電子情報通信学会ソサイエティ大会講演要旨
A-7-1
脆弱性DBを用いた脅威分析手法へのトピックモデル解析ツールの活用
○梅澤克之(湘南工科大)・三科雄介・寳木和夫(産総研)・Sven Wohlgemuth(日立)
我々は脆弱性事例データベースとシステム設計情報を活用した脅威分析方法を提案してきた.この提案アルゴリズムの中で,自然言語処理とAI 処理を用いて突合評価を行う処理が記述されているが未解決である.本論文ではトピックモデル解析ツールを用いて突合処理の実現性を評価する.具体的にはまず,脆弱性事例データベースCVEをトピックモデル解析で階層構造に体系化可能か否かを検証し,似たような脆弱性が階層構造の近くに分類されることを確認した.また,既知の攻撃手法との突合処理にトピックモデル解析ツールが活用できるかを検証した結果,攻撃手法を紹介した既存の論文の指定した章に類似した既存の脆弱性を抽出する可能性を確認できた.