Một nỗ lực chung nhằm tạo ra một cách dự đoán việc khai thác các lỗ hổng đã công bố một mô hình học máy mới giúp cải thiện khả năng dự đoán của nó lên 82%, một mức tăng đáng kể, theo nhóm các nhà nghiên cứu đằng sau dự án. Các tổ chức có thể truy cập mô hình, sẽ phát trực tiếp vào ngày 7 tháng XNUMX, thông qua một API để xác định các lỗi phần mềm có điểm số cao nhất vào bất kỳ thời điểm nào.
Phiên bản thứ ba của Hệ thống chấm điểm dự đoán khai thác (EPSS) sử dụng hơn 1,400 tính năng — chẳng hạn như tuổi của lỗ hổng, liệu lỗ hổng có thể bị khai thác từ xa hay không và liệu một nhà cung cấp cụ thể có bị ảnh hưởng hay không — để dự đoán thành công vấn đề phần mềm nào sẽ bị khai thác trong 30 ngày tới. Các nhóm bảo mật ưu tiên khắc phục lỗ hổng dựa trên hệ thống tính điểm có thể giảm khối lượng công việc khắc phục của họ xuống còn XNUMX/XNUMX nỗ lực bằng cách sử dụng phiên bản mới nhất của Hệ thống chấm điểm lỗ hổng chung (CVSS), theo một tờ giấy trên EPSS phiên bản 3 được xuất bản cho arXiv vào tuần trước.
Jay Jacobs, nhà khoa học dữ liệu trưởng tại Viện Cientia và là tác giả đầu tiên của bài báo cho biết, EPSS có thể được sử dụng như một công cụ để giảm khối lượng công việc cho các nhóm bảo mật, đồng thời cho phép các công ty khắc phục các lỗ hổng gây rủi ro cao nhất.
Ông nói: “Các công ty có thể xem xét phần cuối của danh sách điểm số và bắt đầu tìm hiểu theo cách của họ - tính đến… tầm quan trọng của tài sản, mức độ quan trọng, vị trí, các biện pháp kiểm soát bù trừ - và khắc phục những gì họ có thể. “Nếu nó thực sự cao, có thể họ muốn đưa nó vào mức nghiêm trọng — hãy khắc phục nó trong năm ngày tới.”
EPSS được thiết kế để giải quyết hai vấn đề mà các nhóm bảo mật phải đối mặt hàng ngày: cập nhật ngày càng nhiều lỗ hổng phần mềm được tiết lộ hàng năm, và xác định lỗ hổng nào thể hiện rủi ro cao nhất. Ví dụ, vào năm 2022, hơn 25,000 lỗ hổng đã được báo cáo vào cơ sở dữ liệu về Các lỗ hổng và mức độ phơi nhiễm chung (CVE) do MITRE duy trì, theo Cơ sở dữ liệu dễ bị tổn thương quốc gia.
Công việc về EPSS bắt đầu tại Cientia, nhưng hiện tại một nhóm gồm khoảng 170 chuyên gia bảo mật đã được thành lập Nhóm lợi ích đặc biệt (SIG) như một phần của Diễn đàn Đội An ninh và Ứng phó Sự cố (FIRST) để tiếp tục phát triển mô hình. Khác nhóm nghiên cứu đã phát triển thay thế mô hình học máy, chẳng hạn như khả năng khai thác dự kiến.
Sasha Romanosky, nhà nghiên cứu chính sách cấp cao tại RAND Corporation, một tổ chức tư vấn chính sách công và đồng chủ tịch, cho biết các biện pháp trước đây về rủi ro được biểu thị bằng một lỗ hổng cụ thể - điển hình là Hệ thống chấm điểm lỗ hổng chung (CVSS) - không hoạt động tốt. của Nhóm lợi ích đặc biệt EPSS.
“Mặc dù CVSS rất hữu ích để nắm bắt tác động [hoặc] mức độ nghiêm trọng của một hành vi thô tục, nhưng nó không phải là thước đo hữu ích về mối đe dọa — về cơ bản chúng ta thiếu khả năng đó với tư cách là một ngành và đây là khoảng trống mà EPSS tìm cách lấp đầy,” ông nói . “Tin tốt là khi chúng tôi tích hợp nhiều dữ liệu khai thác hơn từ nhiều nhà cung cấp hơn, điểm số của chúng tôi sẽ ngày càng tốt hơn.”
