特許ウォッチ

公開番号2024145577
公報種別公開特許公報(A)
公開日2024-10-15
出願番号2023057991
出願日2023-03-31
発明の名称予測システム、プログラム及び予測方法
出願人KDDI株式会社
代理人個人,個人
主分類G06Q 50/00 20240101AFI20241004BHJP(計算;計数)
要約【課題】脆弱性の脅威度を従来よりも早期に予測可能な予測システム、プログラム及び予測方法を提供すること。
【解決手段】分析システム1において、収集サーバーのプロセッサーは、脆弱性に付与された識別情報を投稿内容に含む、SNSへの投稿の時間帯ごとの投稿数を学習済みモデルに入力し、学習済みモデルの出力として、脆弱性の脅威度の予測値を得る予測部として機能する。分析サーバーのプロセッサーは、予め定められた期間内における前記識別情報を投稿内容に含む投稿の投稿数が、予め定められた閾値以上である場合に、脆弱性を脅威度の予測の対象として決定する決定部して機能する。予測部は、決定部が決定した脆弱性の脅威度の予測値を得る。
【選択図】図1
特許請求の範囲【請求項１】
脆弱性に付与された識別情報を投稿内容に含む、ＳＮＳへの投稿の時間帯ごとの投稿数を学習済みモデルに入力し、前記学習済みモデルの出力として、前記脆弱性の脅威度の予測値を得る、予測部を備える予測システム。
続きを表示（約 670 文字）【請求項２】
予め定められた期間内における前記識別情報を投稿内容に含む投稿の投稿数が、予め定められた閾値以上である場合に、前記脆弱性を前記脅威度の予測の対象として決定する決定部をさらに備え、
前記予測部は、前記決定部によって決定された前記脆弱性の脅威度の予測値を得る、請求項１に記載の予測システム。
【請求項３】
複数の脆弱性のそれぞれに付与された識別情報ごとの、前記識別情報を投稿内容に含む前記ＳＮＳへの投稿の時間帯ごとの投稿数を説明変数とし、前記複数の脆弱性のそれぞれの脅威度を目的変数として、機械学習を行うことで前記学習済みモデルを作成する学習部をさらに備える、請求項１に記載の予測システム。
【請求項４】
前記学習部は、投稿人数が予め定められた人数以上である前記識別情報を投稿内容に含む前記ＳＮＳへの投稿の時間帯ごとの投稿数を前記説明変数として用いる、請求項３に記載の予測システム。
【請求項５】
予測システムが備えるプロセッサーを、
脆弱性に付与された識別情報を投稿内容に含む、ＳＮＳへの投稿の時間帯ごとの投稿数を学習済みモデルに入力し、前記学習済みモデルの出力として、前記脆弱性の脅威度の予測値を得る、予測部として機能させるプログラム。
【請求項６】
脆弱性に付与された識別情報を投稿内容に含む、ＳＮＳへの投稿の時間帯ごとの投稿数を学習済みモデルに入力し、前記学習済みモデルの出力として、前記脆弱性の脅威度の予測値を得る予測方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、予測システム、プログラム及び予測方法に関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
特許文献１は、サイバー脅威インテリジェンス（cyber threat intelligence: ＣＴＩ）を提供するサイトの情報を取得・分析し、固有表現を抽出・重要度算出等を行う、ＣＴＩを対象とした分析支援技術について開示している。
【０００３】
非特許文献１は、特定ＳＮＳ（social networking service）の投稿及び脆弱性の公開情報を利用して、脆弱性が悪用されるかどうかを予測する機械学習モデルの構築及びＳＮＳを利用した機械学習モデルにおける敵対的攻撃について評価を行うことを記載している。
【０００４】
非特許文献２は、ＣＴＩに関連するユーザーをＳＮＳのグラフ構造及び投稿内容から推薦するモデルの作成・評価を行うことを記載している。非特許公報２は、ＳＮＳにおけるサイバー脅威情報を発信するユーザーを推薦するシステムを提案している。
【０００５】
非特許公報３、非特許公報４、及び非特許公報５では、それぞれサイバーセキュリティに関する投稿を検知したり、投稿内容を要約したりといったＳＮＳの投稿テキストを利用する研究について記載している。
【０００６】
非特許文献３は、既存のＣＶＥ（Common Vulnerabilities and Exposures）に関する記述を学習して未知のＣＴＩに関連するツイートを検知するモデルを構築し、ＣＶＥ番号を含まない追跡が難しいＣＴＩ関連ツイートの検知を行うことを開示している。
【０００７】
非特許文献４は、特定ＳＮＳにおけるＣＴＩ関連投稿をサイバーセキュリティに特化したＲＤＦ(Resource Description Framework）に加工する研究について開示している。ＲＤＦは、ウェブ上にある「リソース」を記述するための統一された枠組みである。
【０００８】
非特許文献５は、既存の脆弱性に関して公開されたテキスト情報を学習し、ＣＴＩに関連する投稿を検知する機械学習モデルを構築・評価することについて開示している。
【先行技術文献】
【特許文献】
【０００９】
特開２０２２－１２２３７１号公報
【非特許文献】
【００１０】
C. Sabottke, O. Suciu, and T. Dumitras.. Vulnerability disclosure in the age of social media: Exploiting twitter for predicting real-world exploits. USENIX Security Symposium, pp. 1041-1056,2015
Avishek Bose, Shreya Gopal Sundari, Vahid Behzadan, W. Hsu.. Tracing Relevant Twitter Accounts Active in Cyber Threat Intelligence Domain by Exploiting Content and Structure of Twitter Network, Intelligence and Security Informatics 2021.
Ba-Dung Le, Guanhua Wang, Mehwish Nasim and M. Ali Babar, “ Gathering Cyber Threat Intelligence from Twitter Using Novelty Classification, ” 2019.
S. Mittal, P. K. Das, V. Mulwad, A. Joshi, and T. Finin, “ Cybertwitter: Using twitter to generate alerts for cybersecurity threats and vulnerabilities, ”in Proceedings of the 2016 IEEE/ACM In ternational Conference on Advances in Social Networks Analysis and Mining, pp. 860-867, IEEE Press, 2016.
Ba-Dung Le, Guanhua Wang, Mehwish Nasim and M. Ali Babar, “ Gathering Cyber Threat Intelligence from Twitter Using Novelty Classification, ”2019.
【発明の概要】
【発明が解決しようとする課題】
（【００１１】以降は省略されています）

関連特許