ความพยายามของสาธารณชนในการสร้างวิธีการทำนายการใช้ประโยชน์จากช่องโหว่ได้ประกาศรูปแบบการเรียนรู้ของเครื่องใหม่ที่ปรับปรุงความสามารถในการทำนายถึง 82% ซึ่งเป็นการเพิ่มขึ้นอย่างมาก ตามการระบุของทีมนักวิจัยที่อยู่เบื้องหลังโครงการ องค์กรสามารถเข้าถึงโมเดลซึ่งจะออกอากาศในวันที่ 7 มี.ค. ผ่าน API เพื่อระบุข้อบกพร่องของซอฟต์แวร์ที่ให้คะแนนสูงสุดได้ทุกเมื่อ
เวอร์ชันที่สามของ Exploit Prediction Scoring System (EPSS) ใช้คุณสมบัติมากกว่า 1,400 รายการ เช่น อายุของช่องโหว่ ช่องโหว่นั้นสามารถโจมตีจากระยะไกลได้หรือไม่ และผู้จำหน่ายเฉพาะรายได้รับผลกระทบหรือไม่ เพื่อคาดการณ์ว่าปัญหาซอฟต์แวร์ใดจะถูกโจมตีได้สำเร็จ 30 วันถัดไป ทีมรักษาความปลอดภัยที่จัดลำดับความสำคัญของการแก้ไขช่องโหว่ตามระบบการให้คะแนนสามารถลดภาระงานในการแก้ไขให้เหลือ XNUMX ใน XNUMX ของความพยายามโดยใช้ Common Vulnerability Scoring System (CVSS) เวอร์ชันล่าสุดตามข้อมูล กระดาษ ใน EPSS เวอร์ชัน 3 ที่เผยแพร่ไปยัง arXiv เมื่อสัปดาห์ที่แล้ว
สามารถใช้ EPSS เป็นเครื่องมือในการลดภาระงานของทีมรักษาความปลอดภัย ในขณะที่ช่วยให้บริษัทต่างๆ สามารถแก้ไขช่องโหว่ที่แสดงถึงความเสี่ยงได้มากที่สุด Jay Jacobs หัวหน้านักวิทยาศาสตร์ด้านข้อมูลของ Cyentia Institute และผู้เขียนคนแรกในรายงานกล่าว
“บริษัทต่างๆ สามารถดูคะแนนด้านบนสุดของรายการและเริ่มดำเนินการตามแนวทางของพวกเขา — คำนึงถึง … ความสำคัญของสินทรัพย์ ความสำคัญ สถานที่ตั้ง การควบคุมการชดเชย — และแก้ไขสิ่งที่พวกเขาทำได้” เขากล่าว “ถ้ามันสูงจริงๆ พวกเขาอาจจะอยากชนจนเข้าขั้นวิกฤต เรามาแก้ไขกันในอีก XNUMX วันข้างหน้า”
EPSS ได้รับการออกแบบมาเพื่อแก้ไขปัญหา XNUMX ประการที่ทีมรักษาความปลอดภัยต้องเผชิญในแต่ละวัน: การรักษาให้ทันกับ มีการเปิดเผยช่องโหว่ของซอฟต์แวร์เพิ่มขึ้นทุกปีและกำหนด ช่องโหว่ใดที่แสดงถึงความเสี่ยงมากที่สุด. ตัวอย่างเช่น ในปี 2022 มีการรายงานช่องโหว่มากกว่า 25,000 รายการในฐานข้อมูล Common Vulnerabilities and Exposure (CVE) ที่ดูแลโดย MITRE ตามฐานข้อมูลช่องโหว่แห่งชาติ.
การทำงานเกี่ยวกับ EPSS เริ่มต้นที่ Cyentia แต่ตอนนี้กลุ่มผู้ปฏิบัติงานด้านความปลอดภัยประมาณ 170 คนได้ก่อตั้งขึ้น กลุ่มผลประโยชน์พิเศษ (SIG) เป็นส่วนหนึ่งของ Forum of Incident Response and Security Teams (FIRST) เพื่อพัฒนารูปแบบต่อไป อื่น ทีมวิจัยได้พัฒนาทางเลือก โมเดลการเรียนรู้ของเครื่อง, เช่น Exploitability ที่คาดหวัง.
