Cybersecurity Defenses: Exploration of CVE Types through Attack Descriptions

这篇论文介绍了一种名为VULDAT的分类工具，它使用了一个名为MPNET的句子转换器来从攻击描述中识别系统漏洞，从而帮助专家快速识别和应对漏洞问题。该模型被应用于ATT＆CK存储库中的100种攻击技术和CVE存储库中的685个问题。然后，作者将VULDAT与其他八种基于句子转换器的最先进分类器的性能进行了比较。结果表明，VULDAT模型具有最佳性能，F1得分为0.85，精确度为0.86，召回率为0.83。此外，作者发现，56％的CVE报告中与攻击相关的漏洞被VULDAT识别出来，而61％的识别出的漏洞在CVE存储库中。

本文旨在使用一个基于句子转换器MPNET的分类工具VULDAT，从攻击描述中识别系统漏洞，以帮助专家及时识别和响应安全事件。同时，本文还试图验证VULDAT在漏洞识别方面的性能表现是否优于其他八种基于句子转换器的分类器。

本文提出了一种基于句子转换器MPNET的分类工具VULDAT，用于从攻击描述中识别系统漏洞。相比其他分类器，VULDAT表现更加优秀，取得了0.85的F1得分，0.86的精确度和0.83的召回率。

本文使用了100个来自ATT&CK存储库的攻击技术和685个来自CVE存储库的问题来验证VULDAT的性能。实验结果表明，VULDAT在漏洞识别方面表现出色，能够识别出56%的CVE报告中与攻击相关的漏洞，并且61%的识别出的漏洞在CVE存储库中有记录。本文的工作对于提高漏洞识别的准确性和效率具有重要意义。

在相关研究方面，近年来也有很多学者致力于使用自然语言处理和机器学习技术来识别漏洞。例如，有学者使用BERT模型对漏洞进行分类和预测（《BERT-based Neural Network for Vulnerability Classification and Prediction》），也有学者使用深度学习模型来进行漏洞检测和识别（《Deep Learning for Vulnerability Detection》）。这些研究为本文提供了很好的参考和借鉴。