[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2022153412A1 - Score integration device, score integration method, and score integration program - Google Patents

Score integration device, score integration method, and score integration program Download PDF

Info

Publication number
WO2022153412A1
WO2022153412A1 PCT/JP2021/000919 JP2021000919W WO2022153412A1 WO 2022153412 A1 WO2022153412 A1 WO 2022153412A1 JP 2021000919 W JP2021000919 W JP 2021000919W WO 2022153412 A1 WO2022153412 A1 WO 2022153412A1
Authority
WO
WIPO (PCT)
Prior art keywords
score
model
scores
integration device
parameters
Prior art date
Application number
PCT/JP2021/000919
Other languages
French (fr)
Japanese (ja)
Inventor
麿与 山嵜
満春 佐々木
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to PCT/JP2021/000919 priority Critical patent/WO2022153412A1/en
Publication of WO2022153412A1 publication Critical patent/WO2022153412A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Definitions

  • CVSS Common Vulnerability Scoring System
  • the priority ranked by the score of each viewpoint and the score obtained by integrating the scores of each viewpoint are integrated.
  • an evaluation function that evaluates how much the priority is ranked based on the score calculated by the model that calculates the vulnerability
  • the priority is ranked according to the score of each of the above viewpoints. It is characterized by including a parameter search unit that searches for parameters of the model that calculates a score that is maintained as much as possible, and a parameter setting unit that sets the searched parameters in the model.
  • FIG. 1 is a diagram showing a configuration example of a score integration device of each embodiment.
  • FIG. 2 is a flowchart showing an example of a processing procedure of the score integration device of each embodiment.
  • FIG. 3 is a diagram for explaining an outline of operation of the score integration device of the first embodiment.
  • FIG. 4 is a diagram for explaining an outline of operation of the score integration device of the second embodiment.
  • FIG. 5 is a diagram showing a configuration example of a computer that executes a score integration program.
  • a score integration device is given a set of vulnerabilities given two or more prioritized scores from different perspectives (eg, the CVSS value of a vulnerability and the probability that the vulnerability will be attacked).
  • a new score is calculated so as to maintain the priority based on the score of each viewpoint as much as possible.
  • the score integration device considers the priority based on the score from each viewpoint for the scores with different distribution of values, such as the CVSS value of the vulnerability and the value of the probability that an attack will occur in the vulnerability. And the scores can be integrated.
  • a model M (V, V,) that gives a score integration device a set of vulnerabilities v n ⁇ V and a set of prioritization functions f m ⁇ F and outputs an integrated prioritization score r n ⁇ R.
  • the score integration device searches for a parameter set ⁇ of the model M that maintains the priority based on fm as much as possible.
  • the value of fm is, for example, a value calculated by a predetermined calculation formula such as CVSS , a value calculated by a machine learning model, or a value of a probability that an attack will occur.
  • sm , n ⁇ S m be the score of f m or the true score of f m for the vulnerability set V.
  • the evaluation value of the ordering between the integrated score R and S m is set to E (S m , R) using the evaluation function E.
  • the function H that integrates the values of the evaluation function is defined as the objective function.
  • the score integration device searches the parameter set ⁇ of the model M that maximizes H by using the objective function H defined by using the evaluation function E.
  • a method according to the model M is used from the error back propagation method, the gradient descent method, and the like.
  • nDCG normalized Discounted Cumulative Gain
  • H integrated function
  • harmonic mean, arithmetic mean, geometric mean, and the like can be used, but the integrated function is not limited thereto.
  • nDCG is described in the following document 1.
  • the score integration device 10 includes an input / output unit 11, a storage unit 12, and a control unit 13.
  • the input / output unit 11 controls the input / output of various information.
  • the input / output unit 11 receives, for example, input of a set of vulnerabilities, a prioritization function for each vulnerability, and the like. Further, the input / output unit 11 outputs a score (prioritizing score) for each vulnerability calculated by the control unit 13.
  • the storage unit 12 stores information referred to when the control unit 13 executes various processes.
  • the storage unit 12 stores a model M for calculating a score obtained by integrating the scores of the two or more viewpoints for a set of vulnerabilities to which the scores of the two or more viewpoints are given.
  • this model M for example, initial values of parameters are set in the initial state, and when the parameters of the model are searched by the control unit 13, the searched parameters are set.
  • the control unit 13 controls the entire score integration device 10.
  • the control unit 13 includes a parameter search unit 131, a parameter setting unit 132, and a score calculation unit 133.
  • the parameter search unit 131 searches for the parameters of the model M that maintain the priority of the set of vulnerabilities as much as possible, which is ranked by the scores of two or more viewpoints. For example, the parameter search unit 131 evaluates how much the priority ranked by the scores of two or more viewpoints for the vulnerability is the same as the priority ranked by the score calculated by the model M. Prepare the evaluation function E. Then, the parameter search unit 131 searches for the parameters of the model M that maximizes the objective function H, with the function defined by the evaluation function E as the objective function H (E).
  • the parameter setting unit 132 sets the parameters searched by the parameter search unit 131 in the model M.
  • the score calculation unit 133 calculates and outputs the score of each vulnerability by the model M in which the searched parameters are set.
  • the parameter search unit 131 searches for a parameter of the model M that maintains the ranking of each viewpoint as much as possible for a set of vulnerabilities to which scores of two or more viewpoints are given (S1). After that, the parameter setting unit 132 sets the searched parameters in the model M (S2). Then, the score calculation unit 133 calculates and outputs the prioritization score of each vulnerability using the model M in which the parameter is set (S3).
  • the parameter search unit 131 of the score integration device 10 calculates the prioritization score of the vulnerability V by the above F. Then, the parameter search unit 131 maximizes the objective function H by machine learning using the above-mentioned vulnerabilities V, F, S, and the score calculated by the above-mentioned F, and the evaluation function E and the objective function H. Search for the parameter ⁇ of the model M to be converted. Then, the parameter setting unit 132 sets the searched parameter ⁇ in the model M.
  • the score calculation unit 133 of the score integration device 10 calculates the prioritization score of the vulnerability V'by F. Then, the score calculation unit 133 calculates and outputs a score R that integrates the prioritized scores by F for the vulnerability V'using the calculated score and the model M in which the above parameter ⁇ is set. do.
  • the score integration device 10 can set the parameter ⁇ for the model M learned by machine learning, and calculate the score R in which the prioritized scores by F are integrated for the vulnerability.
  • the score integration device 10 may calculate the score for each vulnerability as follows.
  • the score integration device 10 searches for the optimum parameter ⁇ of the model M by the mathematical programming method using a differentiable evaluation function as the evaluation function E.
  • the constraint formula is a constraint formula in which the degree of influence of a specific fm of high importance such as CVSS exceeds a predetermined level.
  • the score integration device 10 described above will be described as the score integration device 10 of the second embodiment.
  • the parameter search unit 131 of the score integration device 10 considers a case where a set of vulnerabilities v n ⁇ V and a set of prioritizing functions f m ⁇ F are given, as shown in FIG.
  • the score integration device 10 calculates the prioritization score of the vulnerability V by F.
  • the score integration device 10 uses the above V, F, the score calculated by the above F, the evaluation function E, the objective function H, and the set C of the constraint equations, and uses the parameters of the model M by the mathematical programming method. Search for ⁇ .
  • the parameter setting unit 132 sets the searched parameter ⁇ in the model M.
  • the score integration device 10 sets the parameter ⁇ for the model M even if sm , n ⁇ S m does not contain the true score of the prioritization function, and the vulnerability depends on F. It is possible to calculate the score R by integrating the prioritized scores.
  • RankDCG is an evaluation function that improves nDCG and is described in Reference 2 below. Further, a differentiable approximation of nDCG is described in Document 3 below.
  • the score integration device 10 introduces a constraint ((1- ⁇ ) / ⁇ ) ⁇ L that sets the weight of f exp to L or less with respect to the weight of f cvss in order to emphasize f cvss. Also, the harmonic mean is used as the objective function H (E). Since this is a nonlinear programming problem, the score integration device 10 uses the gradient descent method to find the parameter ⁇ that maximizes the objective function H. Next, the score integration device 10 sets the above parameter ⁇ in the model shown in the equation (1). Then, the score integration device 10 calculates and outputs the score R of each vulnerability using the model shown in the equation (1) in which the parameter ⁇ is set.
  • the score integration device 10 described above can be implemented by installing a program as package software or online software on a desired computer. For example, by causing the information processing device to execute the above program, the information processing device can function as the score integration device 10 of each embodiment.
  • the information processing device referred to here includes a desktop type or notebook type personal computer.
  • information processing devices include smartphones, mobile communication terminals such as mobile phones and PHS (Personal Handyphone System), and terminals such as PDAs (Personal Digital Assistants).
  • the score integration device 10 can be implemented as a server device in which the terminal device used by the user is a client and the service related to the above processing is provided to the client.
  • the server device may be implemented as a Web server, or may be implemented as a cloud that provides services related to the above processing by outsourcing.
  • FIG. 10 is a diagram showing an example of a computer that executes a score integration program.
  • the computer 1000 has, for example, a memory 1010 and a CPU 1020.
  • the computer 1000 also has a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. Each of these parts is connected by a bus 1080.
  • the program module 1093 and the program data 1094 are not limited to those stored in the hard disk drive 1090, but may be stored in, for example, a removable storage medium and read by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). Then, the program module 1093 and the program data 1094 may be read by the CPU 1020 from another computer via the network interface 1070.
  • LAN Local Area Network
  • WAN Wide Area Network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