Sasha Romanosky นักวิจัยนโยบายอาวุโสของ RAND Corporation ซึ่งเป็นหน่วยงานด้านนโยบายสาธารณะและประธานร่วมกล่าวว่า การวัดความเสี่ยงก่อนหน้านี้ซึ่งแสดงโดยช่องโหว่เฉพาะ ซึ่งโดยทั่วไปคือ Common Vulnerability Scoring System (CVSS) ไม่ได้ผล ของกลุ่มผลประโยชน์พิเศษ EPSS
“แม้ว่า CVSS จะมีประโยชน์ในการจับผลกระทบ [หรือ] ความรุนแรงของช่องโหว่ แต่ก็ไม่ได้มีประโยชน์ในการวัดภัยคุกคาม — เราขาดความสามารถดังกล่าวโดยพื้นฐานในฐานะอุตสาหกรรม และนี่คือช่องว่างที่ EPSS พยายามเติมเต็ม” เขากล่าว . “ข่าวดีก็คือเมื่อเรารวมข้อมูลการเอาเปรียบจากผู้ขายมากขึ้น คะแนนของเราก็จะดีขึ้นเรื่อยๆ”
การเชื่อมต่อข้อมูลที่แตกต่างกัน
ระบบการให้คะแนน Exploit Prediction เชื่อมต่อข้อมูลที่หลากหลายจากบุคคลที่สาม รวมถึงข้อมูลจากผู้ดูแลซอฟต์แวร์ รหัสจากฐานข้อมูลการหาประโยชน์ และเหตุการณ์การหาประโยชน์ที่ส่งโดยบริษัทรักษาความปลอดภัย ด้วยการเชื่อมต่อเหตุการณ์เหล่านี้ทั้งหมดผ่านตัวระบุทั่วไปสำหรับแต่ละช่องโหว่ - CVE - โมเดลการเรียนรู้ของเครื่องสามารถเรียนรู้ปัจจัยที่สามารถบ่งชี้ว่าข้อบกพร่องจะถูกโจมตีหรือไม่ ตัวอย่างเช่น ช่องโหว่อนุญาตให้เรียกใช้โค้ดได้หรือไม่ คำแนะนำเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่นั้นได้รับการเผยแพร่ไปยังฐานข้อมูลช่องโหว่หลักใด ๆ ในสามฐานข้อมูลหรือไม่ และจำนวนการอ้างอิงที่กล่าวถึงใน CVE ล้วนเป็นปัจจัยที่สามารถใช้เพื่อคาดการณ์ว่าจะเกิดช่องโหว่หรือไม่ จะถูกเอาเปรียบ
โมเดลที่อยู่เบื้องหลัง EPSS มีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป การวนซ้ำครั้งแรกมีเพียง 16 ตัวแปรและลดความพยายามลง 44% เมื่อเทียบกับ 58% หากประเมินช่องโหว่ด้วย Common Vulnerability Scoring System (CVSS) และถือว่าวิกฤต (7 หรือสูงกว่าในระดับ 10 จุด) EPSS เวอร์ชัน 2 เพิ่มจำนวนตัวแปรอย่างมากเป็นมากกว่า 1,100 รุ่นล่าสุดเพิ่มอีกประมาณ 300 ตัว
แบบจำลองการคาดการณ์มีการแลกเปลี่ยน เช่น ระหว่างจำนวนช่องโหว่ที่สามารถโจมตีได้และอัตราการเกิด False Positives แต่โดยรวมแล้วค่อนข้างมีประสิทธิภาพ Romanosky จาก Rand กล่าว
“แม้ว่าจะไม่มีโซลูชันใดที่สามารถบอกคุณได้อย่างสมบูรณ์ว่าช่องโหว่ใดจะถูกโจมตีเป็นรายต่อไป ผมอยากคิดว่า EPSS เป็นขั้นตอนในทิศทางที่ถูกต้อง” เขากล่าว
การปรับปรุงที่สำคัญ
