
- So
- Tuotteemme
- ratkaisu
- lähde
- erityinen
- erityinen
- Alkaa
- alkoi
- Vaihe
- toimitettu
- Onnistuneesti
- niin
- järjestelmä
- säiliö
- joukkue-
- tiimit
- että
- -
- Alue
- heidän
- Nämä
- asiat
- aivoriihi
- kolmas
- kolmannet osapuolet
- uhkaus
- kolmella
- Kautta
- aika
- että
- työkalu
- ylin
- tyypillisesti
- varten
- lajike
- Ve
- myyjä
- myyjät
- versio
- Vastaan
- kautta
- haavoittuvuuksia
- alttius
- halusi
- Tapa..
- viikko
- HYVIN
- Mitä
- onko
- joka
- vaikka
- tulee
- with
- Referenssit
- olisi
- zephyrnet