6V-02
機械学習によるCAPECの攻撃パターン間の関係の特定
○宮田陸歩,須本賢介,鷲崎弘宜,深澤良彰(早大)
CAPECはセキュリティ攻撃パターンのカタログであり、攻撃パターン間の関係が定義されている。ただし、人手によって定義された関係には漏れが存在する場合があり、多様な脅威に対するセキュリティ対策が不十分になる恐れがある。そこで我々は、人手では見つけられていない関係を明らかにするために機械学習を用いた手法を提案する。機械学習モデルにはBERTとLongformerを用いて、両モデルに対して二つの攻撃パターンの概要とその関係を元にファインチューニングを行い、そのモデルと既存の関係のグラフ構造から関係の特定を行う。現段階でのBERT、Longformerの正確度はそれぞれ0.816, 0.853である。