โดยรวมแล้ว ด้วยการเพิ่มฟีเจอร์และปรับปรุงโมเดลแมชชีนเลิร์นนิง นักวิจัยได้ปรับปรุงประสิทธิภาพของระบบการให้คะแนนถึง 82% โดยวัดจากพื้นที่ใต้เส้นโค้ง (AUC) ที่วางแผนความแม่นยำเทียบกับการเรียกคืน — หรือที่เรียกว่าความครอบคลุมเทียบกับประสิทธิภาพ ปัจจุบันโมเดลนี้คิดเป็น 0.779 AUC ซึ่งดีกว่า EPSS เวอร์ชันที่สองซึ่งมี 82 AUC ถึง 0.429% AUC 1.0 จะเป็นแบบจำลองการคาดการณ์ที่สมบูรณ์แบบ
เมื่อใช้ EPSS เวอร์ชันล่าสุด บริษัทที่ต้องการตรวจจับช่องโหว่มากกว่า 82% จะถูกโจมตีเพียง 7.3% ของช่องโหว่ทั้งหมดที่กำหนดให้เป็น Common Vulnerabilities and Exposures (CVE) ซึ่งน้อยกว่า 58% ของ CVE ที่จะต้องแก้ไขโดยใช้ CVSS
โมเดลพร้อมใช้งานผ่าน API บนไซต์ FIRST ช่วยให้บริษัทสามารถรับคะแนนของช่องโหว่เฉพาะหรือเรียกค้นข้อบกพร่องของซอฟต์แวร์ที่มีคะแนนสูงสุดได้ทุกเมื่อ แต่บริษัทต่างๆ ยังต้องการข้อมูลเพิ่มเติมเพื่อกำหนดลำดับความสำคัญที่ดีที่สุดสำหรับความพยายามแก้ไขของพวกเขา Jacobs จาก Cientia กล่าว
“ข้อมูลนั้นไม่มีค่าใช้จ่าย ดังนั้นคุณจึงสามารถรับคะแนน EPSS ได้ และคุณสามารถคว้าข้อมูลเหล่านั้นทิ้งได้ทุกวัน แต่ความท้าทายคือเมื่อคุณนำมันไปใช้จริง” เขากล่าว “การเอารัดเอาเปรียบเป็นเพียงปัจจัยหนึ่งของทุกสิ่งที่คุณต้องพิจารณา และสิ่งอื่น ๆ เราไม่สามารถวัดได้”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :เป็น
- $ ขึ้น
- 000
- 1
- 100
- 2022
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ตาม
- บัญชี
- ที่เพิ่ม
- ที่อยู่
- AL
- ทั้งหมด
- การอนุญาต
- ช่วยให้
- ทางเลือก
- และ
- ประกาศ
- API
- เป็น
- AREA
- AS
- สินทรัพย์
- ที่ได้รับมอบหมาย
- At
- ผู้เขียน
- ใช้ได้
- ตาม
- รากฐาน
- BE
- หลัง
- ที่ดีที่สุด
- ดีกว่า
- ระหว่าง
- เพิ่ม
- by
- CAN
- ความสามารถในการ
- จับ
- จับ
- ท้าทาย
- แผนภูมิ
- หัวหน้า
- ประธานร่วม
- รหัส
- ร่วมกัน
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- ซับซ้อน
- การเชื่อมต่อ
- เชื่อมต่อ
- พิจารณา
- ถือว่า
- ต่อ
- การควบคุม
- บริษัท
- ได้
- ความคุ้มครอง
- สร้าง
- วิกฤติ
- ขณะนี้
- เส้นโค้ง
- คฟ
- ประจำวัน
- ข้อมูล
- นักวิทยาศาสตร์ข้อมูล
- ฐานข้อมูล
- ฐานข้อมูล
- วัน
- ได้รับการออกแบบ
- กำหนด
- การกำหนด
- พัฒนา
- พัฒนา
- ทิศทาง
- ต่างกัน
- ลง
- แต่ละ
- อย่างมีประสิทธิภาพ
- ที่มีประสิทธิภาพ
- ความพยายาม
- ความพยายาม
- ที่แปด
- การเปิดใช้งาน
- การเสริมสร้าง
- อีเธอร์ (ETH)
- ประเมิน
- เหตุการณ์
- ทุกๆ
- ทุกอย่าง
- ตัวอย่าง
- การปฏิบัติ
- ขยาย
- ที่คาดหวัง
- เอาเปรียบ
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- การเปิดรับ
