文献

J-GLOBAL ID：202202262030737474   整理番号：22A1047311

CAVP:文脈を意識した脆弱性優先順位付けモデル【JST・京大機械翻訳】

CAVP: A context-aware vulnerability prioritization model

著者 (3件)： Jung Bill (Claremont Graduate University, United States) ,  Li Yan (Claremont Graduate University, United States) ,  Bechor Tamir (Claremont Graduate University, United States)
資料名： Computers & Security  (Computers & Security)
巻： 116  ページ： Null  発行年： 2022年 
JST資料番号： E0995A  ISSN： 0167-4048  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 攻撃がさらに進んでいる間,脆弱性の成長する数によって,既知のソフトウェアセキュリティ脆弱性は,優先順位付けと文脈化によってより効率的に管理する必要があった。大規模での脆弱性管理に向けた現在の産業標準アプローチは,2つの理由で制限される。第1に,それは,共通Vulnerbility曝露(CVEs)(すなわち,CVEが時間とともにどのように変化するか)の時間的特性を自動的に捕捉しない。第2に,同定された脆弱性を優先するマニュアル労働を必要とする。これらの限界に取り組むために,本研究では,CVEの時間可能脆弱性スコアを計算し,これらの脆弱性を視覚的に優先順位付けするために,コンテキスト意識脆弱性優先順位付け(CAVP)モデルを設計した。CAVPモデルは,エキスパート検証ヒューリスティックルールの集合を通してCVEの時間的メトリック値を自動的に導出する強化Contex-Aware Vulnerbility Scoring System(CAVSS)を含む。CAVPモデルは,組織のリスク管理ワークフロー内に統合できる脆弱性優先順位付けのステップバイステッププロセスを提供する最初の試みである。2つの組織におけるCAVPモデルの実装は,その有用性を検証した。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 視覚 ,  時間 ,  特性 ,  リスク管理 ,  *性質 ,  *優先順位 ,  コンピュータセキュリティ ,  ワークフロー
準シソーラス用語： 脆弱性 ,  ホップ数 ,  ソフトウェアセキュリティ , 【Automatic Indexing@JST】

著者キーワード (6件)： CVSS ,  脆弱性優先順位付け ,  CVE ,  リスク管理 ,  利用可能性 ,  時間的脆弱性

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： 文脈 ,  意識 ,  脆弱性 ,  優先順位 ,  モデル