2、利用机器学习实现CVE摘要的自动CPE标注

最新推荐文章于 2025-07-23 23:20:54 发布
最新推荐文章于 2025-07-23 23:20:54 发布
阅读量7 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索入侵检测与恶意软件防御的新前沿 文章标签: 机器学习 CVE摘要 CPE标注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/css33/article/details/149356840

利用机器学习实现CVE摘要的自动CPE标注

1. 问题陈述与评估

我们试图解决的高层次问题是确定文档中描述的软件及其版本。一种做法是将每个文档映射到可用CPE列表中已有的CPE,但由于该列表存在缺陷,许多产品的条目缺失,约60%在CVE中提及的CPE仅被提及一次,新CVE描述新的、不存在的CPE的概率很高。因此,我们决定让系统创建新的CPE,即找出尚未在现有CPE列表中提及的软件。

为了评估系统的成功与否,我们将其作为传统的命名实体识别(NER)模型进行衡量:
- 精度(Precision) :$precision = \frac{\sum true\ positive}{\sum true\ positive + \sum false\ positive}$
- 召回率(Recall) :$recall = \frac{\sum true\ positive}{\sum true\ positive + \sum false\ negative}$
- F1值 :$F1 = 2 \cdot \frac{precision \cdot recall}{precision + recall}$

同时,我们会从测量中移除所有正确预测的O标签,因为它会极大地夸大结果。此外,我们还会测量模型的整体准确率,即完全正确进行NER预测的CVE摘要数量除以特定数据集中的摘要总数。采用保留策略来测量这些指标,包括训练集用于训练模型、验证集用于在开发过程中优化模型、测试集用于测试最终结果。

