Threat categorization on CVE descriptions using text classification

Abstract

Ο σκοπός της παρούσας διπλωματικής είναι η ταξινόμηση εγγραφών CVE σε πιθανές απειλές βάσει των περιγραφών που παρέχονται με χρήση ταξινόμηση κειμένου, ώστε να μπορέσουν στην συνέχεια να χρησιμοποιηθούν σε μια μεθοδολογία ανάλυσης ρίσκου με βάση τις ευπάθειες για Κυβερνο-Φυσικά Συστήματα και πιο συγκεκριμένα σε Ευφυή Συστήματα Μεταφορών. Επειδή δεν έχουν όλες οι εγγραφές CVE σχετικά CWE, ή τα σχετικά CWE είναι πολύ γενικά, όπως NVD-CWE-Other, η αντιστοιχία απειλών σε CWE και CAPEC, όπως χρησιμοποιείται από το Risk Modelling Tool του έργου CitySCAPE, δεν είναι πάντοτε δυνατό να επιτευχθεί. Η παρούσα διπλωματική προτείνει την χρήση ταξινόμησης κειμένου για να αναγνωρίσει τις απειλές αυτές με βάση CVE που μπορούν να αντιστοιχιστούν με CWE και CAPEC. Επιτεύχθηκε μια ακρίβεια άνω του 90% για κάθε μια από τις 16 απειλές σε 111.384 εγγραφές CVE με χρήση επικύρωσης 10-fold cross validation.