A sebezhetőségek kihasználásának előrejelzésére irányuló nyilvános erőfeszítés egy új gépi tanulási modellt jelentett be, amely 82%-kal javítja előrejelzési képességeit, ami jelentős lökést jelent a projekt mögött álló kutatócsoport szerint. A szervezetek hozzáférhetnek a modellhez, amely március 7-én jelenik meg, API-n keresztül, hogy bármikor azonosítsa a legmagasabb pontszámot elérő szoftverhibákat.
Az Exploit Prediction Scoring System (EPSS) harmadik verziója több mint 1,400 funkciót használ – például a sebezhetőség korát, azt, hogy távolról kihasználható-e, és hogy egy adott szállítót érint-e –, hogy sikeresen előre jelezze, mely szoftverproblémák kerülnek kihasználásra. a következő 30 napban. Azok a biztonsági csapatok, amelyek a pontozási rendszer alapján prioritást adnak a sebezhetőség javításának, a Common Vulnerability Scoring System (CVSS) legújabb verziójával csökkenthetik a helyreállítási munkaterhelésüket a nyolcadára. egy papír az EPSS 3. verzióján, amelyet az arXiv a múlt héten tettek közzé.
Az EPSS eszközként használható a biztonsági csapatok munkaterhelésének csökkentésére, miközben lehetővé teszi a vállalatok számára a legnagyobb kockázatot jelentő sebezhetőségek orvoslását – mondja Jay Jacobs, a Cyentia Institute vezető adatkutatója és a tanulmány első szerzője.
„A vállalatok megnézhetik a pontszámok listájának legfelső végét, és elkezdhetik lefelé haladni – figyelembe véve… az eszközök fontosságát, kritikusságát, elhelyezkedését, a kompenzáló vezérlőket –, és javítani tudják, amit tudnak” – mondja. „Ha nagyon magas, akkor talán kritikussá akarják ütni – javítsuk ki a következő öt napban.”
Az EPSS-t két olyan probléma kezelésére tervezték, amelyekkel a biztonsági csapatok naponta szembesülnek: lépést tartani a évről évre egyre több szoftversérülékenységet tesznek közzé, és meghatározó mely sérülékenységek jelentik a legnagyobb kockázatot. 2022-ben például több mint 25,000 XNUMX sebezhetőséget jelentettek a MITRE által fenntartott Common Vulnerabilities and Exposure (CVE) adatbázisban, a Nemzeti Sérülékenységi Adatbázis szerint.
Az EPSS-sel kapcsolatos munka a Cyentiánál kezdődött, de mára körülbelül 170 biztonsági szakemberből álló csoport alakult. speciális érdekcsoport (SIG) az Eseményreagáló és Biztonsági Csapatok Fóruma (FIRST) részeként a modell továbbfejlesztésére. Egyéb kutatócsoportok alternatívát dolgoztak ki gépi tanulási modellek, mint például az Expected Exploitability.
Az adott sérülékenység – jellemzően a Common Vulnerability Scoring System (CVSS) – jelentette kockázat korábbi mérései nem működnek jól – mondja Sasha Romanosky, a RAND Corporation vezető politikakutatója, egy közpolitikai agytröszt és társelnök. az EPSS Special Interest Group tagja.
„Bár a CVSS hasznos a biztonsági rések hatásának [vagy] súlyosságának rögzítésére, nem hasznos mércéje a fenyegetésnek – iparágként alapvetően hiányzott ez a képesség, és ez az a hiányosság, amelyet az EPSS igyekszik pótolni” – mondja. . „A jó hír az, hogy amint több gyártótól származó kihasználási adatokat integrálunk, pontszámaink egyre jobbak lesznek.”