最终模型旨在用于DVM工具,以提供与CVE相关的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[Python从零到壹] 十二.机器学习之回归分析万字总结全网首发(线性回归、多项式回归、逻辑回归)
杨秀璋的专栏
07-03 5万+
前一篇文章讲述了数据分析部分,主要普及网络数据分析的基本概念,讲述数据分析流程和相关技术,同时详细讲解Python提供的若干第三方数据分析库,包括Numpy、Pandas、Matplotlib、Sklearn等。本文介绍回归模型的原理知识,包括线性回归、多项式回归和逻辑回归,并详细介绍Python Sklearn机器学习库的LinearRegression和LogisticRegression算法及回归分析实例。进入基础文章,希望对您有所帮助。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD)
weixin_57405945的博客
05-21 1955
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 2403
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
Struts2 S2-062(CVE-2021-31805)漏洞分析及复现
江左盟的博客
04-20 3万+
简介 2022年4月12日,Apache发布安全公告,修复了一个Apache Struts2 中的远程代码执行漏洞S2-062CVE-2021-31805),攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061(CVE-2020-17530)的不完整修复造成的,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析,攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。 影响范围 2.0.0 <= Apache Struts
[当人工智能遇上安全] 3.安全领域中的机器学习机器学习恶意请求识别案例分享
杨秀璋的专栏
09-19 9120
《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,希望您喜欢。前一篇文章分享了张超大佬的两次报告,带领大家了解Fuzzing,第一篇是学术论文相关的“数据流敏感的漏洞挖掘方法”,第二篇是安全攻防实战相关的“智能软件漏洞攻防”。这篇文章将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。本文参考学习了大神们的总结,并复现总结相关知识,参考文献见后。基础性入门文章,只希望对初学者有所帮助。
ATLAS——对抗性机器学习威胁矩阵<简介>
weixin_44652210的博客
12-13 5927
相信有过安全分析工作经验的友友们对ATT&CK矩阵并不陌生,而对抗性机器学习威胁矩阵就是在机器学习攻防技术博弈的发展上,为了安全分析师能够将自己定位到这些新的和即将到来的威胁,参照ATT&CK矩阵技术的框架设计,来定位对机器学习 (ML) 系统的攻击。该框架植入了一系列精心策划的漏洞和攻击行为,微软和 MITRE 已经审查过这些漏洞和攻击行为对生产环境中机器学习系统有效。
cve漏洞是什么意思?cve漏洞复现及利用
白帽黑客鹏哥的博客
12-08 8663
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞和安全风险。CVE是一个公开的列表或数据库,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。
Metasploit -- CVE-2019-0708漏洞检测及利用
Web安全工具库
05-13 3314
“医生,我得了严重的抑郁症,你能给我看看吗” “我们这有全市最搞笑的小丑,他应该能治好你的病” “医生,我就是那个小丑!” ---- 网易云热评 一、漏洞简介 Windows系列服务器于2019年5月15号, 被爆出高危漏洞, 该漏洞影响范围较广, windows 2003、windows 2008、windows 2008R 2、windowsxp等系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389, RDP协议进行攻击的。CVE-2019-0708漏洞是通过检查用户的身份认证,导致.
3、机器学习自动标注CVE摘要中的CPE及开源软件供应链攻击综述
css33的专栏
06-16 7
本文综述了利用机器学习技术对CVE摘要中的CPE信息进行自动标注的研究,分析了模型在不同标签上的性能表现,并探讨了提升稀有标签分类性能的方法。同时,文章还对开源软件供应链攻击进行了全面概述,构建了攻击树,并通过手动分析174个恶意软件包,总结了其恶意行为分类及影响。研究强调了在软件安全领域中,自动标注技术的应用潜力以及供应链攻击带来的重大风险。
1、17th DIMVA 2020会议回顾与自动CPE标签技术解析
css33的专栏
06-14 5
本文回顾了线上举行的DIMVA 2020会议,总结了其组织架构、论文主题分类,并重点解析了一项关于自动CPE标签的技术研究。该技术利用自然语言处理和机器学习方法从CVE摘要中快速提取CPE信息,以解决漏洞数据库中CPE链接滞后的问题,提升软件安全性。
python学智能算法(二十五)|SVM-拉格朗日乘数法理解
专注python+工程实践的热心婶子
07-19 944
本文梳理了支持向量机中最佳超平面求解的核心概念与拉格朗日乘数法的应用。首先介绍了函数距离F与几何距离δ的关系(δ=F/||w||),指出寻找最佳超平面就是在所有最小几何距离中选取最大值的过程。通过将函数距离设为1,将问题转化为最小化||w||²/2的距离函数f。接着详细阐释了拉格朗日乘数法的原理:当目标函数f在约束条件g下取得极值时,其梯度向量平行(∇f=λ∇g)。通过分解梯度方向,说明了极值点处f在约束切向上无分量的几何意义,并辅以等高线图示帮助理解这一关键数学工具在优化问题中的应用。
「日拱一码」035 机器学习——调参过程可视化
weixin_44396644的博客
07-22 313
机器学习——调参过程可视化
机器学习&深度学习】比较 LLaMA-Factory、vLLM 和 LMDeploy 的量化导出:为何 LLaMA-Factory 不是首选?
qq_62223405的博客
07-23 560
LLaMA-Factory 的量化导出功能受限于依赖复杂、格式支持少和量化质量优化不足,不适合高效部署。vLLM 提供灵活的量化支持和高吞吐量推理,但需外部工具预量化。LMDeploy 以 AWQ 量化和 TurboMind 引擎实现极致性能,部署流程简单,适合生产环境。开发者应根据硬件、推理需求和部署场景选择合适的工具,推荐优先考虑 LMDeploy 或 vLLM 以实现高效量化导出和推理。
神经网络和机器学习的一些基本概念
最新发布
LKMMKL
07-23 396
模型收敛(Model Convergence) 是指在训练过程中,模型的损失函数(Loss Function)逐渐稳定,不再显著下降或波动,同时模型的性能(如准确率、误差等)达到一个相对稳定的状态。导致模型欠拟合,陷入模型局部最优(比如一座山有多个山谷,步子太小,会导致模型始终在一个小山谷里来回震荡,这一点与学习率过大有一点相像,但是无法去寻找下一个山谷。学习率大,梯度下降速度快,相当于下山时,步子迈得太大,容易错过最低点(即最小的损失函数),导致损失函数在一个范围内来回震荡,无法收敛。
粗大误差智能滤除:基于格拉布斯准则与机器学习的数据清洗体系​
vicorv25的博客
07-23 580
通过实证数据验证,该体系在多种数据分布场景下均展现出卓越的滤除效果、较高的鲁棒性以及良好的泛化能力,显著提升了数据质量与分析结果的可靠性。本文提出的基于格拉布斯准则与机器学习协同的两级数据清洗体系,为解决传统粗大误差滤除方法的局限性提供了有效的智能化方案。格拉布斯准则是统计学中一种经典的单变量离群点检验方法。其核心思想基于样本数据来自正态分布的假设,通过计算数据集中离均值最远的数据点(最大值或最小值)与样本均值的标准化偏差,并与特定显著性水平下的格拉布斯临界值进行比较,从而判定该点是否构成粗大误差。
模式识别与机器学习课程笔记(1):绪论
luozhenghao的博客
07-21 900
《模式识别与机器学习》课程笔记(1):绪论 本课程面向EECS背景的研究生,需具备线性代数、概率统计、数据结构和编程基础。课程内容涵盖贝叶斯决策论、神经网络、深度学习等13个章节。模式识别旨在将对象分类到预定义类别,涉及特征提取、学习训练和分类识别三大核心问题。课程梳理了模式识别的发展历程,从1929年数字阅读机到当前深度学习主流技术。介绍了模式识别基本方法,包括统计模式识别、结构模式识别等主流技术,并区分了监督学习、无监督学习和强化学习等机器学习类型。课程强调特征选择与提取的重要性,以及分类器设计中决策边
机器学习&深度学习】什么是量化?
qq_62223405的博客
07-20 804
量化是通过减少模型参数的精度(如从32位浮点数降为8位整数)来压缩模型体积、加速计算、降低对硬件的依赖,从而提升模型部署和推理效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值