会员服务
新闻 · 攻击 · 识别 · 软件 · 相似度 ·
2 月 23 日
Predicting known Vulnerabilities from Attack News: A Transformer-Based Approach
翻译:基于Transformer的漏洞预测:从攻击新闻中识别已知漏洞
Refat Othman,Diaeddin Rimawi,Bruno Rossi,Barbara Russo
Refat Othman,Diaeddin Rimawi,Bruno Rossi,Barbara Russo

Identifying the vulnerabilities exploited during cyberattacks is essential for enabling timely responses and effective mitigation in software security. This paper directly examines the process of predicting software vulnerabilities, specifically Common Vulnerabilities and Exposures (CVEs), from unstructured descriptions of attacks reported in cybersecurity news articles. We propose a semantic similarity-based approach utilizing the multi-qa-mpnet-base-dot-v1 (MPNet) sentence transformer model to generate a ranked list of the most likely CVEs corresponding to each news report. To assess the accuracy of the predicted vulnerabilities, we implement four complementary validation methods: filtering predictions based on similarity thresholds, conducting manual validation, performing semantic comparisons with the first vulnerability explicitly mentioned in each report, and comparing against all CVEs referenced within the report. Experimental results, drawn from a dataset of 100 SecurityWeek news articles, demonstrate that the model attains a precision of 81 percent when employing threshold-based filtering. Manual evaluations report that 70 percent of the predictions are relevant, while comparisons with the initially mentioned CVEs reveal agreement rates of 80 percent with the first listed vulnerability and 78 percent across all referenced CVEs. In 57 percent of the news reports analyzed, at least one predicted vulnerability precisely matched a CVE-ID mentioned in the article. These findings underscore the model's potential to facilitate automated vulnerability identification from real-world cyberattack news reports.


翻译:识别网络攻击中被利用的漏洞对于实现软件安全的及时响应和有效缓解至关重要。本文直接研究了从网络安全新闻报道的非结构化攻击描述中预测软件漏洞(特别是通用漏洞披露CVE)的过程。我们提出了一种基于语义相似度的方法,利用多问答MPNet基础点积模型(multi-qa-mpnet-base-dot-v1)生成与每篇新闻报道最可能对应的CVE排序列表。为评估预测漏洞的准确性,我们实施了四种互补的验证方法:基于相似度阈值的预测过滤、人工验证、与每篇报道中明确提及的首个漏洞进行语义对比,以及与报道中引用的所有CVE进行比对。基于100篇SecurityWeek新闻报道数据集的实验结果表明,采用阈值过滤时模型精确率达到81%。人工评估显示70%的预测具有相关性,而与首次提及CVE的对比显示:与首列漏洞的吻合率为80%,与所有引用CVE的总体吻合率为78%。在分析的新闻报道中,57%的案例中至少有一个预测漏洞与文章中提及的CVE-ID完全匹配。这些发现凸显了该模型在从现实世界网络攻击新闻报道中实现自动化漏洞识别的潜力。
0
下载
关闭预览

