ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

USENIX Security '22 - Expected Exploitability: Predicting the Development of Functional...

Автор: USENIX

Загружено: 2022-10-25

Просмотров: 369

Описание: USENIX Security '22 - Expected Exploitability: Predicting the Development of Functional Vulnerability Exploits

Octavian Suciu, University of Maryland, College Park; Connor Nelson, Zhuoer Lyu, and Tiffany Bao, Arizona State University; Tudor Dumitraș, University of Maryland, College Park

Assessing the exploitability of software vulnerabilities at the time of disclosure is difficult and error-prone, as features extracted via technical analysis by existing metrics are poor predictors for exploit development. Moreover, exploitability assessments suffer from a class bias because "not exploitable" labels could be inaccurate.

To overcome these challenges, we propose a new metric, called Expected Exploitability (EE), which reflects, over time, the likelihood that functional exploits will be developed. Key to our solution is a time-varying view of exploitability, a departure from existing metrics. This allows us to learn EE using data-driven techniques from artifacts published after disclosure, such as technical write-ups and proof-of-concept exploits, for which we design novel feature sets.

This view also allows us to investigate the effect of the label biases on the classifiers. We characterize the noise-generating process for exploit prediction, showing that our problem is subject to the most challenging type of label noise, and propose techniques to learn EE in the presence of noise.

On a dataset of 103,137 vulnerabilities, we show that EE increases precision from 49% to 86% over existing metrics, including two state-of-the-art exploit classifiers, while its precision substantially improves over time. We also highlight the practical utility of EE for predicting imminent exploits and prioritizing critical vulnerabilities.

We develop EE into an online platform which is publicly available at https://exploitability.app/.

View the full USENIX Security '22 program at https://www.usenix.org/conference/use...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
USENIX Security '22 - Expected Exploitability: Predicting the Development of Functional...

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

USENIX Security '22 - OS-Aware Vulnerability Prioritization via Differential Severity Analysis

USENIX Security '22 - OS-Aware Vulnerability Prioritization via Differential Severity Analysis
USENIX Security '22 - Are Your Sensitive Attributes Private? Novel Model Inversion Attribute

USENIX Security '22 - Are Your Sensitive Attributes Private? Novel Model Inversion Attribute
USENIX Security '22 - Under the Hood of DANE Mismanagement in SMTP

USENIX Security '22 - Under the Hood of DANE Mismanagement in SMTP
Почему AI генерит мусор — и как заставить его писать нормальный код

Почему AI генерит мусор — и как заставить его писать нормальный код
New Way to Build Water, Food, & Energy Futures at the Intersection of Trade Policy & Sustainability

New Way to Build Water, Food, & Energy Futures at the Intersection of Trade Policy & Sustainability
SREcon25 Европа/Ближний Восток/Африка — HyperRouter: уроки, извлеченные из создания L4-загрузочно...

SREcon25 Европа/Ближний Восток/Африка — HyperRouter: уроки, извлеченные из создания L4-загрузочно...
Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час
10 НАУЧНО-ФАНТАСТИЧЕСКИХ ФИЛЬМОВ, КОТОРЫЕ СТОИТ ПОСМОТРЕТЬ ХОТЯ БЫ РАЗ В ЖИЗНИ!

10 НАУЧНО-ФАНТАСТИЧЕСКИХ ФИЛЬМОВ, КОТОРЫЕ СТОИТ ПОСМОТРЕТЬ ХОТЯ БЫ РАЗ В ЖИЗНИ!
SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные

SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные
The Internet, Reinvented.

The Internet, Reinvented.
Последний шанс купить видеокарту. Ситуация с ценами. И новый российский литограф 130 нм.

Последний шанс купить видеокарту. Ситуация с ценами. И новый российский литограф 130 нм.
Либеральный переворот, заговор против Сталина, водородная бомба. Большая игра Берии | ФАЙБ

Либеральный переворот, заговор против Сталина, водородная бомба. Большая игра Берии | ФАЙБ
Почему взрываются батарейки и аккумуляторы? [Veritasium]

Почему взрываются батарейки и аккумуляторы? [Veritasium]
Почему проект Аурус закрыт? Сергей Асланян

Почему проект Аурус закрыт? Сергей Асланян
SREcon25 Европа/Ближний Восток/Африка — ACK в будущее: TCP в 2025 году

SREcon25 Европа/Ближний Восток/Африка — ACK в будущее: TCP в 2025 году
Метод анализа главных компонентов (PCA) объяснен простыми словами.

Метод анализа главных компонентов (PCA) объяснен простыми словами.
🔥АУСЛЕНДЕР: Украина перевернула ВСЁ! Уникальная баллистика

🔥АУСЛЕНДЕР: Украина перевернула ВСЁ! Уникальная баллистика "Фламинго" шокировала Москву
Главное ИИ-интервью 2026 года в Давосе: Anthropic и DeepMind на одной сцене

Главное ИИ-интервью 2026 года в Давосе: Anthropic и DeepMind на одной сцене
ЦЕНА ОШИБКИ: 13 Инженерных Катастроф, Которые Потрясли Мир!

ЦЕНА ОШИБКИ: 13 Инженерных Катастроф, Которые Потрясли Мир!
$12 Миллиардов, Но Бесплатно Для Всех. Что Скрывает GPS?

$12 Миллиардов, Но Бесплатно Для Всех. Что Скрывает GPS?

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]