⏶6
VLAI:一种基于RoBERTa的自动化漏洞严重性分类模型
发表
由 
Cédric 提交
Cédric 提交作者: Cédric Bonhomme, 
Alexandre Dulaunoy
Cédric Bonhomme, Alexandre Dulaunoy摘要
本文介绍了VLAI,这是一种基于Transformer的模型,能够直接从文本描述中预测软件漏洞的严重性级别。VLAI基于RoBERTa构建,在超过60万个真实世界漏洞数据上进行微调,在预测严重性类别方面实现了超过82%的准确率,从而在手动CVSS评分之前实现更快、更一致的分类。该模型和数据集是开源的,并已集成到漏洞查询服务中。
在CIRCL(卢森堡计算机事件响应中心),我们面临着仅凭部分信息(通常只是文本描述)评估漏洞的挑战。
为了解决这个问题,我们使用Vulnerability Lookup的现有数据集构建了一个NLP模型。现在整个解决方案已经发布,包括集成到免费在线服务和开源代码中。有了这个模型,即使没有现有的分数,您也可以通过仅根据描述评估严重性来获得VLAI漏洞分数。
本文介绍了VLAI,一个基于Transformer的模型,可直接从文本描述中预测软件漏洞的严重性级别。VLAI基于RoBERTa构建,并在超过60万个真实世界漏洞上进行了微调,在预测严重性类别方面达到了超过82%的准确率,从而在人工CVSS评分之前实现更快、更一致的分类。该模型和数据集是开源的,并已集成到Vulnerability-Lookup服务中。
该模型已通过我们的ML-Gateway组件在Vulnerability-Lookup中使用。