پراجیکٹ کے پیچھے محققین کی ٹیم کے مطابق، کمزوریوں کے استحصال کی پیشین گوئی کرنے کا ایک طریقہ پیدا کرنے کی عوامی کوشش نے ایک نئے مشین لرننگ ماڈل کا اعلان کیا جو اس کی پیشین گوئی کی صلاحیتوں کو 82 فیصد تک بہتر بناتا ہے، جو کہ ایک اہم فروغ ہے۔ تنظیمیں ماڈل تک رسائی حاصل کر سکتی ہیں۔جو 7 مارچ کو لائیو ہوگا، کسی بھی وقت سب سے زیادہ اسکور کرنے والے سافٹ ویئر کی خامیوں کی نشاندہی کرنے کے لیے API کے ذریعے۔
ایکسپلوئٹ پریڈکشن اسکورنگ سسٹم (ای پی ایس ایس) کا تیسرا ورژن 1,400 سے زیادہ خصوصیات کا استعمال کرتا ہے — جیسے کہ کمزوری کی عمر، آیا یہ دور سے فائدہ اٹھانے کے قابل ہے، اور آیا کوئی مخصوص وینڈر متاثر ہوا ہے — کامیابی کے ساتھ یہ پیش گوئی کرنے کے لیے کہ کون سے سافٹ ویئر کے مسائل کا استحصال کیا جائے گا۔ اگلے 30 دن. سیکیورٹی ٹیمیں جو اسکورنگ سسٹم کی بنیاد پر خطرے کے تدارک کو ترجیح دیتی ہیں، کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) کے تازہ ترین ورژن کا استعمال کرکے اپنے اصلاحی کام کے بوجھ کو آٹھویں حصے تک کم کرسکتی ہیں۔ ایک کاغذ EPSS ورژن 3 پر پچھلے ہفتے arXiv پر شائع ہوا۔
سائینٹیا انسٹی ٹیوٹ کے چیف ڈیٹا سائنسدان اور کاغذ کے پہلے مصنف جے جیکبز کا کہنا ہے کہ EPSS کو سیکیورٹی ٹیموں پر کام کے بوجھ کو کم کرنے کے لیے ایک ٹول کے طور پر استعمال کیا جا سکتا ہے، جبکہ کمپنیوں کو ان کمزوریوں کا ازالہ کرنے کے قابل بناتا ہے جو سب سے زیادہ خطرے کی نمائندگی کرتی ہیں۔
وہ کہتے ہیں، "کمپنیاں اسکورز کی فہرست کے اوپری سرے کو دیکھ سکتی ہیں اور اپنا کام کرنا شروع کر سکتی ہیں — اثاثوں کی اہمیت، اہمیت، مقام، معاوضہ کے کنٹرولز — میں فیکٹرنگ — اور جو کچھ وہ کر سکتے ہیں اس کا ازالہ کر سکتے ہیں،" وہ کہتے ہیں۔ "اگر یہ واقعی زیادہ ہے، تو شاید وہ اسے تنقیدی طور پر ٹکرانا چاہتے ہیں - آئیے اسے اگلے پانچ دنوں میں ٹھیک کریں۔"
EPSS کو دو مسائل کو حل کرنے کے لیے ڈیزائن کیا گیا ہے جن کا سیکورٹی ٹیموں کو روزانہ کی بنیاد پر سامنا کرنا پڑتا ہے: اس کے ساتھ رہنا ہر سال سافٹ ویئر کی کمزوریوں کی بڑھتی ہوئی تعداد کا انکشاف، اور تعین کرنا کون سی کمزوریاں سب سے زیادہ خطرے کی نمائندگی کرتی ہیں۔. 2022 میں، مثال کے طور پر، MITRE کے زیر انتظام کامن ولنریبلٹیز اینڈ ایکسپوژر (CVE) ڈیٹا بیس میں 25,000 سے زیادہ خطرات کی اطلاع دی گئی، قومی خطرے کے ڈیٹا بیس کے مطابق.
