Cybersecurity Defenses: Exploration of CVE Types through Attack Descriptions

本文介绍了一种名为VULDAT的分类工具，使用句子转换器MPNET从攻击描述中识别系统漏洞，从而将攻击与漏洞联系起来，帮助专家及时识别和应对事件。研究人员将该模型应用于ATT＆CK存储库中的100种攻击技术和CVE存储库中的685个问题。然后，他们将VULDAT与其他八种基于句子转换器的最新分类器的性能进行了比较。研究结果表明，该模型的F1得分为0.85，精确度为0.86，召回率为0.83，是最佳的分类器。此外，研究人员发现，56%的CVE报告中与攻击相关的漏洞被VULDAT识别出来，而61%的识别出的漏洞在CVE存储库中。

本论文的问题是如何使用自然语言处理技术来自动识别系统漏洞。这是一个已知的问题，但本论文提出了一种新的解决方案。

本论文提出了一个名为VULDAT的分类工具，使用句子转换器MPNET来从攻击描述中识别系统漏洞。该模型在ATT＆CK库的100种攻击技术和CVE库的685个问题上进行了应用，并且与其他八种基于句子转换器的最新分类器的性能进行了比较。作者发现，VULDAT模型的性能最佳，F1分数为0.85，精度为0.86，召回率为0.83。

本论文的亮点是提出了一种新的自然语言处理技术来自动识别系统漏洞，并且在实验中取得了良好的性能。作者使用了开源的ATT＆CK库和CVE库，并且将VULDAT模型与其他八种最新分类器进行了比较。本论文的工作值得进一步深入研究。

最近的相关研究包括使用深度学习技术进行漏洞检测和分类的论文，例如“DeepVulDetector: A Deep Learning-Based System for Vulnerability Detection”，“A Survey of Vulnerability Detection Techniques in Cybersecurity”，以及“Automated Vulnerability Detection in Source Code Using Deep Representation Learning”。