Kết nối dữ liệu khác nhau
Hệ thống chấm điểm dự đoán khai thác kết nối nhiều loại dữ liệu từ các bên thứ ba, bao gồm thông tin từ các nhà bảo trì phần mềm, mã từ cơ sở dữ liệu khai thác và các sự kiện khai thác do các công ty bảo mật gửi. Bằng cách kết nối tất cả các sự kiện này thông qua một mã định danh chung cho từng lỗ hổng — CVE — một mô hình học máy có thể tìm hiểu các yếu tố có thể cho biết liệu lỗ hổng có bị khai thác hay không. Ví dụ: liệu lỗ hổng có cho phép thực thi mã hay không, hướng dẫn về cách khai thác lỗ hổng có được xuất bản cho bất kỳ cơ sở dữ liệu khai thác chính nào trong ba cơ sở dữ liệu khai thác chính hay không và có bao nhiêu tài liệu tham khảo được đề cập trong CVE là tất cả các yếu tố có thể được sử dụng để dự đoán liệu một lỗ hổng hay không. sẽ được khai thác.
Mô hình đằng sau EPSS đã phát triển phức tạp hơn theo thời gian. Lần lặp lại đầu tiên chỉ có 16 biến và giảm 44% nỗ lực, so với 58%, nếu các lỗ hổng được đánh giá bằng Hệ thống chấm điểm lỗ hổng phổ biến (CVSS) và được coi là nghiêm trọng (7 điểm trở lên trên thang điểm 10). EPSS phiên bản 2 đã mở rộng đáng kể số lượng biến lên hơn 1,100. Phiên bản mới nhất đã thêm khoảng 300 nữa.
Mô hình dự đoán có sự đánh đổi — ví dụ, giữa số lượng lỗ hổng có thể khai thác mà nó nắm bắt được và tỷ lệ dương tính giả — nhưng nhìn chung là khá hiệu quả, Romanosky của Rand cho biết.
“Mặc dù không có giải pháp nào hoàn toàn có thể cho bạn biết lỗ hổng nào sẽ bị khai thác tiếp theo, nhưng tôi muốn nghĩ rằng EPSS là một bước đi đúng hướng,” ông nói.
Cải thiện đáng kể
Nhìn chung, bằng cách thêm các tính năng và cải thiện mô hình máy học, các nhà nghiên cứu đã cải thiện hiệu suất của hệ thống tính điểm lên 82%, được đo bằng độ chính xác của đồ thị diện tích dưới đường cong (AUC) so với thu hồi — còn được gọi là phạm vi so với hiệu quả. Mô hình hiện chiếm 0.779 AUC, tốt hơn 82% so với phiên bản EPSS thứ hai, có 0.429 AUC. AUC là 1.0 sẽ là một mô hình dự đoán hoàn hảo.
Sử dụng phiên bản mới nhất của EPSS, một công ty muốn nắm bắt hơn 82% lỗ hổng bị khai thác sẽ chỉ phải giảm thiểu khoảng 7.3% trong số tất cả các lỗ hổng được chỉ định mã định danh Lỗ hổng và mức độ phơi nhiễm chung (CVE), ít hơn nhiều so với mức 58% của các CVE sẽ phải được khắc phục bằng CVSS.
Mô hình này có sẵn thông qua một API trên trang FIRST, cho phép các công ty lấy điểm của một lỗ hổng cụ thể hoặc truy xuất các lỗi phần mềm có điểm cao nhất vào bất kỳ thời điểm nào. Tuy nhiên, các công ty sẽ cần thêm thông tin để xác định mức độ ưu tiên tốt nhất cho các nỗ lực khắc phục hậu quả của họ, Jacobs của Centia cho biết.