This score integration device (10) comprises a model which calculates, with respect to two or more scores of different viewpoints, a score obtained by integrating the two or more scores. This score integration device (10) searches for, by using an evaluation function that evaluates the degree of sameness between priorities ranked by the scores of the two or more different viewpoints for vulnerability and prioritization ranked by scores output by the model, parameters of a model that maintains the priorities ranked by the two or more scores for respective vulnerabilities as much as possible. In addition, the score integration device (10) sets the found parameters to the model, and calculates and outputs the prioritization scores of the respective vulnerabilities.

Description

スコア統合装置、スコア統合方法、および、スコア統合プログラムScore integration device, score integration method, and score integration program
 本発明は、脆弱性への対処の優先順位付けを行うための、スコア統合装置、スコア統合方法、および、スコア統合プログラムに関する。 The present invention relates to a score integration device, a score integration method, and a score integration program for prioritizing countermeasures against vulnerabilities.
 近年、ソフトウェアの脆弱性の公開件数は増加傾向にあるが、組織は限られたリソースで脆弱性への対処を行う必要がある。このため、脆弱性への対処の優先順位付けが重要である。 In recent years, the number of software vulnerabilities published has been on the rise, but organizations need to deal with vulnerabilities with limited resources. For this reason, it is important to prioritize the response to vulnerabilities.
 従来、脆弱性への対処の優先順位付けは、CVSS(Common Vulnerability Scoring System)により算出されるCVSS値に基づき行われていた。このCVSS値は、0-10の値をとり、脆弱性のCVSS値が高いほど、悪用された場合の深刻度が高いことを示す。 Conventionally, prioritization of countermeasures against vulnerabilities has been performed based on the CVSS value calculated by CVSS (Common Vulnerability Scoring System). This CVSS value takes a value of 0-10, and the higher the CVSS value of the vulnerability, the higher the severity of exploitation.
 また、機械学習により得られた攻撃の予測モデルにより、脆弱性に対し攻撃が発生する確率を予測し、予測した確率を用いて、脆弱性への対処の優先順位付けを行う技術が提案されている。ここで、上記の予測モデルは特定の製品にしか適用できない等の限界があるため、深刻な脆弱性(CVSS値が高い脆弱性)が無視されてしまう可能性がある。よって、実用上は、脆弱性の深刻度と、攻撃が発生する確率との両方の観点を組み合わせた優先順位付けが求められる。 In addition, a technique has been proposed in which the probability of an attack occurring against a vulnerability is predicted by an attack prediction model obtained by machine learning, and the predicted probability is used to prioritize countermeasures against the vulnerability. There is. Here, since the above prediction model has limitations such as being applicable only to a specific product, a serious vulnerability (vulnerability with a high CVSS value) may be ignored. Therefore, in practice, prioritization is required that combines the viewpoints of both the severity of the vulnerability and the probability that an attack will occur.
 ここで、脆弱性の深刻度と、攻撃が発生する確率との両方の観点を組み合わせた優先順位付けを行う方法として、例えば、それぞれの観点で求めたスコアの和を求める方法、スコアの積を求める方法等が考えられる。 Here, as a method of prioritizing by combining the viewpoints of both the severity of the vulnerability and the probability that an attack will occur, for example, a method of obtaining the sum of the scores obtained from each viewpoint and the product of the scores are used. The method of obtaining it can be considered.
 しかし、脆弱性の深刻度のスコアと、攻撃が発生する確率のスコアとの間でスコアの値の分布が異なる。そのため、例えば、それぞれの観点で求めたスコアの和を求める方法では、脆弱性の深刻度が極端に重視される傾向がある。また、それぞれの観点で求めたスコアの積を用いる方法は、予測モデルの出力するスコアが極端に重視される傾向があるという問題がある。 However, the distribution of score values differs between the vulnerability severity score and the probability of attack score. Therefore, for example, in the method of obtaining the sum of the scores obtained from each viewpoint, the severity of the vulnerability tends to be extremely emphasized. Further, the method using the product of the scores obtained from each viewpoint has a problem that the score output by the prediction model tends to be extremely emphasized.
 そこで、本発明は、前記した問題を解決し、異なる観点で求めたスコア等、値の分布が異なるスコアについて、それぞれのスコアによる順位付けを考慮し、統合したスコアを求めることを課題とする。 Therefore, it is an object of the present invention to solve the above-mentioned problems and to obtain an integrated score for scores having different distributions of values, such as scores obtained from different viewpoints, in consideration of ranking by each score.
 前記した課題を解決するため、異なる観点の2つ以上のスコアが付与された脆弱性の集合について、それぞれの観点のスコアにより順位付けされる優先順位と、前記それぞれの観点のスコアを統合したスコアを算出するモデルにより算出されるスコアに基づき順位付けされる優先順位とがどの程度同じかを評価する評価関数を用いて、前記脆弱性について、前記それぞれの観点のスコアにより順位付けされる優先順位が可能な限り維持されるスコアを算出する前記モデルのパラメータを探索するパラメータ探索部と、前記探索されたパラメータを前記モデルに設定するパラメータ設定部と、を備えることを特徴とする。 In order to solve the above-mentioned problems, for a set of vulnerabilities to which two or more scores of different viewpoints are given, the priority ranked by the score of each viewpoint and the score obtained by integrating the scores of each viewpoint are integrated. Using an evaluation function that evaluates how much the priority is ranked based on the score calculated by the model that calculates the vulnerability, the priority is ranked according to the score of each of the above viewpoints. It is characterized by including a parameter search unit that searches for parameters of the model that calculates a score that is maintained as much as possible, and a parameter setting unit that sets the searched parameters in the model.
 本発明によれば、異なる観点で求めたスコア等、値の分布が異なるスコアについて、それぞれのスコアによる順位付けを考慮し、統合したスコアを求めることができる。 According to the present invention, for scores having different distribution of values, such as scores obtained from different viewpoints, it is possible to obtain an integrated score in consideration of ranking by each score.
図1は、各実施形態のスコア統合装置の構成例を示す図である。FIG. 1 is a diagram showing a configuration example of a score integration device of each embodiment. 図2は、各実施形態のスコア統合装置の処理手順の例を示すフローチャートである。FIG. 2 is a flowchart showing an example of a processing procedure of the score integration device of each embodiment. 図3は、第1の実施形態のスコア統合装置の動作概要を説明するための図である。FIG. 3 is a diagram for explaining an outline of operation of the score integration device of the first embodiment. 図4は、第2の実施形態のスコア統合装置の動作概要を説明するための図である。FIG. 4 is a diagram for explaining an outline of operation of the score integration device of the second embodiment. 図5は、スコア統合プログラムを実行するコンピュータの構成例を示す図である。FIG. 5 is a diagram showing a configuration example of a computer that executes a score integration program.
