Javno prizadevanje za ustvarjanje načina napovedovanja izkoriščanja ranljivosti je napovedalo nov model strojnega učenja, ki izboljša svoje zmožnosti napovedovanja za 82 %, kar je pomembna spodbuda, glede na skupino raziskovalcev, ki stoji za projektom. Organizacije lahko dostopajo do modela, ki bo v živo 7. marca, prek API-ja za prepoznavanje programskih napak z najvišjo oceno v katerem koli trenutku.
Tretja različica sistema točkovanja za napovedovanje izkoriščanja (EPSS) uporablja več kot 1,400 funkcij – kot je starost ranljivosti, ali jo je mogoče izkoriščati na daljavo in ali je prizadet določen prodajalec – za uspešno napovedovanje, katere težave s programsko opremo bodo izkoriščene v naslednjih 30 dni. Varnostne ekipe, ki dajejo prednost odpravljanju ranljivosti na podlagi sistema točkovanja, bi lahko zmanjšale svojo delovno obremenitev pri odpravljanju na osmino truda z uporabo najnovejše različice skupnega sistema točkovanja ranljivosti (CVSS), glede na papir na različici EPSS 3, ki je bila prejšnji teden objavljena na arXiv.
EPSS se lahko uporablja kot orodje za zmanjšanje delovnih obremenitev varnostnih ekip, hkrati pa podjetjem omogoča, da odpravijo ranljivosti, ki predstavljajo največ tveganja, pravi Jay Jacobs, glavni podatkovni znanstvenik na inštitutu Cyentia in prvi avtor prispevka.
»Podjetja si lahko ogledajo zgornji del seznama rezultatov in se začnejo spuščati – upoštevajo … pomembnost sredstev, kritičnost, lokacijo, kompenzacijske kontrole – in popravijo, kar lahko,« pravi. "Če je res visoko, ga morda želijo spraviti v kritično - popravimo to v naslednjih petih dneh."
EPSS je zasnovan tako, da rešuje dve težavi, s katerimi se vsakodnevno soočajo varnostne ekipe: ohranjanje koraka z vsako leto se poveča število razkritih ranljivosti programske opreme, in določanje katere ranljivosti predstavljajo največje tveganje. Leta 2022 je bilo na primer več kot 25,000 ranljivosti prijavljenih v podatkovno zbirko Common Vulnerabilities and Exposure (CVE), ki jo vzdržuje MITRE, glede na nacionalno bazo podatkov o ranljivosti.
Delo na EPSS se je začelo v Cyentii, zdaj pa se je oblikovala skupina približno 170 varnostnih strokovnjakov. posebna interesna skupina (SIG) kot del Foruma ekip za odzivanje na incidente in varnost (FIRST), da bi še naprej razvijali model. drugo raziskovalne skupine so razvile alternativo modeli strojnega učenja, kot je pričakovana izkoriščenost.
Prejšnja merjenja tveganja, ki ga predstavlja določena ranljivost – običajno skupni sistem točkovanja ranljivosti (CVSS) – ne delujejo dobro, pravi Sasha Romanosky, višja politična raziskovalka pri RAND Corporation, možganskem trustu za javno politiko in sopredsedujoča posebne interesne skupine EPSS.
»Čeprav je CVSS koristen za zajem vpliva [ali] resnosti ranljivosti, ni uporabno merilo grožnje – v bistvu nam je manjkala ta zmogljivost kot industrija in to je vrzel, ki jo želi EPSS zapolniti,« pravi. . "Dobra novica je, da ko bomo integrirali več podatkov o izkoriščanju več prodajalcev, bodo naši rezultati vedno boljši."
Povezovanje različnih podatkov
Sistem točkovanja predvidevanja izkoriščanja povezuje različne podatke tretjih oseb, vključno z informacijami vzdrževalcev programske opreme, kodo iz baz podatkov o izkoriščanju in dogodke izkoriščanja, ki jih predložijo varnostna podjetja. S povezovanjem vseh teh dogodkov prek skupnega identifikatorja za vsako ranljivost – CVE – se lahko model strojnega učenja nauči dejavnikov, ki bi lahko pokazali, ali bo napaka izkoriščena. Na primer, ali ranljivost dovoljuje izvajanje kode, ali so bila navodila o tem, kako izkoristiti ranljivost, objavljena v kateri koli od treh glavnih zbirk podatkov o izkoriščanju in koliko referenc je omenjenih v CVE, so dejavniki, ki jih je mogoče uporabiti za napovedovanje, ali bo ranljivost bo izkoriščen.
Model za EPSS je sčasoma postal bolj zapleten. Prva ponovitev je imela le 16 spremenljivk in je zmanjšala trud za 44 % v primerjavi z 58 %, če so bile ranljivosti ovrednotene s skupnim sistemom točkovanja ranljivosti (CVSS) in obravnavane kot kritične (7 ali več na 10-točkovni lestvici). EPSS različica 2 je močno razširila število spremenljivk na več kot 1,100. Najnovejša različica je dodala približno 300 dodatnih.
Model napovedovanja vključuje kompromise – na primer med številom izkoriščenih ranljivosti, ki jih ujame, in stopnjo lažnih pozitivnih rezultatov – vendar je na splošno precej učinkovit, pravi Romanosky iz Randa.
»Čeprav vam nobena rešitev ne more popolnoma povedati, katera ranljivost bo naslednja izkoriščena, bi rad mislil, da je EPSS korak v pravo smer,« pravi.
Bistveno izboljšanje
Na splošno so raziskovalci z dodajanjem funkcij in izboljšanjem modela strojnega učenja izboljšali delovanje sistema točkovanja za 82 %, merjeno s površino pod krivuljo (AUC), ki prikazuje natančnost v primerjavi s priklicem – znano tudi kot pokritost v primerjavi z učinkovitostjo. Model trenutno predstavlja 0.779 AUC, kar je 82 % bolje od druge različice EPSS, ki je imela 0.429 AUC. AUC 1.0 bi bil popoln napovedni model.