相关内容

新闻,是指报纸、电台、电视台、互联网等媒体经常使用的记录与传播信息的 [2] 一种文体,是反映时代的一种文体。新闻概念有广义与狭义之分。广义上:除了发表于报刊、广播、互联网、电视上的评论与专文外的常用文本都属于新闻,包括消息、通讯、特写、速写(有的将速写纳入特写之列)等等; [3] 狭义上:消息是用概括的叙述方式,以较简明扼要的文字,迅速及时地报道附近新近发生的、有价值的事实,使一定人群了解。新闻一般包括标题、导语、主体、背景和结语五部分。前三者是主要部分,后二者是辅助部分。写法以叙述为主兼或有议论、描写、评论等。新闻是包含海量资讯的新闻服务平台,真实反映每时每刻的重要事件。您可以搜索新闻事件、热点话题、人物动态、产品资讯等,快速了解它们的最新进展。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
14+阅读 · 2025年7月3日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
20+阅读 · 2025年6月24日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
专知会员服务
40+阅读 · 2022年10月27日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【论文】持续学习的图神经网络用于检测社交媒体的假新闻,Graph Neural Networks with Continual Learning for Fake News Detection from Social Media
【论文】持续学习的图神经网络用于检测社交媒体的假新闻,Graph Neural Networks with Continual Learning for Fake News Detection from Social Media
专知会员服务
41+阅读 · 2020年7月14日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
《打击假新闻: 识别和缓解技术调查》(附加42页PDF下载)
《打击假新闻: 识别和缓解技术调查》(附加42页PDF下载)
专知
16+阅读 · 2019年4月19日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
推荐|北大:一种基于新闻特征抽取和循环神经网络的股票预测方法
推荐|北大:一种基于新闻特征抽取和循环神经网络的股票预测方法
全球人工智能
14+阅读 · 2017年7月26日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
Revisiting Vulnerability Patch Identification on Data in the Wild
Revisiting Vulnerability Patch Identification on Data in the Wild
Arxiv
0+阅读 · 3月18日
Enhancing Continual Learning for Software Vulnerability Prediction: Addressing Catastrophic Forgetting via Hybrid-Confidence-Aware Selective Replay for Temporal LLM Fine-Tuning
Arxiv
0+阅读 · 2月27日
Automated Vulnerability Detection in Source Code Using Deep Representation Learning
Arxiv
0+阅读 · 2月26日
Accidental Vulnerability: Factors in Fine-Tuning that Shift Model Safeguards
Arxiv
0+阅读 · 2月22日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Automatic Simplification of Common Vulnerabilities and Exposures Descriptions
Arxiv
0+阅读 · 2月12日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
新闻
攻击
识别
软件
相似度
最新内容
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
2+阅读 · 今天14:04
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
2+阅读 · 今天13:54
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
6+阅读 · 今天13:49
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
4+阅读 · 今天13:38
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
5+阅读 · 今天13:37
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
5+阅读 · 今天13:11
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
10+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
5+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
7+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
6+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
8+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
6+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
14+阅读 · 2025年7月3日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
20+阅读 · 2025年6月24日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
《大型语言模型能否加强假新闻检测?利用数据增强改进假新闻检测》2023最新报告
专知会员服务
56+阅读 · 2023年10月16日
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
推荐!《对抗网络行为的预测分析》2022最新北约科技组织94页技术报告
专知会员服务
40+阅读 · 2022年10月27日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【论文】持续学习的图神经网络用于检测社交媒体的假新闻,Graph Neural Networks with Continual Learning for Fake News Detection from Social Media
【论文】持续学习的图神经网络用于检测社交媒体的假新闻,Graph Neural Networks with Continual Learning for Fake News Detection from Social Media
专知会员服务
41+阅读 · 2020年7月14日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
《打击假新闻: 识别和缓解技术调查》(附加42页PDF下载)
《打击假新闻: 识别和缓解技术调查》(附加42页PDF下载)
专知
16+阅读 · 2019年4月19日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
推荐|北大:一种基于新闻特征抽取和循环神经网络的股票预测方法
推荐|北大:一种基于新闻特征抽取和循环神经网络的股票预测方法
全球人工智能
14+阅读 · 2017年7月26日
相关论文
Revisiting Vulnerability Patch Identification on Data in the Wild
Revisiting Vulnerability Patch Identification on Data in the Wild
Arxiv
0+阅读 · 3月18日
Enhancing Continual Learning for Software Vulnerability Prediction: Addressing Catastrophic Forgetting via Hybrid-Confidence-Aware Selective Replay for Temporal LLM Fine-Tuning
Arxiv
0+阅读 · 2月27日
Automated Vulnerability Detection in Source Code Using Deep Representation Learning
Arxiv
0+阅读 · 2月26日
Accidental Vulnerability: Factors in Fine-Tuning that Shift Model Safeguards
Arxiv
0+阅读 · 2月22日
SmartGuard: Leveraging Large Language Models for Network Attack Detection through Audit Log Analysis and Summarization
Arxiv
0+阅读 · 2月13日
Favia: Forensic Agent for Vulnerability-fix Identification and Analysis
Arxiv
0+阅读 · 2月13日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Automatic Simplification of Common Vulnerabilities and Exposures Descriptions
Arxiv
0+阅读 · 2月12日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top