 以下、図面を参照しながら、本発明を実施するための形態(実施形態)を第1の実施形態および第2の実施形態に分けて説明する。本発明は、各実施形態に限定されない。 Hereinafter, embodiments (embodiments) for carrying out the present invention will be described separately for the first embodiment and the second embodiment with reference to the drawings. The present invention is not limited to each embodiment.
[概要]
 まず、各実施形態のスコア統合装置の概要を説明する。例えば、スコア統合装置は、異なる観点の2つ以上の優先順位付けスコア(例えば、脆弱性のCVSS値と、当該脆弱性に攻撃が発生する確率の値)が付与された脆弱性の集合が与えられた際に、それぞれの観点のスコアに基づく優先順位をできるだけ維持するような、新たなスコアを算出する。これにより、スコア統合装置は、脆弱性のCVSS値と、当該脆弱性に攻撃が発生する確率の値等のように、値の分布が異なるスコアについて、それぞれの観点によるスコアに基づく優先順位を考慮してスコアを統合することができる。 [Overview]
First, an outline of the score integration device of each embodiment will be described. For example, a score integration device is given a set of vulnerabilities given two or more prioritized scores from different perspectives (eg, the CVSS value of a vulnerability and the probability that the vulnerability will be attacked). When it is done, a new score is calculated so as to maintain the priority based on the score of each viewpoint as much as possible. As a result, the score integration device considers the priority based on the score from each viewpoint for the scores with different distribution of values, such as the CVSS value of the vulnerability and the value of the probability that an attack will occur in the vulnerability. And the scores can be integrated.
 例えば、スコア統合装置に、脆弱性集合vn∈Vと、優先順位付け関数の集合f∈Fとが与えられ、統合された優先順位付けスコアrn∈Rを出力するモデルM(V,F)を構築する場合を考える。この場合、スコア統合装置は、fに基づく優先順位をできるだけ維持するようなモデルMのパラメータ集合Φを探索する。ここでの、fの値は、例えば、CVSSのように所定の計算式により算出される値や、機械学習モデルにより算出される、攻撃が発生する確率の値等である。 For example, a model M (V, V,) that gives a score integration device a set of vulnerabilities v n ∈ V and a set of prioritization functions f m ∈ F and outputs an integrated prioritization score r n ∈ R. Consider the case of constructing F). In this case, the score integration device searches for a parameter set Φ of the model M that maintains the priority based on fm as much as possible. Here, the value of fm is, for example, a value calculated by a predetermined calculation formula such as CVSS , a value calculated by a machine learning model, or a value of a probability that an attack will occur.
 例えば、スコア統合装置は、fのスコア、または、fが機械学習モデルである場合は学習の教師データである真のスコアと、モデルMにより出力されるスコアRとの間でスコアに基づく優先順位付けがどの程度同じかを評価する評価関数を定義する。そして、スコア統合装置は、定義された評価関数を用いて、モデルMの最適なパラメータ集合Φを探索する。なお、モデルMには、例えば、線形モデル、一般化加法モデル、深層学習モデル等を用いることができる。 For example, the score integration device is based on a score between the score of fm , or the true score, which is the teacher data of learning if fm is a machine learning model, and the score R output by the model M. Define an evaluation function that evaluates how much the prioritization is the same. Then, the score integration device searches for the optimum parameter set Φ of the model M using the defined evaluation function. As the model M, for example, a linear model, a generalized additive model, a deep learning model, or the like can be used.
 ここで、脆弱性集合Vに対する、fのスコアまたはfの真のスコアをsm,n∈Smとする。また、統合されたスコアRとSmとの間の順序付けの評価値を、評価関数Eを用いてE(Sm,R)とする。さらに、評価関数の値を統合する関数Hを、目的関数として定義する。 Here, let sm , n ∈ S m be the score of f m or the true score of f m for the vulnerability set V. In addition, the evaluation value of the ordering between the integrated score R and S m is set to E (S m , R) using the evaluation function E. Furthermore, the function H that integrates the values of the evaluation function is defined as the objective function.
 スコア統合装置は、評価関数Eを用いて定義される目的関数Hを用いて、Hを最大化するモデルMのパラメータ集合Φを探索する。探索には、例えば、誤差逆伝搬法、勾配降下法等の中から、モデルMに応じた手法を用いる。 The score integration device searches the parameter set Φ of the model M that maximizes H by using the objective function H defined by using the evaluation function E. For the search, for example, a method according to the model M is used from the error back propagation method, the gradient descent method, and the like.
 評価関数Eには、nDCG(normalized Discounted Cumulative Gain)等の情報検索で用いられる評価関数や、これらの評価関数の微分可能な近似を用いることができる。目的関数Hである統合関数には、例えば、調和平均、算術平均、幾何平均等を用いることができるが、これに限定されるものではない。なお、nDCGについては、以下の文献1に記載されている。 For the evaluation function E, an evaluation function used in information retrieval such as nDCG (normalized Discounted Cumulative Gain) or a differentiateable approximation of these evaluation functions can be used. For the integrated function that is the objective function H, for example, harmonic mean, arithmetic mean, geometric mean, and the like can be used, but the integrated function is not limited thereto. In addition, nDCG is described in the following document 1.
文献1:https://en.wikipedia.org/wiki/Discounted_cumulative_gain Reference 1: https://en.wikipedia.org/wiki/Discounted_cumulative_gain
 このようなスコア統合装置によれば、脆弱性に対し、異なる観点で求めたスコアについて、それぞれの観点での順位付けを考慮し、統合したスコアを求めることができる。 According to such a score integration device, it is possible to obtain an integrated score for vulnerabilities by considering the ranking of scores obtained from different viewpoints from each viewpoint.
[構成例]
 図1を用いて、スコア統合装置10の構成例を説明する。スコア統合装置10は、入出力部11と、記憶部12と、制御部13とを備える。 [Configuration example]
A configuration example of the score integration device 10 will be described with reference to FIG. The score integration device 10 includes an input / output unit 11, a storage unit 12, and a control unit 13.
 入出力部11は、各種情報の入出力を司る。入出力部11は、例えば、脆弱性の集合や、脆弱性それぞれの優先順位付け関数等の入力を受け付ける。また、入出力部11は、制御部13により算出された、脆弱性それぞれのスコア(優先順位付けスコア)を出力する。 The input / output unit 11 controls the input / output of various information. The input / output unit 11 receives, for example, input of a set of vulnerabilities, a prioritization function for each vulnerability, and the like. Further, the input / output unit 11 outputs a score (prioritizing score) for each vulnerability calculated by the control unit 13.