Anh ấy nói: “Dữ liệu là miễn phí, vì vậy bạn có thể lấy điểm EPSS và bạn có thể lấy số liệu đó hàng ngày, nhưng thách thức là khi bạn áp dụng nó vào thực tế. “Khả năng khai thác chỉ là một yếu tố trong mọi thứ mà bạn cần xem xét, còn những thứ khác, chúng tôi không thể đo lường được.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/emerging-tech/machine-learning-improves-prediction-of-exploited-vulnerabilities
- :là
- $ LÊN
- 000
- 1
- 100
- 2022
- 7
- a
- Có khả năng
- Giới thiệu
- truy cập
- Theo
- Trợ Lý Giám Đốc
- thêm
- địa chỉ
- AL
- Tất cả
- Cho phép
- cho phép
- thay thế
- và
- công bố
- api
- LÀ
- KHU VỰC
- AS
- tài sản
- giao
- At
- tác giả
- có sẵn
- dựa
- cơ sở
- BE
- sau
- BEST
- Hơn
- giữa
- tăng
- by
- CAN
- khả năng
- Chụp
- Catch
- thách thức
- Biểu đồ
- chánh
- Đồng chủ tịch
- mã
- Chung
- Các công ty
- công ty
- so
- phức tạp
- Kết nối
- connect
- Hãy xem xét
- xem xét
- tiếp tục
- điều khiển
- TẬP ĐOÀN
- có thể
- bảo hiểm
- tạo
- quan trọng
- Hiện nay
- đường cong
- cve
- tiền thưởng
- dữ liệu
- nhà khoa học dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- Ngày
- thiết kế
- Xác định
- xác định
- phát triển
- phát triển
- hướng
- khác biệt
- xuống
- mỗi
- hiệu quả
- hiệu quả
- nỗ lực
- những nỗ lực
- Lớp XNUMX
- cho phép
- tăng cường
- Ether (ETH)
- đánh giá
- sự kiện
- Mỗi
- tất cả mọi thứ
- ví dụ
- thực hiện
- mở rộng
- dự kiến
- Khai thác
- khai thác
- khai thác
- Tiếp xúc
- Đối mặt
- các yếu tố
- Tính năng
- điền
- hãng
- Tên
- Sửa chữa
- lỗ hổng
- sai sót
- Trong
- hình thành
- Diễn đàn
- Miễn phí
- từ
- về cơ bản
- khoảng cách
- được
- Go
- tốt
- lấy
- rất nhiều
- Nhóm
- mới lớn
- Có
- Cao
- cao hơn
- cao nhất
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- định danh
- xác định
- Va chạm
- tầm quan trọng
- cải thiện
- cải thiện
- cải thiện
- cải thiện
- in
- sự cố
- ứng phó sự cố
- Bao gồm
- chỉ
- ngành công nghiệp
- thông tin
- Viện
- hướng dẫn
- tích hợp
- quan tâm
- các vấn đề
- IT
- sự lặp lại
- ITS
- jpg
- giữ
- nổi tiếng
- Họ
- mới nhất
- LEARN
- học tập
- Lượt thích
- Dòng
- Danh sách
- sống
- địa điểm thư viện nào
- Xem
- máy
- học máy
- chính
- nhiều
- max-width
- đo
- các biện pháp
- đề cập
- Giảm nhẹ
- kiểu mẫu
- mô hình
- thời điểm
- chi tiết
- hầu hết
- quốc dân
- Cần
- Mới
- tin tức
- tiếp theo
- nắm tay
- con số
- of
- on
- ONE
- tổ chức
- Nền tảng khác
- tổng thể
- Giấy
- một phần
- riêng
- các bên tham gia
- hoàn hảo
- hiệu suất
- thực hiện
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- thực hành
- Độ chính xác
- dự đoán
- dự đoán
- dự đoán
- khá
- trước
- ưu tiên
- Ưu tiên
- ưu tiên
- vấn đề
- dự án
- công khai
- công bố
- đặt
- rand
- Tỷ lệ
- đỏ
- giảm
- Giảm
- tài liệu tham khảo
- Báo cáo
- đại diện
- đại diện
- nhà nghiên cứu
- nhà nghiên cứu
- phản ứng
- Nguy cơ
- s
- nói
- Quy mô
- Nhà khoa học
- ghi bàn
- Thứ hai
- an ninh
- Tìm kiếm
- cao cấp
- có ý nghĩa
- website
- So
- Phần mềm
- giải pháp
- nguồn
- đặc biệt
- riêng
- Bắt đầu
- bắt đầu
- Bước
- trình
- Thành công
- như vậy
- hệ thống
- xe tăng
- nhóm
- đội
- việc này
- Sản phẩm
- Khu vực
- cung cấp their dịch
- Kia là
- điều
- nghĩ rằng xe tăng
- Thứ ba
- các bên thứ ba
- mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- công cụ
- hàng đầu
- thường
- Dưới
- nhiều
- Ve
- nhà cung cấp
- nhà cung cấp
- phiên bản
- Versus
- thông qua
- Lỗ hổng
- dễ bị tổn thương
- muốn
- Đường..
- tuần
- TỐT
- Điều gì
- liệu
- cái nào
- trong khi
- sẽ
- với
- Công việc
- sẽ
- zephyrnet