Eltérő adatok összekapcsolása
Az Exploit Prediction Scoring System számos harmadik féltől származó adatot köt össze, beleértve a szoftverkarbantartóktól származó információkat, a kizsákmányoló adatbázisokból származó kódokat és a biztonsági cégek által benyújtott kihasználási eseményeket. Az összes eseménynek az egyes sérülékenységek közös azonosítóján – a CVE-n – keresztül történő összekapcsolásával a gépi tanulási modell megtanulhatja azokat a tényezőket, amelyek jelezhetik, hogy a hibát kihasználják-e. Például az, hogy a sérülékenység lehetővé teszi-e kódfuttatást, közzétették-e a biztonsági rés kihasználására vonatkozó utasításokat a három fő kihasználási adatbázis bármelyikében, és hány hivatkozás szerepel a CVE-ben, mind olyan tényezők, amelyek segítségével megjósolható, hogy a sérülékenység kihasználják.
Az EPSS mögött meghúzódó modell az idő múlásával bonyolultabbá vált. Az első iteráció csak 16 változót tartalmazott, és 44%-kal csökkentette a ráfordítást, szemben az 58%-kal, ha a sebezhetőségeket a Common Vulnerability Scoring System (CVSS) rendszerrel értékelték, és kritikusnak tekintették (7 vagy magasabb a 10 pontos skálán). Az EPSS 2. verziója jelentősen, több mint 1,100-ra bővítette a változók számát. A legújabb verzió körülbelül 300-at adott hozzá.
Az előrejelzési modell kompromisszumokat tartalmaz – például a kihasználható sérülékenységek száma és a hamis pozitív eredmények aránya között –, de összességében meglehetősen hatékony, mondja Rand's Romanosky.
„Bár egyetlen megoldás sem tudja tökéletesen megmondani, melyik sebezhetőséget fogják legközelebb kihasználni, szeretném azt gondolni, hogy az EPSS egy lépés a helyes irányba” – mondja.
Jelentős fejlődés
Összességében a funkciók hozzáadásával és a gépi tanulási modell fejlesztésével a kutatók 82%-kal javították a pontozási rendszer teljesítményét, amelyet a görbe alatti terület (AUC) ábrázolási pontosság és felidézés – más néven lefedettség versus hatékonyság – alapján mértek. A modell jelenleg 0.779 AUC-t számol, ami 82%-kal jobb, mint a második EPSS verzió, amelynek AUC értéke 0.429 volt. Az 1.0-s AUC tökéletes előrejelzési modell lenne.
Az EPSS legújabb verzióját használva egy olyan vállalatnak, amely a kihasznált sebezhetőségek több mint 82%-át szeretné elkapni, az összes sérülékenységnek csak körülbelül 7.3%-át kellene enyhítenie, amelyhez Common Vulnerabilities and Exposures (CVE) azonosítót rendeltek, ami sokkal kevesebb, mint a sérülékenységek 58%-a. azokat a CVE-ket, amelyeket a CVSS segítségével kellene javítani.
A modell egy API-n keresztül érhető el a FIRST webhelyen, lehetővé téve a vállalatok számára, hogy megszerezzék egy adott sebezhetőség pontszámát, vagy bármikor lekérjék a legmagasabb pontszámot elérő szoftverhibákat. A cégeknek azonban több információra lesz szükségük ahhoz, hogy meghatározzák kármentesítési erőfeszítéseik legjobb prioritását, mondja a Cyentia Jacobs.