 記憶部12は、制御部13が各種処理を実行する際に参照する情報を記憶する。例えば、記憶部12は、2つ以上の観点のスコアが付与された脆弱性の集合について、当該2つ以上の観点のスコアそれぞれを統合したスコアを算出するモデルMを記憶する。このモデルMには、例えば、初期の状態ではパラメータの初期値が設定され、制御部13により当該モデルのパラメータが探索されると、探索されたパラメータが設定される。 The storage unit 12 stores information referred to when the control unit 13 executes various processes. For example, the storage unit 12 stores a model M for calculating a score obtained by integrating the scores of the two or more viewpoints for a set of vulnerabilities to which the scores of the two or more viewpoints are given. In this model M, for example, initial values of parameters are set in the initial state, and when the parameters of the model are searched by the control unit 13, the searched parameters are set.
 制御部13は、スコア統合装置10全体の制御を司る。制御部13は、パラメータ探索部131と、パラメータ設定部132と、スコア算出部133とを備える。 The control unit 13 controls the entire score integration device 10. The control unit 13 includes a parameter search unit 131, a parameter setting unit 132, and a score calculation unit 133.
 パラメータ探索部131は、脆弱性の集合について、2つ以上の観点のスコアにより順位付けされる優先順位を可能な限り維持するモデルMのパラメータを探索する。例えば、パラメータ探索部131は、脆弱性に対する2つ以上の観点のスコアにより順位付けされる優先順位と、モデルMにより算出されるスコアにより順位付けされる優先順位とがどの程度同じかを評価する評価関数Eを用意する。そして、パラメータ探索部131は、上記の評価関数Eにより定義される関数を目的関数H(E)とし、目的関数Hを最大化するモデルMのパラメータを探索する。 The parameter search unit 131 searches for the parameters of the model M that maintain the priority of the set of vulnerabilities as much as possible, which is ranked by the scores of two or more viewpoints. For example, the parameter search unit 131 evaluates how much the priority ranked by the scores of two or more viewpoints for the vulnerability is the same as the priority ranked by the score calculated by the model M. Prepare the evaluation function E. Then, the parameter search unit 131 searches for the parameters of the model M that maximizes the objective function H, with the function defined by the evaluation function E as the objective function H (E).
 パラメータ設定部132は、パラメータ探索部131により探索されたパラメータをモデルMに設定する。スコア算出部133は、探索されたパラメータが設定されたモデルMにより、脆弱性それぞれのスコアを算出し、出力する。 The parameter setting unit 132 sets the parameters searched by the parameter search unit 131 in the model M. The score calculation unit 133 calculates and outputs the score of each vulnerability by the model M in which the searched parameters are set.
 このようなスコア統合装置10によれば、脆弱性に対し、異なる観点で求めたスコアについて、それぞれの観点でのスコアによる順位付けを考慮し、統合したスコアを求めることができる。 According to such a score integration device 10, it is possible to obtain an integrated score for vulnerabilities by considering the ranking of scores obtained from different viewpoints according to the scores from each viewpoint.
[処理手順の例]
 次に、図2を用いてスコア統合装置10の処理手順の例を説明する。例えば、パラメータ探索部131は、2つ以上の観点のスコアが付与された脆弱性の集合について、それぞれの観点の順位をできるだけ維持するモデルMのパラメータを探索する(S1)。その後、パラメータ設定部132は、探索されたパラメータをモデルMに設定する(S2)。そして、スコア算出部133は、パラメータが設定されたモデルMを用いて、脆弱性それぞれの優先順位付けスコアを算出し、出力する(S3)。 [Example of processing procedure]
Next, an example of the processing procedure of the score integration device 10 will be described with reference to FIG. For example, the parameter search unit 131 searches for a parameter of the model M that maintains the ranking of each viewpoint as much as possible for a set of vulnerabilities to which scores of two or more viewpoints are given (S1). After that, the parameter setting unit 132 sets the searched parameters in the model M (S2). Then, the score calculation unit 133 calculates and outputs the prioritization score of each vulnerability using the model M in which the parameter is set (S3).
[第1の実施形態]
 ここで、sm,n∈Smに優先順位付け関数の真のスコアが含まれる場合、モデルMとして機械学習モデル、評価関数Eとして微分可能な評価関数を用いることができる。この場合のスコア統合装置10を第1の実施形態のスコア統合装置10として説明する。スコア統合装置10が行う処理は、モデルMのパラメータの探索を行う学習フェーズと、パラメータが設定されたモデルMを用いて、脆弱性それぞれのスコアを算出するスコア算出フェーズとに分けられる。図3を用いて、学習フェーズとスコア算出フェーズとを説明する。 [First Embodiment]
Here, when sm , n ∈ S m includes the true score of the prioritization function, a machine learning model can be used as the model M and a differentiable evaluation function can be used as the evaluation function E. The score integration device 10 in this case will be described as the score integration device 10 of the first embodiment. The process performed by the score integration device 10 is divided into a learning phase in which the parameters of the model M are searched and a score calculation phase in which the score of each vulnerability is calculated using the model M in which the parameters are set. The learning phase and the score calculation phase will be described with reference to FIG.
[学習フェーズ]
 まず、学習フェーズを説明する。ここでは、スコア統合装置10に、脆弱性集合vn∈Vと、優先順位付け関数の集合f∈Fと、優先順位付け関数fの真のスコアであるSとが与えられた場合を考える。 [Learning phase]
First, the learning phase will be described. Here, the case where the score integration device 10 is given a set of vulnerabilities v n ∈ V, a set of prioritizing functions f m ∈ F, and S, which is the true score of the prioritizing function f m , think.
 この場合、スコア統合装置10のパラメータ探索部131は、上記のFにより脆弱性Vの優先順位付けスコアを算出する。そして、パラメータ探索部131は、上記の脆弱性V、F、S、および、上記のFにより算出されたスコアと、評価関数Eおよび目的関数Hとを用いた機械学習により、目的関数Hを最大化するモデルMのパラメータΦの探索を行う。そして、パラメータ設定部132は、探索されたパラメータΦをモデルMに設定する。 In this case, the parameter search unit 131 of the score integration device 10 calculates the prioritization score of the vulnerability V by the above F. Then, the parameter search unit 131 maximizes the objective function H by machine learning using the above-mentioned vulnerabilities V, F, S, and the score calculated by the above-mentioned F, and the evaluation function E and the objective function H. Search for the parameter Φ of the model M to be converted. Then, the parameter setting unit 132 sets the searched parameter Φ in the model M.
[スコア算出フェーズ]
 次に、スコア算出フェーズを説明する。スコア統合装置10のスコア算出部133は、Fにより脆弱性V´の優先順位付けスコアを算出する。そして、スコア算出部133は、算出したスコアと、上記のパラメータΦが設定されたモデルMとを用いて、脆弱性V´について、Fによる優先順位付けスコアを統合したスコアRを算出し、出力する。 [Score calculation phase]