- ใบหน้า
- ปัจจัย
- คุณสมบัติ
- ใส่
- บริษัท
- ชื่อจริง
- แก้ไขปัญหา
- ข้อบกพร่อง
- ข้อบกพร่อง
- สำหรับ
- ที่เกิดขึ้น
- ฟอรั่ม
- ฟรี
- ราคาเริ่มต้นที่
- ลึกซึ้ง
- ช่องว่าง
- ได้รับ
- Go
- ดี
- คว้า
- อย่างมาก
- บัญชีกลุ่ม
- เจริญเติบโต
- มี
- จุดสูง
- สูงกว่า
- ที่สูงที่สุด
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ระบุ
- แยกแยะ
- ส่งผลกระทบ
- ความสำคัญ
- การปรับปรุง
- การปรับปรุง
- ช่วยเพิ่ม
- การปรับปรุง
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวมทั้ง
- แสดง
- อุตสาหกรรม
- ข้อมูล
- สถาบัน
- คำแนะนำการใช้
- รวบรวม
- อยากเรียนรู้
- ปัญหา
- IT
- การย้ำ
- ITS
- jpg
- การเก็บรักษา
- ที่รู้จักกัน
- ชื่อสกุล
- ล่าสุด
- เรียนรู้
- การเรียนรู้
- กดไลก์
- Line
- รายการ
- สด
- ที่ตั้ง
- ดู
- เครื่อง
- เรียนรู้เครื่อง
- สำคัญ
- หลาย
- ความกว้างสูงสุด
- วัด
- มาตรการ
- กล่าวถึง
- บรรเทา
- แบบ
- โมเดล
- ขณะ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แห่งชาติ
- จำเป็นต้อง
- ใหม่
- ข่าว
- ถัดไป
- NIST
- จำนวน
- of
- on
- ONE
- องค์กร
- อื่นๆ
- ทั้งหมด
- กระดาษ
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- คู่กรณี
- สมบูรณ์
- การปฏิบัติ
- ดำเนินการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- การปฏิบัติ
- ความแม่นยำ
- คาดการณ์
- ทำนาย
- คำทำนาย
- สวย
- ก่อน
- จัดลำดับความสำคัญ
- จัดลำดับความสำคัญ
- ลำดับความสำคัญ
- ปัญหาที่เกิดขึ้น
- โครงการ
- สาธารณะ
- การตีพิมพ์
- ใส่
- ทั้งหมด
- คะแนน
- สีแดง
- ลด
- ลดลง
- การอ้างอิง
- รายงาน
- แสดง
- เป็นตัวแทนของ
- นักวิจัย
- นักวิจัย
- คำตอบ
- ความเสี่ยง
- s
- พูดว่า
- ขนาด
- นักวิทยาศาสตร์
- คะแนน
- ที่สอง
- ความปลอดภัย
- แสวงหา
- ระดับอาวุโส
- สำคัญ
- เว็บไซต์
- So
- ซอฟต์แวร์
- ทางออก
- แหล่ง
- พิเศษ
- โดยเฉพาะ
- เริ่มต้น
- ข้อความที่เริ่ม
- ขั้นตอน
- ส่ง
- ประสบความสำเร็จ
- อย่างเช่น
- ระบบ
- ถัง
- ทีม
- ทีม
- ที่
- พื้นที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- สิ่ง
- คิดถัง
- ที่สาม
- บุคคลที่สาม
- การคุกคาม
- สาม
- ตลอด
- เวลา
- ไปยัง
- เครื่องมือ
- ด้านบน
- เป็นปกติ
- ภายใต้
- ความหลากหลาย
- Ve
- ผู้ขาย
- ผู้ขาย
- รุ่น
- กับ
- ผ่านทาง
- ช่องโหว่
- ความอ่อนแอ
- อยาก
- ทาง..
- สัปดาห์
- ดี
- อะไร
- ว่า
- ที่
- ในขณะที่
- จะ
- กับ
- งาน
- จะ
- ลมทะเล