2024
Cybersecurity Defenses: Exploration of CVE Types through Attack Descriptions
OTHMAN, Refat T A; Bruno ROSSI a Barbara RUSSOZákladní údaje
Originální název
Cybersecurity Defenses: Exploration of CVE Types through Attack Descriptions
Autoři
OTHMAN, Refat T A (275 Palestina); Bruno ROSSI (380 Itálie, garant, domácí) a Barbara RUSSO (380 Itálie)
Vydání
Not specified, 50th Euromicro Conference Series on Software Engineering and Advanced Applications (SEAA), od s. 415-418, 4 s. 2024
Nakladatel
IEEE
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
elektronická verze "online"
Kód RIV
RIV/00216224:14330/24:00136512
Organizační jednotka
Fakulta informatiky
ISBN
979-8-3503-8026-2
ISSN
UT WoS
001413352200059
EID Scopus
2-s2.0-85199594242
Klíčová slova anglicky
MITRE; CAPEC; CVE; Transformer models; Pretrained language models
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 21. 3. 2025 15:03, doc. Bruno Rossi, PhD
Anotace
V originále
Vulnerabilities in software security can remain undiscovered even after being exploited. Linking attacks to vulnerabilities helps experts identify and respond promptly to the incident. This paper introduces VULDAT, a classification tool using a sentence transformer MPNET to identify system vulnerabilities from attack descriptions. Our model was applied to 100 attack techniques from the ATT&CK repository and 685 issues from the CVE repository. Then, we compare the performance of VULDAT against the other eight state-of-the-art classifiers based on sentence transformers. Our findings indicate that our model achieves the best performance with F1 score of 0.85, Precision of 0.86, and Recall of 0.83. Furthermore, we found 56% of CVE reports vulnerabilities associated with an attack were identified by VULDAT, and 61% of identified vulnerabilities were in the CVE repository.