Next, the score calculation phase will be described. The score calculation unit 133 of the score integration device 10 calculates the prioritization score of the vulnerability V'by F. Then, the score calculation unit 133 calculates and outputs a score R that integrates the prioritized scores by F for the vulnerability V'using the calculated score and the model M in which the above parameter Φ is set. do.
 このようにすることでスコア統合装置10は、機械学習により学習されるモデルMについてパラメータΦを設定し、脆弱性について、Fによる優先順位付けスコアを統合したスコアRを算出することができる。 By doing so, the score integration device 10 can set the parameter Φ for the model M learned by machine learning, and calculate the score R in which the prioritized scores by F are integrated for the vulnerability.
[第2の実施形態]
 また、sm,n∈Smに優先順位付け関数fの真のスコアが含まれない場合、スコア統合装置10は、以下のようにして脆弱性それぞれのスコアを算出してもよい。 [Second Embodiment]
Further, when sm , n ∈ S m does not include the true score of the prioritization function f m , the score integration device 10 may calculate the score for each vulnerability as follows.
 ここでは、制約式(制約条件)の集合Cを含むモデルMを定義する場合を例に説明する。この場合、スコア統合装置10は、評価関数Eとして微分可能な評価関数を用いて、数理計画法によりモデルMの最適なパラメータΦを探索する。制約式は、例えば、CVSSのような重要度の高い特定のfの影響度が所定の水準を上回るという制約式である。上記のスコア統合装置10を、第2の実施形態のスコア統合装置10として説明する。 Here, a case where a model M including a set C of constraint expressions (constraints) is defined will be described as an example. In this case, the score integration device 10 searches for the optimum parameter Φ of the model M by the mathematical programming method using a differentiable evaluation function as the evaluation function E. The constraint formula is a constraint formula in which the degree of influence of a specific fm of high importance such as CVSS exceeds a predetermined level. The score integration device 10 described above will be described as the score integration device 10 of the second embodiment.
 スコア統合装置10の動作概要を、図4を用いて説明する。例えば、スコア統合装置10のパラメータ探索部131は、図4に示すように、脆弱性集合vn∈Vと、優先順位付け関数の集合f∈Fとが与えられた場合を考える。この場合、スコア統合装置10は、Fにより脆弱性Vの優先順位付けスコアを算出する。そして、スコア統合装置10は、上記のV、F、上記のFにより算出されたスコア、評価関数E、目的関数H、および、制約式の集合Cを用い、数理計画法により、モデルMのパラメータΦの探索を行う。そして、パラメータ設定部132は、探索されたパラメータΦをモデルMに設定する。 The outline of the operation of the score integrating device 10 will be described with reference to FIG. For example, the parameter search unit 131 of the score integration device 10 considers a case where a set of vulnerabilities v n ∈ V and a set of prioritizing functions f m ∈ F are given, as shown in FIG. In this case, the score integration device 10 calculates the prioritization score of the vulnerability V by F. Then, the score integration device 10 uses the above V, F, the score calculated by the above F, the evaluation function E, the objective function H, and the set C of the constraint equations, and uses the parameters of the model M by the mathematical programming method. Search for Φ. Then, the parameter setting unit 132 sets the searched parameter Φ in the model M.
 その後、スコア算出部133は、Fにより算出されたスコアと、上記のパラメータΦが設定されたモデルMとを用いて、脆弱性Vについて、Fによる優先順位付けスコアを統合したスコアRを算出し、出力する。 After that, the score calculation unit 133 calculates a score R that integrates the prioritized scores by F for the vulnerability V by using the score calculated by F and the model M in which the above parameter Φ is set. ,Output.
 このようにすることでスコア統合装置10は、sm,n∈Smに優先順位付け関数の真のスコアが含まれない場合でも、モデルMについてパラメータΦを設定し、脆弱性について、Fによる優先順位付けスコアを統合したスコアRを算出することができる。 By doing so, the score integration device 10 sets the parameter Φ for the model M even if sm , n ∈ S m does not contain the true score of the prioritization function, and the vulnerability depends on F. It is possible to calculate the score R by integrating the prioritized scores.
 次に、上記のスコア統合装置10の処理手順の具体例を説明する。fには、CVSSを0-1に正規化したfcvssと、攻撃が発生する確率を算出するモデルfexpとを用いる。Mには、以下の式(1)で定義される線形加重和を用いたモデルを用いる。Smには、fにより算出された優先順位付けスコアを用いる。なお、式(1)におけるパラメータλは、上記のパラメータΦに相当する。 Next, a specific example of the processing procedure of the score integration device 10 will be described. For f m , f cvss obtained by normalizing CVSS to 0-1 and model f exp for calculating the probability of an attack are used. For M, a model using the linear weighted sum defined by the following equation (1) is used. For S m , the prioritized score calculated by f m is used. The parameter λ in the equation (1) corresponds to the above parameter Φ.
Figure JPOXMLDOC01-appb-M000001
  また、Eには、式(2)に示すRankDCGの微分可能な近似を用いる。
Figure JPOXMLDOC01-appb-M000001
 For E, a differentiable approximation of RankDCG shown in Eq. (2) is used.
Figure JPOXMLDOC01-appb-M000002
Figure JPOXMLDOC01-appb-M000002
 RankDCGは、nDCGを改善した評価関数であり、以下の文献2に記載されている。また、nDCGの微分可能な近似については、以下の文献3に記載されている。 RankDCG is an evaluation function that improves nDCG and is described in Reference 2 below. Further, a differentiable approximation of nDCG is described in Document 3 below.
文献2:https://arxiv.org/pdf/1803.00719.pdf
文献3:https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/tr-2008-164.pdf Reference 2: https://arxiv.org/pdf/1803.00719.pdf
Reference 3: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/tr-2008-164.pdf
 また、式(2)におけるrel´は関連度を表す値で、Smとして与えられたスコアの昇順の順位である。また、sx,y=rx-ryであり、αは、スケールパラメータである。 Further, rel'in the equation (2) is a value indicating the degree of relevance, and is the order of ascending order of the score given as S m . Also, s x, y = r x -r y , and α is a scale parameter.
 なお、スコア統合装置10は、fcvssを重視するためにfcvssの重みに対するfexpの重みをL以下とする制約((1-λ)/λ)≦Lを導入する。また、目的関数H(E)として調和平均を用いる。これは非線形計画問題であるため、スコア統合装置10は、勾配降下法を用い、目的関数Hを最大化するパラメータλを求める。次に、スコア統合装置10は、式(1)に示すモデルに、上記のパラメータλを設定する。そして、スコア統合装置10は、パラメータλが設定された、式(1)に示すモデルを用いて、脆弱性それぞれのスコアRを算出し、出力する。 The score integration device 10 introduces a constraint ((1-λ) / λ) ≤ L that sets the weight of f exp to L or less with respect to the weight of f cvss in order to emphasize f cvss. Also, the harmonic mean is used as the objective function H (E). Since this is a nonlinear programming problem, the score integration device 10 uses the gradient descent method to find the parameter λ that maximizes the objective function H. Next, the score integration device 10 sets the above parameter λ in the model shown in the equation (1). Then, the score integration device 10 calculates and outputs the score R of each vulnerability using the model shown in the equation (1) in which the parameter λ is set.