Z uporabo najnovejše različice EPSS bi moralo podjetje, ki bi želelo ujeti več kot 82 % izkoriščenih ranljivosti, ublažiti le približno 7.3 % vseh ranljivosti, ki jim je bil dodeljen identifikator skupnih ranljivosti in izpostavljenosti (CVE), veliko manj kot 58 % CVE-ji, ki bi jih bilo treba popraviti z uporabo CVSS.
Model je na voljo prek API-ja na spletnem mestu FIRST, kar podjetjem omogoča, da dobijo oceno določene ranljivosti ali da v katerem koli trenutku pridobijo napake programske opreme z najvišjo oceno. Kljub temu bodo podjetja potrebovala več informacij, da bodo določila najboljšo prednostno nalogo za svoja prizadevanja za sanacijo, pravi Jacobs iz družbe Cyentia.
»Podatki so brezplačni, tako da lahko dobite rezultate EPSS in jih dnevno posnamete, vendar je izziv, ko to uporabite v praksi,« pravi. "Možnost izkoriščanja je le en dejavnik od vsega, kar morate upoštevati, drugih stvari pa ne moremo izmeriti."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- : je
- $GOR
- 000
- 1
- 100
- 2022
- 7
- a
- Sposobna
- O meni
- dostop
- Po
- računi
- dodano
- Naslov
- AL
- vsi
- Dovoli
- omogoča
- alternativa
- in
- razglasitve
- API
- SE
- OBMOČJE
- AS
- sredstvo
- dodeljena
- At
- Avtor
- Na voljo
- temeljijo
- Osnova
- BE
- zadaj
- BEST
- Boljše
- med
- povečanje
- by
- CAN
- Zmogljivosti
- Zajemanje
- wrestling
- izziv
- Graf
- šef
- Sopredsednica
- Koda
- Skupno
- Podjetja
- podjetje
- v primerjavi z letom
- kompleksna
- Povezovanje
- povezuje
- Razmislite
- šteje
- naprej
- Nadzor
- KORPORACIJA
- bi
- pokritost
- ustvarjajo
- kritično
- Trenutno
- krivulja
- cve
- vsak dan
- datum
- podatkovni znanstvenik
- Baze podatkov
- baze podatkov
- Dnevi
- zasnovan
- Ugotovite,
- določanje
- Razvoj
- razvili
- smer
- različno
- navzdol
- vsak
- učinkovitosti
- učinkovite
- prizadevanje
- prizadevanja
- Osmi
- omogočanje
- izboljšanje
- Eter (ETH)
- ocenili
- dogodki
- Tudi vsak
- vse
- Primer
- izvedba
- razširiti
- Pričakuje
- Izkoristite
- izkoriščanje
- Exploited
- Izpostavljenost
- Obraz
- dejavniki
- Lastnosti
- izpolnite
- podjetja
- prva
- fiksna
- napaka
- napake
- za
- oblikovana
- Forum
- brezplačno
- iz
- v osnovi
- vrzel
- dobili
- Go
- dobro
- zgrabi
- zelo
- skupina
- goji
- Imajo
- visoka
- več
- najvišja
- Kako
- Kako
- HTTPS
- identifikator
- identificirati
- vpliv
- Pomembnost
- izboljšalo
- Izboljšanje
- izboljšuje
- izboljšanju
- in
- nesreča
- odziv na incident
- Vključno
- Navedite
- Industrija
- Podatki
- Inštitut
- Navodila
- integrirati
- obresti
- Vprašanja
- IT
- ponovitev
- ITS
- jpg
- vzdrževanje
- znano
- Zadnja
- Zadnji
- UČITE
- učenje
- kot
- vrstica
- Seznam
- v živo
- kraj aktivnosti
- Poglej
- stroj
- strojno učenje
- velika
- več
- max širine
- merjenje
- ukrepe
- omenjeno
- Omiliti
- Model
- modeli
- Trenutek
- več
- Najbolj
- nacionalni
- Nimate
- Novo
- novice
- Naslednja
- nst
- Številka
- of
- on
- ONE
- organizacije
- Ostalo
- Splošni
- Papir
- del
- zlasti
- Stranke
- popolna
- performance
- opravlja
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- praksa
- Precision
- napovedati
- napovedovanje
- napoved
- precej
- prejšnja
- določanje prednosti
- Prednost
- prednostna naloga
- Težave
- Projekt
- javnega
- objavljeno
- dal
- rand
- Oceniti
- Rdeča
- zmanjša
- Zmanjšana
- reference
- Prijavljeno
- predstavljajo
- zastopan
- raziskovalec
- raziskovalci
- Odgovor
- Tveganje
- s
- pravi
- Lestvica
- Znanstvenik
- točkovanje
- drugi
- varnost
- Išče
- višji
- pomemben
- spletna stran
- So
- Software
- Rešitev
- vir
- posebna
- specifična
- Začetek
- začel
- Korak
- predložen
- Uspešno
- taka
- sistem
- tank
- skupina
- Skupine
- da
- O
- Območje
- njihove
- te
- stvari
- možganski trust
- tretja
- tretje osebe
- Grožnja
- 3
- skozi
- čas
- do
- orodje
- vrh
- tipično
- pod
- raznolikost
- Ve
- Prodajalec
- prodajalci
- različica
- Proti
- preko
- Ranljivosti
- ranljivost
- hotel
- način..
- teden
- Dobro
- Kaj
- ali
- ki
- medtem
- bo
- z
- delo
- bi
- zefirnet