Projenin arkasındaki araştırmacı ekibine göre, güvenlik açıklarından yararlanmayı tahmin etmenin bir yolunu oluşturmaya yönelik bir kamu çabası, tahmin yeteneklerini %82 oranında artıran yeni bir makine öğrenimi modelini duyurdu. Kuruluşlar modele erişebilir7 Mart'ta yayına girecek olan, herhangi bir anda en yüksek puan alan yazılım kusurlarını belirlemek için bir API aracılığıyla.
Exploit Prediction Scoring System'in (EPSS) üçüncü sürümü, hangi yazılım sorunlarından yararlanılacağını başarılı bir şekilde tahmin etmek için güvenlik açığının yaşı, uzaktan yararlanılabilir olup olmadığı ve belirli bir satıcının etkilenip etkilenmediği gibi 1,400'den fazla özellik kullanır. önümüzdeki 30 gün. Puanlama sistemine dayalı olarak güvenlik açığı iyileştirmeye öncelik veren güvenlik ekipleri, Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS) en son sürümünü kullanarak iyileştirme iş yüklerini sekizde bir oranında azaltabilir. Kağıt geçen hafta arXiv'de yayınlanan EPSS sürüm 3'te.
Cyentia Enstitüsü'nün baş veri bilimcisi ve makalenin baş yazarı Jay Jacobs, EPSS'nin güvenlik ekipleri üzerindeki iş yüklerini azaltmak için bir araç olarak kullanılabileceğini ve şirketlerin en fazla riski temsil eden güvenlik açıklarını düzeltmelerini sağlayacağını söylüyor.
"Şirketler puan listesinin en üstüne bakabilir ve aşağı doğru çalışmaya başlayabilir - varlık önemini, kritikliği, konumu, telafi edici kontrolleri hesaba katarak - ve yapabileceklerini düzeltebilir" diyor. "Eğer gerçekten yüksekse, belki de kritik hale getirmek isterler - önümüzdeki beş gün içinde düzeltelim."
EPSS, güvenlik ekiplerinin günlük olarak karşılaştığı iki sorunu ele almak üzere tasarlanmıştır: Her yıl açıklanan artan sayıda yazılım güvenlik açığıve belirlenmesi hangi güvenlik açıkları en fazla riski temsil eder. Örneğin 2022'de, MITRE tarafından tutulan Ortak Güvenlik Açıkları ve Etkilenme (CVE) veritabanına 25,000'den fazla güvenlik açığı bildirildi, Ulusal Güvenlik Açığı Veritabanına göre.
EPSS ile ilgili çalışmalar Cyentia'da başladı, ancak şimdi yaklaşık 170 güvenlik uygulayıcısından oluşan bir grup oluşturuldu. Özel İlgi Grubu (SIG) Modeli geliştirmeye devam etmek için Olay Müdahale ve Güvenlik Ekipleri Forumu'nun (FIRST) bir parçası olarak. Diğer araştırma ekipleri alternatif geliştirdi makine öğrenimi modelleri, Beklenen Yararlanma gibi.
Bir kamu politikası düşünce kuruluşu ve eş başkanı olan RAND Corporation'da kıdemli bir politika araştırmacısı olan Sasha Romanosky, belirli bir güvenlik açığı tarafından temsil edilen riskin önceki ölçümlerinin - tipik olarak Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) - iyi çalışmadığını söylüyor. EPSS Özel İlgi Grubu'nun.
"CVSS, bir güvenlik açığının etkisini [veya] ciddiyetini yakalamak için yararlı olsa da, yararlı bir tehdit ölçüsü değildir - bir endüstri olarak temelde bu yetenekten yoksunduk ve bu, EPSS'nin doldurmaya çalıştığı boşluk" diyor. . "İyi haber şu ki, daha fazla satıcıdan daha fazla yararlanma verisi entegre ettikçe puanlarımız giderek daha iyi olacak."