EPSS پر کام سائینٹیا میں شروع ہوا، لیکن اب تقریباً 170 سیکیورٹی پریکٹیشنرز کا ایک گروپ تشکیل دیا گیا ہے۔ ایک خصوصی دلچسپی گروپ (SIG) فورم آف انسیڈینٹس رسپانس اینڈ سیکیورٹی ٹیمز (FIRST) کے حصے کے طور پر ماڈل کو تیار کرنا جاری رکھنا۔ دیگر تحقیقی ٹیموں نے متبادل تیار کیا ہے۔ مشین لرننگ ماڈلز، جیسے متوقع استحصال.
RAND کارپوریشن کی ایک سینئر پالیسی محقق، عوامی پالیسی تھنک ٹینک اور شریک چیئر، ساشا رومانوسکی کا کہنا ہے کہ خطرے کے پچھلے اقدامات جو کسی خاص خطرے سے ظاہر ہوتے ہیں - عام طور پر، کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) - اچھی طرح سے کام نہیں کرتے۔ EPSS خصوصی دلچسپی گروپ کا۔
"اگرچہ CVSS کسی vuln کے اثرات [یا] شدت کو حاصل کرنے کے لیے مفید ہے، لیکن یہ خطرے کا کوئی مفید پیمانہ نہیں ہے - ہمارے پاس بنیادی طور پر ایک صنعت کے طور پر اس صلاحیت کی کمی ہے، اور یہ وہ خلا ہے جسے EPSS پُر کرنا چاہتا ہے،" وہ کہتے ہیں۔ . "اچھی خبر یہ ہے کہ جیسے جیسے ہم مزید دکانداروں سے ڈیٹا کا استحصال کرتے ہیں، ہمارے اسکور بہتر سے بہتر ہوتے جائیں گے۔"
متضاد ڈیٹا کو جوڑنا
ایکسپلوئٹ پریڈکشن اسکورنگ سسٹم فریق ثالث کے متعدد ڈیٹا کو جوڑتا ہے، جس میں سافٹ ویئر مینٹینرز کی معلومات، ایکسپلوئٹ ڈیٹا بیس سے کوڈ، اور سیکیورٹی فرموں کی جانب سے پیش کردہ ایکسپلائٹ ایونٹس شامل ہیں۔ ان تمام واقعات کو ہر ایک خطرے کے لیے مشترکہ شناخت کنندہ کے ذریعے جوڑ کر — CVE — ایک مشین لرننگ ماڈل ان عوامل کو سیکھ سکتا ہے جو اس بات کی نشاندہی کر سکتے ہیں کہ آیا اس خامی کا فائدہ اٹھایا جائے گا۔ مثال کے طور پر، کیا کمزوری کوڈ پر عمل درآمد کی اجازت دیتا ہے، کیا کمزوری کا فائدہ اٹھانے کے بارے میں ہدایات تین بڑے استحصالی ڈیٹا بیس میں سے کسی پر شائع کی گئی ہیں، اور CVE میں کتنے حوالہ جات کا ذکر کیا گیا ہے وہ تمام عوامل ہیں جن کا استعمال یہ پیش گوئی کرنے کے لیے کیا جا سکتا ہے کہ آیا کمزوری استحصال کیا جائے گا.
