计算机科学 > 密码学与安全
[提交于 2025年1月5日
]
标题: 使用生存和故障时间模型预测物联网设备漏洞修复时间
标题: Predicting IoT Device Vulnerability Fix Times with Survival and Failure Time Models
摘要: 物联网(IoT)设备快速融入企业环境带来了显著的安全挑战。 许多物联网设备在上市时安全措施极少,通常每个设备平均包含25个漏洞。 为了增强网络安全措施并帮助系统管理员更有效地管理物联网补丁,我们提出了一种创新框架,用于预测有漏洞的物联网设备获得修复或补丁所需的时间。 我们开发了一个基于加速失效时间(AFT)方法的生存分析模型,使用XGBoost集成回归模型实现,以预测有漏洞的物联网设备何时会获得修复或补丁。 通过构建一个结合公共和私有来源的全面物联网漏洞数据库,我们提供了有关受影响设备、漏洞检测日期、已发布的CVE、补丁发布日期以及相关Twitter活动趋势的见解。 我们进行了详尽的实验,评估了不同特征组合的效果,包括基本的设备和漏洞数据、国家漏洞数据库(NVD)信息,如CVE、CWE和CVSS评分,将文本描述转换为句子向量,以及与CVE相关的Twitter趋势频率。 我们的实验表明,所提出的模型能够准确预测物联网漏洞的修复时间,其中来自VulDB和NVD的数据特别有效。 纳入Twitter趋势数据带来的额外好处有限。 该框架为组织提供了一个实用工具,用于预测漏洞解决时间,改进物联网补丁管理,并加强其应对潜在威胁的网络安全态势。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.