Im Rahmen der Projekte ATHENE-SecUrban und CYWARN wurde OVANA, ein Ansatz zur Analyse und Verbesserung der Informationsqualität von Schwachstellendatenbanken, als Full Paper auf der ARES 2021 vorgestellt und veröffentlicht. Die International Conference on Availability, Reliability and Security (ARES) findet jährlich statt und bringt Forscher*innen und Praktiker*innen auf dem Gebiet der IT-Sicherheit und des Datenschutzes zusammen.
Schwachstellendatenbanken sind eine der wichtigsten Informationsquellen für IT-Sicherheitsexpert*innen. Daher ist die Qualität ihrer Informationen für jede Person, die in diesem Bereich arbeitet, von größter Bedeutung. Frühere Arbeiten haben gezeigt, dass maschinenlesbare Informationen in Schwachstellendatenbanken mitunter fehlen, falsch sind oder nicht mit anderen Datenquellen übereinstimmen. In diesem Beitrag stellen wir ein System namens Overt Vulnerability Source ANAlysis (OVANA) vor, das die Informationsqualität von Schwachstellendatenbanken mit Hilfe modernster Techniken des maschinellen Lernens (ML) und der Verarbeitung natürlicher Sprache (NLP) analysiert, die Freitextbeschreibungen nach relevanten Informationen durchsucht, die in strukturierten Feldern fehlen, und sie entsprechend aktualisiert.
Unser Beitrag zeigt am Beispiel der National Vulnerability Database, dass OVANA in der Lage ist, die Informationsqualität um 51,23% zu verbessern, basierend auf den Indikatoren Genauigkeit, Vollständigkeit und Eindeutigkeit. Darüber hinaus stellen wir Informationen vor, die in die strukturierten Felder aufgenommen werden sollten, um die Eindeutigkeit der Schwachstelleneinträge zu erhöhen und die Unterscheidbarkeit verschiedener Schwachstelleneinträge zu verbessern. Die identifizierten Informationen aus OVANA ermöglichen eine gezieltere Suche nach Schwachstellen und bieten IT-Sicherheitsexpert*innen eine Orientierungshilfe bei der Suche nach relevanten Informationen in Schwachstellenbeschreibungen für die Schweregradbewertung.
Das Full Paper wurde in der ACM Digital Library veröffentlicht:
- Philipp Kühn, Markus Bayer, Marc Wendelborn, and Christian Reuter. 2021. OVANA: An Approach to Analyze and Improve the Information Quality of Vulnerability Databases. In The 16th International Conference on Availability, Reliability and Security (ARES 2021), August 17–20, 2021, Vienna, Austria. ACM, New York, NY, USA, 11 pages. https://doi.org/10.1145/3465481.3465744