Farklı Verileri Bağlama
Açıklardan Yararlanma Tahmini Puanlama Sistemi, yazılım bakımcılarından gelen bilgiler, açıklardan yararlanma veritabanlarından gelen kodlar ve güvenlik firmaları tarafından gönderilen açıklardan yararlanma olayları dahil olmak üzere üçüncü taraflardan gelen çeşitli verileri birbirine bağlar. Bir makine öğrenimi modeli, tüm bu olayları her bir güvenlik açığı için ortak bir tanımlayıcı (CVE) aracılığıyla birbirine bağlayarak, kusurdan yararlanılıp yararlanılmayacağını gösterebilecek faktörleri öğrenebilir. Örneğin, güvenlik açığının kod yürütmeye izin verip vermediği, güvenlik açığından nasıl yararlanılacağına ilişkin talimatların üç büyük yararlanma veri tabanından herhangi birinde yayınlanıp yayınlanmadığı ve CVE'de kaç referanstan bahsedildiği, tümü bir güvenlik açığı olup olmadığını tahmin etmek için kullanılabilecek faktörlerdir. istismar edilecektir.
EPSS'nin arkasındaki model zamanla daha karmaşık hale geldi. İlk yinelemede yalnızca 16 değişken vardı ve güvenlik açıkları Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) ile değerlendirilip kritik olarak değerlendirildiyse (44 puanlık ölçekte 58 veya daha yüksek) %7'e kıyasla çabayı %10 azalttı. EPSS sürüm 2, değişken sayısını büyük ölçüde 1,100'ün üzerine çıkardı. En son sürüm yaklaşık 300 tane daha ekledi.
Rand'dan Romanosky, tahmin modelinin, örneğin kaç tane yararlanılabilir güvenlik açığı yakaladığı ve yanlış pozitif oranı arasında ödünleşimler taşıdığını, ancak genel olarak oldukça verimli olduğunu söylüyor.
"Daha sonra hangi güvenlik açığından yararlanılacağını size tam olarak söyleyebilecek bir çözüm olmasa da, EPSS'nin doğru yönde atılmış bir adım olduğunu düşünmek isterim" diyor.
Önemli İyileştirme
Genel olarak, araştırmacılar, özellikler ekleyerek ve makine öğrenimi modelini iyileştirerek, puanlama sisteminin performansını %82 artırdı. Model şu anda 0.779 AUC'ye sahiptir ve bu, 82 AUC'ye sahip olan ikinci EPSS versiyonundan %0.429 daha iyidir. 1.0 AUC, mükemmel bir tahmin modeli olacaktır.
EPSS'nin en son sürümünü kullanarak, yararlanılan güvenlik açıklarının %82'sinden fazlasını yakalamak isteyen bir şirketin, bir Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) tanımlayıcısı atanan tüm güvenlik açıklarının yalnızca yaklaşık %7.3'ünü azaltması gerekir; bu, %58'den çok daha azdır. CVSS kullanılarak düzeltilmesi gereken CVE'ler.
Model, FIRST sitesindeki bir API aracılığıyla kullanılabilir ve şirketlerin herhangi bir anda belirli bir güvenlik açığı puanını almasına veya en yüksek puan alan yazılım kusurlarını almasına olanak tanır. Ancak Cyentia'dan Jacobs, şirketlerin iyileştirme çabaları için en iyi önceliği belirlemek için daha fazla bilgiye ihtiyaç duyacaklarını söylüyor.
"Veriler ücretsizdir, bu nedenle gidip EPSS puanlarını alabilir ve bunun günlük dökümlerini alabilirsiniz, ancak zorluk onu uygulamaya koyduğunuzda ortaya çıkar" diyor. "Sömürülebilirlik, dikkate almanız gereken her şeyin yalnızca bir faktörüdür ve diğer şeyleri ölçemeyiz."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :dır-dir
- $UP
- 000
- 1
- 100
- 2022
- 7
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- Hesaplar
- katma
- adres
- AL
- Türkiye
- Izin
- veriyor
- alternatif
- ve
- açıkladı
- api
- ARE
- ALAN
- AS
- varlık
- atanmış
- At
- yazar
- mevcut
- merkezli
- temel
- BE
- arkasında
- İYİ
- Daha iyi
- arasında
- artırmak
- by
- CAN
- yetenekleri
- Yakalama
- Yakalamak
- meydan okuma
- Grafik
- baş
- Eş Başkan
- kod
- ortak
- Şirketler
- şirket
- karşılaştırıldığında
- karmaşık
- bağlantı
- bağlanır
- Düşünmek
- kabul
- devam etmek
- kontroller
- KURUMSAL
- olabilir
- kapsama
- yaratmak
- kritik
- Şu anda
- eğri
- özgeçmiş
- günlük
- veri
- veri bilimcisi
- veritabanı
- veritabanları
- Günler
- tasarlanmış
- Belirlemek
- belirlenmesi
- geliştirmek
- gelişmiş
- yön
- çılgınlık
- aşağı
- her
- verim
- verimli
- çaba
- çabaları
- Sekizinci
- etkinleştirme
- artırılması
- Eter (ETH)
- değerlendirilir
- olaylar
- Her
- her şey
- örnek
- infaz
- genişletilmiş
- beklenen
- sömürmek
- istismar
- sömürülen
- Maruz kalma
- Yüz
- faktörler
- Özellikler
- doldurmak
- firmalar
- Ad
- sabit
- kusur
- kusurları
- İçin
- oluşturulan
- Forum
- Ücretsiz
- itibaren
- esasen
- boşluk
- almak
- Go
- Tercih Etmenizin
- kapmak
- çok
- grup
- yetişkin
- Var
- Yüksek
- daha yüksek
- en yüksek
- Ne kadar
- Nasıl Yapılır
- HTTPS
- tanımlayıcı
- belirlemek
- darbe
- önem
- gelişmiş
- iyileşme
- geliştirir
- geliştirme
- in
- olay
- olay yanıtı
- Dahil olmak üzere
- belirtmek
- sanayi
- bilgi
- Enstitü
- talimatlar
- entegre
- faiz
- sorunlar
- IT
- tekrarlama
- ONUN
- jpg
- koruma
- bilinen
- Soyad
- son
- ÖĞRENİN
- öğrenme
- sevmek
- çizgi
- Liste
- yaşamak
- yer
- Bakın
- makine
- makine öğrenme
- büyük
- çok
- maksimum genişlik
- ölçmek
- önlemler
- adı geçen
- Azaltmak
- model
- modelleri
- an
- Daha
- çoğu
- ulusal
- gerek
- yeni
- haber
- sonraki
- NiST
- numara
- of
- on
- ONE
- organizasyonlar
- Diğer
- tüm
- kâğıt
- Bölüm
- belirli
- partiler
- MÜKEMMEL OLAN YERİ BULUN
- performans
- gerçekleştirir
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- uygulama
- Hassas
- tahmin
- tahmin
- tahmin
- güzel
- önceki
- önceliklendirme
- Öncelik
- öncelik
- sorunlar
- proje
- halka açık
- yayınlanan
- koymak
- tüm
- oran
- Kırmızı
- azaltmak
- Indirimli
- referanslar
- Bildirilen
- temsil etmek
- temsil
- araştırmacı
- Araştırmacılar
- yanıt
- Risk
- s
- diyor
- ölçek
- bilim adamı
- puanlama
- İkinci
- güvenlik
- Arıyor
- kıdemli
- önemli
- yer
- So
- Yazılım
- çözüm
- Kaynak
- özel
- özel
- başlama
- başladı
- adım
- gönderilen
- Başarılı olarak
- böyle
- sistem
- tank
- takım
- takım
- o
- The
- Alan
- ve bazı Asya
- Bunlar
- işler
- düşünce tankı
- Üçüncü
- üçüncü şahıslar
- tehdit
- üç
- İçinden
- zaman
- için
- araç
- üst
- tipik
- altında
- çeşitlilik
- Ve
- satıcı
- satıcıları
- versiyon
- Karşı
- üzerinden
- güvenlik açıkları
- güvenlik açığı
- aranan
- Yol..
- hafta
- İYİ
- Ne
- olup olmadığını
- hangi
- süre
- irade
- ile
- İş
- olur
- zefirnet