 なお、上記の例においては、モデルMが制約式の集合Cを含む場合について説明したが、モデルMは制約式の集合Cを含まなくてもよい。 In the above example, the case where the model M includes the set C of the constraint expressions has been described, but the model M does not have to include the set C of the constraint expressions.
[システム構成等]
 また、図示した各部の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 [System configuration, etc.]
Further, each component of each of the illustrated parts is a functional concept, and does not necessarily have to be physically configured as shown in the figure. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or part of the device is functionally or physically distributed in arbitrary units according to various loads and usage conditions. Can be integrated and configured. Further, each processing function performed by each device may be realized by a CPU and a program executed by the CPU, or may be realized as hardware by wired logic.
 また、前記した実施形態において説明した処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 Further, among the processes described in the above-described embodiment, all or a part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed. All or part of it can be done automatically by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above document and drawings can be arbitrarily changed unless otherwise specified.
[プログラム]
 前記したスコア統合装置10は、パッケージソフトウェアやオンラインソフトウェアとしてプログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記のプログラムを情報処理装置に実行させることにより、情報処理装置を各実施形態のスコア統合装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等の端末等がその範疇に含まれる。 [program]
The score integration device 10 described above can be implemented by installing a program as package software or online software on a desired computer. For example, by causing the information processing device to execute the above program, the information processing device can function as the score integration device 10 of each embodiment. The information processing device referred to here includes a desktop type or notebook type personal computer. In addition, information processing devices include smartphones, mobile communication terminals such as mobile phones and PHS (Personal Handyphone System), and terminals such as PDAs (Personal Digital Assistants).
 また、スコア統合装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の処理に関するサービスを提供するサーバ装置として実装することもできる。この場合、サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。 Further, the score integration device 10 can be implemented as a server device in which the terminal device used by the user is a client and the service related to the above processing is provided to the client. In this case, the server device may be implemented as a Web server, or may be implemented as a cloud that provides services related to the above processing by outsourcing.
 図10は、スコア統合プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。 FIG. 10 is a diagram showing an example of a computer that executes a score integration program. The computer 1000 has, for example, a memory 1010 and a CPU 1020. The computer 1000 also has a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. Each of these parts is connected by a bus 1080.
 メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。 The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012. The ROM 1011 stores, for example, a boot program such as a BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1090. The disk drive interface 1040 is connected to the disk drive 1100. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100. The serial port interface 1050 is connected to, for example, a mouse 1110 and a keyboard 1120. The video adapter 1060 is connected to, for example, the display 1130.
 ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のスコア統合装置10が実行する各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、スコア統合装置10における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSDにより代替されてもよい。 The hard disk drive 1090 stores, for example, OS1091, application program 1092, program module 1093, and program data 1094. That is, the program that defines each process executed by the score integration device 10 is implemented as a program module 1093 in which a code that can be executed by a computer is described. The program module 1093 is stored in, for example, the hard disk drive 1090. For example, a program module 1093 for executing a process similar to the functional configuration in the score integration device 10 is stored in the hard disk drive 1090. The hard disk drive 1090 may be replaced by an SSD.
 また、上述した実施形態の処理で用いられる各データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。 Further, each data used in the processing of the above-described embodiment is stored as program data 1094 in, for example, a memory 1010 or a hard disk drive 1090. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1090 into the RAM 1012 as needed, and executes the program.
 なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワされたーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。 The program module 1093 and the program data 1094 are not limited to those stored in the hard disk drive 1090, but may be stored in, for example, a removable storage medium and read by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). Then, the program module 1093 and the program data 1094 may be read by the CPU 1020 from another computer via the network interface 1070.
10 スコア統合装置
11 入出力部
12 記憶部
13 制御部
131 パラメータ探索部
132 パラメータ設定部
133 スコア算出部 10 Score integration device 11 Input / output unit 12 Storage unit 13 Control unit 131 Parameter search unit 132 Parameter setting unit 133 Score calculation unit

