OVANA: System zur Analyse und Verbesserung der Informationsqualität von Schwachstellendatenbanken auf ARES-Konferenz vorgestellt

Im Rahmen der Projekte ATHENE-SecUrban und CYWARN wurde OVANA, ein Ansatz zur Analyse und Verbesserung der Informationsqualität von Schwachstellendatenbanken, als Full Paper auf der ARES 2021 vorgestellt und veröffentlicht. Die International Conference on Availability, Reliability and Security (ARES) findet jährlich statt und bringt Forscher*innen und Praktiker*innen auf dem Gebiet der IT-Sicherheit und des Datenschutzes zusammen.

Schwachstellendatenbanken sind eine der wichtigsten Informationsquellen für IT-Sicherheitsexpert*innen. Daher ist die Qualität ihrer Informationen für jede Person, die in diesem Bereich arbeitet, von größter Bedeutung. Frühere Arbeiten haben gezeigt, dass maschinenlesbare Informationen in Schwachstellendatenbanken mitunter fehlen, falsch sind oder nicht mit anderen Datenquellen übereinstimmen. In diesem Beitrag stellen wir ein System namens Overt Vulnerability Source ANAlysis (OVANA) vor, das die Informationsqualität von Schwachstellendatenbanken mit Hilfe modernster Techniken des maschinellen Lernens (ML) und der Verarbeitung natürlicher Sprache (NLP) analysiert, die Freitextbeschreibungen nach relevanten Informationen durchsucht, die in strukturierten Feldern fehlen, und sie entsprechend aktualisiert.

Die OVANA-Architektur zur Verbesserung der Informationsqualität in Schwachstellendatenbanken (Bildquelle: © peasec.de/PhilippKühn)

Unser Beitrag zeigt am Beispiel der National Vulnerability Database, dass OVANA in der Lage ist, die Informationsqualität um 51,23% zu verbessern, basierend auf den Indikatoren Genauigkeit, Vollständigkeit und Eindeutigkeit. Darüber hinaus stellen wir Informationen vor, die in die strukturierten Felder aufgenommen werden sollten, um die Eindeutigkeit der Schwachstelleneinträge zu erhöhen und die Unterscheidbarkeit verschiedener Schwachstelleneinträge zu verbessern. Die identifizierten Informationen aus OVANA ermöglichen eine gezieltere Suche nach Schwachstellen und bieten IT-Sicherheitsexpert*innen eine Orientierungshilfe bei der Suche nach relevanten Informationen in Schwachstellenbeschreibungen für die Schweregradbewertung.

Das Full Paper wurde in der ACM Digital Library veröffentlicht:

Philipp Kühn, Markus Bayer, Marc Wendelborn, and Christian Reuter. 2021. OVANA: An Approach to Analyze and Improve the Information Quality of Vulnerability Databases. In The 16th International Conference on Availability, Reliability and Security (ARES 2021), August 17–20, 2021, Vienna, Austria. ACM, New York, NY, USA, 11 pages. https://doi.org/10.1145/3465481.3465744

OVANA: System zur Analyse und Verbesserung der Informationsqualität von Schwachstellendatenbanken auf ARES-Konferenz vorgestellt

Verwandte Artikel:

Blackout und Flut in der hessenschau: TU Darmstadt entwickelt Lösung zum Katastrophenschutz mit PEASEC-Beteiligung

TraCe: Ringvorlesung Gewalt als Globale Herausforderung

HiTechCampus: Cybersecurity für den Frieden

Call for Papers: 11. Workshop „Mensch-Maschine-Interaktion in sicherheitskritischen Systemen“ – Mensch und Computer, Karlsruhe (MuC’24)

Neuer Seekabel-Report des United Nations Institute for Disarmament Research unter Beteiligung von PEASEC: Zwischenstand in New York vorgestellt

PEASEC-Stellenangebot: Studentische Mitarbeiter*innen (m/w/d)

PEASEC beim Ostercamp für Schülerinnen – Anmeldung bis 01. März

Hilfe gegen Desinformation auf TikTok – wie Jugendliche bei der Erkennung von Falschinformationen auf Videoplattformen unterstützt werden können

Ausschreibung: IANUS-Preis 2024 für naturwissenschaftlich-technische Friedens- und Konfliktforschung

Hackathon „Wie können wir Landwirtschaft durch KI und digitale Technologien nachhaltiger gestalten?“