EPSS کے پیچھے ماڈل وقت کے ساتھ زیادہ پیچیدہ ہو گیا ہے۔ پہلی تکرار میں صرف 16 متغیرات تھے اور اس نے 44 فیصد کے مقابلے میں 58 فیصد کوششوں کو کم کیا، اگر کمزوریوں کو کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) کے ساتھ جانچا جائے اور اسے اہم سمجھا جائے (7 نکاتی پیمانے پر 10 یا اس سے زیادہ)۔ EPSS ورژن 2 نے متغیرات کی تعداد کو 1,100 سے زیادہ بڑھا دیا۔ تازہ ترین ورژن میں تقریباً 300 مزید شامل کیے گئے۔
رینڈز رومانوسکی کا کہنا ہے کہ پیشن گوئی کا ماڈل ٹریڈ آفس رکھتا ہے - مثال کے طور پر، یہ کتنی استحصالی کمزوریوں کو پکڑتا ہے اور غلط مثبت کی شرح کے درمیان - لیکن مجموعی طور پر کافی موثر ہے، رینڈز رومانوسکی کہتے ہیں۔
"اگرچہ کوئی حل آپ کو یہ بتانے کے قابل نہیں ہے کہ آگے کس کمزوری کا فائدہ اٹھایا جائے گا، میں یہ سوچنا چاہوں گا کہ EPSS صحیح سمت میں ایک قدم ہے،" وہ کہتے ہیں۔
نمایاں بہتری
مجموعی طور پر، خصوصیات کو شامل کرکے اور مشین لرننگ ماڈل کو بہتر بنا کر، محققین نے اسکورنگ سسٹم کی کارکردگی میں 82% بہتری لائی، جیسا کہ منحنی خطوط (AUC) پلاٹنگ پریزیشن بمقابلہ یاد سے ماپا جاتا ہے — جسے کوریج بمقابلہ کارکردگی بھی کہا جاتا ہے۔ اس ماڈل میں فی الحال 0.779 AUC ہے، جو کہ دوسرے EPSS ورژن سے 82% بہتر ہے، جس کا 0.429 AUC تھا۔ 1.0 کا AUC ایک بہترین پیشن گوئی ماڈل ہوگا۔
EPSS کے تازہ ترین ورژن کا استعمال کرتے ہوئے، ایک کمپنی جو 82 فیصد سے زیادہ استحصال شدہ خطرات کو پکڑنا چاہتی ہے، اسے کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVE) شناخت کنندہ تفویض کردہ تمام خطرات میں سے صرف 7.3 فیصد کو کم کرنا پڑے گا، جو کہ 58 فیصد سے بہت کم ہے۔ CVEs جن کو CVSS کا استعمال کرکے ٹھیک کرنا ہوگا۔
یہ ماڈل ایک API کے ذریعے فرسٹ سائٹ پر دستیاب ہے، جس سے کمپنیوں کو کسی خاص خطرے کا اسکور حاصل کرنے یا کسی بھی وقت سب سے زیادہ اسکور کرنے والے سافٹ ویئر کی خامیوں کو بازیافت کرنے کی اجازت ملتی ہے۔ سائینٹیا کے جیکبز کا کہنا ہے کہ اس کے باوجود کمپنیوں کو اپنی اصلاح کی کوششوں کے لیے بہترین ترجیح کا تعین کرنے کے لیے مزید معلومات کی ضرورت ہوگی۔
"ڈیٹا مفت ہے، لہذا آپ EPSS اسکور حاصل کر سکتے ہیں، اور آپ اس کے روزانہ ڈمپ حاصل کر سکتے ہیں، لیکن چیلنج یہ ہے کہ جب آپ اسے عملی جامہ پہنائیں،" وہ کہتے ہیں۔ "استحصال ہر چیز کا صرف ایک عنصر ہے جس پر آپ کو غور کرنے کی ضرورت ہے، اور دوسری چیزیں، ہم پیمائش نہیں کر سکتے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- : ہے
- $UP
- 000
- 1
- 100
- 2022
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- شامل کیا
- پتہ
- AL
- تمام
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- متبادل
- اور
- کا اعلان کیا ہے
- اے پی آئی
- کیا
- رقبہ
- AS
- اثاثے
- تفویض
- At
- مصنف
- دستیاب
- کی بنیاد پر
- بنیاد
- BE
- پیچھے
- BEST
- بہتر
- کے درمیان
- بڑھانے کے
- by
- کر سکتے ہیں
- صلاحیتوں
- گرفتاری
- پکڑو
- چیلنج
- چارٹ
- چیف
- شریک چیئر
- کوڈ
- کامن
- کمپنیاں
- کمپنی کے
- مقابلے میں
- پیچیدہ
- مربوط
- جڑتا
- غور کریں
- سمجھا
- جاری
- کنٹرول
- کارپوریشن
- سکتا ہے
- کوریج
- تخلیق
- اہم
- اس وقت
- وکر
- سی ای وی
- روزانہ
- اعداد و شمار
- ڈیٹا سائنسدان
- ڈیٹا بیس
- ڈیٹا بیس
- دن
- ڈیزائن
- اس بات کا تعین
- کا تعین کرنے
- ترقی
- ترقی یافتہ
- سمت
- متفق
- نیچے
- ہر ایک
- کارکردگی
- ہنر
- کوشش
- کوششوں
- آٹھیں
- کو فعال کرنا
- بڑھانے
- Ether (ETH)
- اندازہ
- واقعات
- ہر کوئی
- سب کچھ
- مثال کے طور پر
- پھانسی
- توسیع
- توقع
- دھماکہ
- استحصال
- استحصال کیا۔
- نمائش
- چہرہ
- عوامل
- خصوصیات
- بھرنے
- فرم
- پہلا
- درست کریں
- غلطی
- خامیوں
- کے لئے
- تشکیل
- فورم
- مفت
- سے
- بنیادی طور پر
- فرق
- حاصل
- Go
- اچھا
- قبضہ
- بہت
- گروپ
- اضافہ ہوا
- ہے
- ہائی
- اعلی
- سب سے زیادہ
- کس طرح
- کیسے
- HTTPS
- شناخت
- شناخت
- اثر
- اہمیت
- بہتر
- بہتری
- بہتر ہے
- کو بہتر بنانے کے
- in
- واقعہ
- واقعہ کا جواب
- سمیت
- اشارہ کرتے ہیں
- صنعت
- معلومات
- انسٹی ٹیوٹ
- ہدایات
- ضم
- دلچسپی
- مسائل
- IT
- تکرار
- میں
- فوٹو
- رکھتے ہوئے
- جانا جاتا ہے
- آخری
- تازہ ترین
- جانیں
- سیکھنے
- کی طرح
- لائن
- لسٹ
- رہتے ہیں
- محل وقوع
- دیکھو
- مشین
- مشین لرننگ
- اہم
- بہت سے
- زیادہ سے زیادہ چوڑائی
- پیمائش
- اقدامات
- ذکر کیا
- تخفیف کریں
- ماڈل
- ماڈل
- لمحہ
- زیادہ
- سب سے زیادہ
- قومی
- ضرورت ہے
- نئی
- خبر
- اگلے
- نیسٹ
- تعداد
- of
- on
- ایک
- تنظیمیں
- دیگر
- مجموعی طور پر
- کاغذ.
- حصہ
- خاص طور پر
- جماعتوں
- کامل
- کارکردگی
- کارکردگی کا مظاہرہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسی
- پریکٹس
- صحت سے متعلق
- پیشن گوئی
- پیش گوئی
- کی پیشن گوئی
- خوبصورت
- پچھلا
- ترجیحات
- ترجیح دیں
- ترجیح
- مسائل
- منصوبے
- عوامی
- شائع
- ڈال
- رینڈ
- شرح
- ریڈ
- کو کم
- کم
- حوالہ جات
- اطلاع دی
- کی نمائندگی
- نمائندگی
- محقق
- محققین
- جواب
- رسک
- s
- کا کہنا ہے کہ
- پیمانے
- سائنسدان
- اسکورنگ
- دوسری
- سیکورٹی
- ڈھونڈتا ہے
- سینئر
- اہم
- سائٹ
- So
- سافٹ ویئر کی
- حل
- ماخذ
- خصوصی
- مخصوص
- شروع کریں
- شروع
- مرحلہ
- جمع کرائی
- کامیابی کے ساتھ
- اس طرح
- کے نظام
- ٹینک
- ٹیم
- ٹیموں
- کہ
- ۔
- علاقہ
- ان
- یہ
- چیزیں
- ٹینک لگتا ہے
- تھرڈ
- تیسرے فریقوں
- خطرہ
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- کے آلے
- سب سے اوپر
- عام طور پر
- کے تحت
- مختلف اقسام کے
- Ve
- وینڈر
- دکانداروں
- ورژن
- بنام
- کی طرف سے
- نقصان دہ
- خطرے کا سامنا
- چاہتے تھے
- راستہ..
- ہفتے
- اچھا ہے
- کیا
- چاہے
- جس
- جبکہ
- گے
- ساتھ
- کام
- گا
- زیفیرنیٹ