Claims (9)

  1.  異なる観点の2つ以上のスコアが付与された脆弱性の集合について、それぞれの観点のスコアにより順位付けされる優先順位と、前記それぞれの観点のスコアを統合したスコアを算出するモデルにより算出されるスコアに基づき順位付けされる優先順位とがどの程度同じかを評価する評価関数を用いて、前記脆弱性の集合について、前記それぞれの観点のスコアにより順位付けされる優先順位を可能な限り維持するスコアを算出する前記モデルのパラメータを探索するパラメータ探索部と、
     前記探索されたパラメータを前記モデルに設定するパラメータ設定部と、
     を備えることを特徴とするスコア統合装置。     It is calculated by a model that calculates a score that integrates the priorities ranked by the scores of each viewpoint and the scores of the above viewpoints for a set of vulnerabilities to which two or more scores of different viewpoints are given. As much as possible, maintain the priorities ranked by the scores of the respective perspectives for the set of vulnerabilities using an evaluation function that evaluates how much the priorities are ranked based on the scores. A parameter search unit that searches for the parameters of the model that calculates the score, and
    A parameter setting unit that sets the searched parameters in the model, and
    A score integration device characterized by comprising.
  2.  前記評価関数は、
     nDCG(normalized Discounted Cumulative Gain)に基づき、前記脆弱性に対する2つ以上のスコアにより順位付けされる優先順位と、前記モデルにより算出されるスコアにより順位付けされる優先順位とがどの程度同じか評価を行う評価関数である
     ことを特徴とする請求項1に記載のスコア統合装置。     The evaluation function is
    Based on nDCG (normalized Discounted Cumulative Gain), evaluate how much the priority ranked by two or more scores for the vulnerability is the same as the priority ranked by the score calculated by the model. The score integration device according to claim 1, wherein the evaluation function is performed.
  3.  前記パラメータ探索部は、
     前記評価関数により定義される関数を目的関数とし、前記目的関数を最大化する前記モデルのパラメータを探索する
     ことを特徴とする請求項1に記載のスコア統合装置。     The parameter search unit
    The score integration device according to claim 1, wherein a function defined by the evaluation function is used as an objective function, and parameters of the model that maximizes the objective function are searched.
  4.  前記探索されたパラメータが設定された前記モデルにより、脆弱性それぞれのスコアを算出し、出力するスコア算出部
     をさらに備えることを特徴とする請求項1に記載のスコア統合装置。     The score integration device according to claim 1, further comprising a score calculation unit that calculates and outputs a score for each vulnerability by the model in which the searched parameters are set.
  5.  前記脆弱性に付与されるスコアは、
     前記脆弱性のCVSS値、および、機械学習モデルにより算出される前記脆弱性に攻撃が発生する確率の値であること
     を特徴とする請求項1に記載のスコア統合装置。     The score given to the vulnerability is
    The score integration device according to claim 1, wherein the CVSS value of the vulnerability and the value of the probability that an attack will occur in the vulnerability calculated by a machine learning model.
  6.  前記脆弱性に付与されるスコアが、機械学習モデルにより算出されたスコアとその真のスコアを含む場合、
     前記パラメータ探索部は、
     前記脆弱性の集合と、前記脆弱性の集合に付与されたスコアと、前記評価関数および前記目的関数とを用いた機械学習により、前記モデルのパラメータを探索すること
    を特徴とする請求項3に記載のスコア統合装置。     When the score given to the vulnerability includes the score calculated by the machine learning model and its true score
    The parameter search unit
    The third aspect of claim 3, wherein the parameters of the model are searched by machine learning using the set of vulnerabilities, the score given to the set of vulnerabilities, and the evaluation function and the objective function. The score integration device described.
  7.  前記モデルが、前記観点のうち、所定の観点のスコアの影響度が所定の水準を上回る旨の制約条件を含む場合、
     前記パラメータ探索部は、さらに、
     前記制約条件を用いた数理計画法により、前記モデルのパラメータの探索を行う
     ことを特徴とする請求項1に記載のスコア統合装置。     When the model includes a constraint condition that the degree of influence of the score of a predetermined viewpoint exceeds a predetermined level among the viewpoints.
    The parameter search unit further
    The score integration device according to claim 1, wherein the parameters of the model are searched by a mathematical programming method using the constraints.
  8.  スコア統合装置により実行されるスコア統合方法であって、
     異なる観点の2つ以上のスコアが付与された脆弱性の集合について、それぞれの観点のスコアにより順位付けされる優先順位と、前記それぞれの観点のスコアを統合したスコアを算出するモデルにより算出されるスコアに基づき順位付けされる優先順位とがどの程度同じかを評価する評価関数を用いて、前記脆弱性の集合について、前記それぞれの観点のスコアにより順位付けされる優先順位を可能な限り維持するスコアを算出する前記モデルのパラメータを探索する工程と、
     前記探索されたパラメータを前記モデルに設定する工程と、
     を含むことを特徴とするスコア統合方法。     A score integration method performed by a score integration device,
    It is calculated by a model that calculates a score that integrates the priorities ranked by the scores of each viewpoint and the scores of the above viewpoints for a set of vulnerabilities to which two or more scores of different viewpoints are given. As much as possible, maintain the priorities ranked by the scores of the respective perspectives for the set of vulnerabilities using an evaluation function that evaluates how much the priorities are ranked based on the scores. The process of searching for the parameters of the model for calculating the score, and
    The process of setting the searched parameters in the model and
    A score integration method characterized by including.
  9.  異なる観点の2つ以上のスコアが付与された脆弱性の集合について、それぞれの観点のスコアにより順位付けされる優先順位と、前記それぞれの観点のスコアを統合したスコアを算出するモデルにより算出されるスコアに基づき順位付けされる優先順位とがどの程度同じかを評価する評価関数を用いて、前記脆弱性の集合について、前記それぞれの観点のスコアにより順位付けされる優先順位を可能な限り維持するスコアを算出する前記モデルのパラメータを探索する工程と、
     前記探索されたパラメータを前記モデルに設定する工程と、
     コンピュータに実行させることを特徴とするスコア統合プログラム。     It is calculated by a model that calculates a score that integrates the priorities ranked by the scores of each viewpoint and the scores of the above viewpoints for a set of vulnerabilities to which two or more scores of different viewpoints are given. As much as possible, maintain the priorities ranked by the scores of the respective perspectives for the set of vulnerabilities using an evaluation function that evaluates how much the priorities are ranked based on the scores. The process of searching for the parameters of the model for calculating the score, and
    The process of setting the searched parameters in the model and
    A score integration program that features a computer running.
PCT/JP2021/000919 2021-01-13 2021-01-13 Score integration device, score integration method, and score integration program WO2022153412A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/000919 WO2022153412A1 (en) 2021-01-13 2021-01-13 Score integration device, score integration method, and score integration program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/000919 WO2022153412A1 (en) 2021-01-13 2021-01-13 Score integration device, score integration method, and score integration program