„Az adatok ingyenesek, így megszerezheti az EPSS-pontszámokat, és naponta megragadhatja ezeket, de a kihívás a gyakorlatban való alkalmazásban van” – mondja. "A kihasználhatóság csak az egyik tényezője mindennek, amit figyelembe kell venni, a többit pedig nem tudjuk mérni."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :is
- $ UP
- 000
- 1
- 100
- 2022
- 7
- a
- Képes
- Rólunk
- hozzáférés
- Szerint
- Fiókok
- hozzáadott
- cím
- AL
- Minden termék
- lehetővé téve
- lehetővé teszi, hogy
- alternatív
- és a
- bejelentés
- api
- VANNAK
- TERÜLET
- AS
- vagyontárgy
- kijelölt
- At
- szerző
- elérhető
- alapján
- alap
- BE
- mögött
- BEST
- Jobb
- között
- fellendítésére
- by
- TUD
- képességek
- Rögzítése
- Fogás
- kihívás
- Táblázatos
- fő
- Társelnök
- kód
- Közös
- Companies
- vállalat
- képest
- bonyolult
- Csatlakozó
- összeköt
- Fontolja
- figyelembe vett
- folytatódik
- ellenőrzések
- VÁLLALAT
- tudott
- lefedettség
- teremt
- kritikai
- Jelenleg
- görbe
- cve
- napi
- dátum
- adattudós
- adatbázis
- adatbázisok
- Nap
- tervezett
- Határozzuk meg
- meghatározó
- Fejleszt
- fejlett
- irány
- eltérő
- le-
- minden
- hatékonyság
- hatékony
- erőfeszítés
- erőfeszítések
- Nyolcadik
- lehetővé téve
- fokozása
- Eter (ETH)
- értékelték
- események
- Minden
- minden
- példa
- végrehajtás
- kiterjesztett
- várható
- Exploit
- kizsákmányolás
- Hasznosított
- Exponálás
- Arc
- tényezők
- Jellemzők
- kitöltése
- cégek
- vezetéknév
- Rögzít
- hibája
- hibái
- A
- alakult
- Fórum
- Ingyenes
- ból ből
- alapvetően
- rés
- kap
- Go
- jó
- megragad
- nagymértékben
- Csoport
- felnőtt
- Legyen
- Magas
- <p></p>
- legnagyobb
- Hogyan
- How To
- HTTPS
- azonosító
- azonosítani
- Hatás
- fontosság
- javított
- javulás
- javítja
- javuló
- in
- incidens
- eseményre adott válasz
- Beleértve
- jelez
- ipar
- információ
- Intézet
- utasítás
- integrálni
- kamat
- kérdések
- IT
- ismétlés
- ITS
- jpg
- tartás
- ismert
- keresztnév
- legutolsó
- TANUL
- tanulás
- mint
- vonal
- Lista
- él
- elhelyezkedés
- néz
- gép
- gépi tanulás
- fontos
- sok
- max-width
- intézkedés
- intézkedések
- említett
- Enyhít
- modell
- modellek
- pillanat
- több
- a legtöbb
- nemzeti
- Szükség
- Új
- hír
- következő
- nst
- szám
- of
- on
- ONE
- szervezetek
- Más
- átfogó
- Papír
- rész
- különös
- fél
- tökéletes
- teljesítmény
- Előadja
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- gyakorlat
- Pontosság
- előre
- előrejelzésére
- előrejelzés
- szép
- előző
- fontossági sorrend
- Fontossági sorrendet
- prioritás
- problémák
- program
- nyilvános
- közzétett
- tesz
- sor
- Arány
- Piros
- csökkenteni
- Csökkent
- referenciák
- Számolt
- képvisel
- képviselők
- kutató
- kutatók
- válasz
- Kockázat
- s
- azt mondja,
- Skála
- Tudós
- pontozás
- Második
- biztonság
- Keresi
- idősebb
- jelentős
- weboldal
- So
- szoftver
- megoldások
- forrás
- speciális
- különleges
- kezdet
- kezdődött
- Lépés
- benyújtott
- sikeresen
- ilyen
- rendszer
- tartály
- csapat
- csapat
- hogy
- A
- A terület
- azok
- Ezek
- dolgok
- agytröszt
- Harmadik
- harmadik felek
- fenyegetés
- három
- Keresztül
- idő
- nak nek
- szerszám
- felső
- jellemzően
- alatt
- fajta
- Ve
- eladó
- gyártók
- változat
- Ellen
- keresztül
- sérülékenységek
- sebezhetőség
- kívánatos
- Út..
- hét
- JÓL
- Mit
- vajon
- ami
- míg
- lesz
- val vel
- Munka
- lenne
- zephyrnet