Threat categorization on CVE descriptions using text classification

Giannakopoulos, Thrasyvoulos; Γιαννακόπουλος, Θρασύβουλος

dc.contributor.advisor	Gritzalis, Stefanos
dc.contributor.advisor	Γκρίτζαλης, Στέφανος
dc.contributor.author	Giannakopoulos, Thrasyvoulos
dc.contributor.author	Γιαννακόπουλος, Θρασύβουλος
dc.date.accessioned	2022-08-31T10:22:16Z
dc.date.available	2022-08-31T10:22:16Z
dc.date.issued	2022
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/14541
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/1964
dc.description.abstract	Ο σκοπός της παρούσας διπλωματικής είναι η ταξινόμηση εγγραφών CVE σε πιθανές απειλές βάσει των περιγραφών που παρέχονται με χρήση ταξινόμηση κειμένου, ώστε να μπορέσουν στην συνέχεια να χρησιμοποιηθούν σε μια μεθοδολογία ανάλυσης ρίσκου με βάση τις ευπάθειες για Κυβερνο-Φυσικά Συστήματα και πιο συγκεκριμένα σε Ευφυή Συστήματα Μεταφορών. Επειδή δεν έχουν όλες οι εγγραφές CVE σχετικά CWE, ή τα σχετικά CWE είναι πολύ γενικά, όπως NVD-CWE-Other, η αντιστοιχία απειλών σε CWE και CAPEC, όπως χρησιμοποιείται από το Risk Modelling Tool του έργου CitySCAPE, δεν είναι πάντοτε δυνατό να επιτευχθεί. Η παρούσα διπλωματική προτείνει την χρήση ταξινόμησης κειμένου για να αναγνωρίσει τις απειλές αυτές με βάση CVE που μπορούν να αντιστοιχιστούν με CWE και CAPEC. Επιτεύχθηκε μια ακρίβεια άνω του 90% για κάθε μια από τις 16 απειλές σε 111.384 εγγραφές CVE με χρήση επικύρωσης 10-fold cross validation.	el
dc.format.extent	35	el
dc.language.iso	en	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Threat categorization on CVE descriptions using text classification	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων	el
dc.description.abstractEN	The goal of this thesis is to classify CVEs into potential threats based on the descriptions provided using text classification, to then be used in a vulnerability-based risk analysis for Cyber-Physical Systems and more specifically Intelligent Transportation Systems. Because not all CVEs provide related CWEs, or their CWE entries are too generic, such as NVD-CWE-Other, a mapping of threats to CWEs and CAPECs, as used by the CitySCAPE Project's Risk Modelling Tool, is not always possible. This thesis proposes using text classification in order to identify those threats based on CVEs that can be mapped to CWEs and CAPECs. An accuracy of over 90% was achieved for each of the 16 threats across 111,384 CVE entries computed on a 10-fold cross validation.	el
dc.contributor.master	Ασφάλεια Ψηφιακών Συστημάτων	el
dc.subject.keyword	Threats	el
dc.subject.keyword	CVE	el
dc.subject.keyword	CWE	el
dc.subject.keyword	CAPEC	el
dc.subject.keyword	Natural language processing	el
dc.subject.keyword	Text classification	el
dc.date.defense	2022-06-30

Αρχεία σε αυτό το τεκμήριο

Name:: Giannakopoulos_Thrasyvoulos.pdf
Μέγεθος:: 315.3Kb
Τύπος:: PDF
Description:: Master thesis

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems

Εμφάνιση απλής εγγραφής