Publications (1)

Publication Number Publication Date
WO2022153412A1 true WO2022153412A1 (en) 2022-07-21

Family

ID=82448016

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/000919 WO2022153412A1 (en) 2021-01-13 2021-01-13 Score integration device, score integration method, and score integration program

Country Status (1)

Country Link
WO (1) WO2022153412A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230185921A1 (en) * 2021-12-14 2023-06-15 Vdoo Connected Trust Ltd. Prioritizing vulnerabilities

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130318600A1 (en) * 2012-05-23 2013-11-28 Wal-Mart Stores, Inc. Reporting and Management of Computer Systems and Data Sources
US20180032736A1 (en) * 2016-07-29 2018-02-01 Jpmorgan Chase Bank, N.A. Cybersecurity Vulnerability Management System and Method
JP2019021303A (en) * 2017-07-12 2019-02-07 富士通株式会社 Software program fault position specification
US20200162498A1 (en) * 2018-11-20 2020-05-21 Saudi Arabian Oil Company Cybersecurity vulnerability classification and remediation based on network utilization

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130318600A1 (en) * 2012-05-23 2013-11-28 Wal-Mart Stores, Inc. Reporting and Management of Computer Systems and Data Sources
US20180032736A1 (en) * 2016-07-29 2018-02-01 Jpmorgan Chase Bank, N.A. Cybersecurity Vulnerability Management System and Method
JP2019021303A (en) * 2017-07-12 2019-02-07 富士通株式会社 Software program fault position specification
US20200162498A1 (en) * 2018-11-20 2020-05-21 Saudi Arabian Oil Company Cybersecurity vulnerability classification and remediation based on network utilization

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230185921A1 (en) * 2021-12-14 2023-06-15 Vdoo Connected Trust Ltd. Prioritizing vulnerabilities

Similar Documents

Publication Publication Date Title
CN113297287B (en) Automatic user policy deployment method and device and electronic equipment
Islam et al. Automated interpretation and integration of security tools using semantic knowledge
CN112070545A (en) Method, apparatus, medium, and electronic device for optimizing information reach
WO2022153412A1 (en) Score integration device, score integration method, and score integration program
JP2019079392A (en) Learning apparatus, analyzing system, learning method, and learning program
Ruberto et al. SGP-DT: Semantic genetic programming based on dynamic targets
CN115190010B (en) Distributed recommendation method and device based on software service dependency relationship
CN112182118A (en) Target object prediction method based on multiple data sources and related equipment thereof
Malhotra et al. Severity prediction of software vulnerabilities using textual data
Sharma et al. Software vulnerability prioritization: A comparative study using TOPSIS and VIKOR techniques
CN117216758B (en) Application security detection system and method
CN111626898A (en) Method, device, medium and electronic equipment for realizing attribution of events
Roy et al. Discretization and feature selection based on bias corrected mutual information considering high-order dependencies
JP6749866B2 (en) Trend evaluation device and trend evaluation method
Sun et al. A scalable and accurate feature representation method for identifying malicious mobile applications
CN114139039B (en) Service stability determination method, device, equipment and storage medium
CN115545753A (en) Partner prediction method based on Bayesian algorithm and related equipment
Bhol et al. Machine Learning as a Service Cloud Selection: An MCDM Approach for Optimal Decision Making
Grisci et al. Perspectives on risk prioritization of data center vulnerabilities using rank aggregation and multi-objective optimization
Baeza-Yates et al. An effective and efficient algorithm for ranking web documents via genetic programming
CN114037060A (en) Pre-training model generation method and device, electronic equipment and storage medium
Verma et al. RETRACTED ARTICLE: Exponential Relationship Based Approach for Predictions of Defect Density Using Optimal Module Sizes
CN111582648A (en) User policy generation method and device and electronic equipment
CN113570113B (en) Equipment disconnection prediction method and device and electronic equipment
Mohammed et al. A trust-based ranking model for cloud service providers in cloud computing

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21919306

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21919306

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP