发布文献求助

Automatic software vulnerability assessment by extracting vulnerability elements

脆弱性（计算）漏洞管理脆弱性评估计算机科学软件软件安全保证计算机安全保密数据挖掘信息安全操作系统心理学保安服务心理弹性心理治疗师

作者

Xiaobing Sun,Zhenlei Ye,Lili Bo,Xiaoxue Wu,Weiqin Ying,Tao Zhang,Bin Li

出处

期刊：Journal of Systems and Software [Elsevier BV]
日期：2023-06-20 卷期号：204: 111790-111790 被引量：7

标识

DOI：10.1016/j.jss.2023.111790

摘要

Software vulnerabilities take threats to software security. When faced with multiple software vulnerabilities, the most urgent ones need to be fixed first. Therefore, it is critical to assess the severity of vulnerabilities in advance. However, increasing number of vulnerability descriptions do not use templates, which reduces the performance of the existing software vulnerability assessment approaches. In this paper, we propose an automated vulnerability assessment approach that using vulnerability elements for predicting the severity of six vulnerability metrics (i.e., Access Vector, Access Complexity, Authentication, Confidentiality Impact, Integrity Impact and Availability Impact). First, we use BERT-MRC to extract vulnerability elements from vulnerability descriptions. Second, we assess six metrics using vulnerability elements instead of full descriptions. We conducted experiments on our manually labeled dataset. The experimental results show that our approach has an improvement of 12.03%, 14.37%, and 38.65% on Accuracy over three baselines.

求助该文献

最长约 10秒，即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI

我的文献求助列表浏览历史

一分钟了解求助规则 | 捐赠本站 | 历史今天

更新

2025年影响因子查询已上线 (2025-6-18)

更新

PDF的下载单位、IP信息已删除 (2025-6-4)

科研通是完全免费的文献互助平台，具备全网最快的应助速度，最高的求助完成率。对每一个文献求助，科研通都将尽心尽力，给求助人一个满意的交代。

实时播报: 隐形曼青上传了应助文件

刚刚; abc完成签到，获得积分10

刚刚; 一根完成签到，获得积分20

1秒前; 李健的小迷弟上传了应助文件

1秒前; 风清扬上传了应助文件

2秒前; 中工完成签到，获得积分10

2秒前; STP顶峰相见发布了新的文献求助10

2秒前; 豪123456发布了新的文献求助10

2秒前; 科研通AI2S的应助被沐风采纳，获得10

3秒前; Baekkk完成签到，获得积分10

3秒前; 从容的日记本发布了新的文献求助10

4秒前; abc发布了新的文献求助10

4秒前; Xiaoxiao的应助被陈龙采纳，获得10

7秒前; Micalblame完成签到，获得积分10

7秒前; 田様上传了应助文件

8秒前; 思源上传了应助文件

8秒前; 不爱吃鱼的猫发布了新的文献求助10

8秒前; 发疯研究生完成签到，获得积分10

9秒前; ailemonmint完成签到，获得积分10

11秒前; 酷波er上传了应助文件

12秒前; weijiechi发布了新的文献求助10

13秒前; 研友_VZG64n完成签到，获得积分10

13秒前; 李佳洲完成签到，获得积分10

14秒前; 开心的爆米花发布了新的文献求助10

14秒前; 隐形曼青的应助被义气乐珍采纳，获得10

14秒前; huan0802er完成签到，获得积分10

15秒前; 自信丹蝶完成签到，获得积分10

15秒前; 小蘑菇的应助被豪123456采纳，获得10

15秒前; 田様的应助被不爱吃鱼的猫采纳，获得10

15秒前; 浅笑初妍上传了应助文件

16秒前; 失眠觅山完成签到，获得积分20

17秒前; 大个的应助被雨凇采纳，获得30

18秒前; 贪玩的宛凝完成签到，获得积分10

18秒前; 佰斯特威发布了新的文献求助10

19秒前; 今后上传了应助文件

19秒前; 风清扬上传了应助文件

20秒前; 壮壮完成签到，获得积分10

21秒前; Orange上传了应助文件

21秒前; 年轻丸子发布了新的文献求助10

23秒前; 田様上传了应助文件

24秒前

高分求助中: 【重要！！请各位用户详细阅读此贴】科研通的精品贴汇总(请勿应助) 10000; Three plays : drama 1000; International Code of Nomenclature for algae, fungi, and plants (Madrid Code) (Regnum Vegetabile) 1000; Semantics for Latin: An Introduction 999; Psychology Applied to Teaching 14th Edition 600; Robot-supported joining of reinforcement textiles with one-sided sewing heads 580; Apiaceae Himalayenses. 2 500

热门求助领域（近24小时）

热门帖子: 关注科研通微信公众号，转发送积分 4087604; 求助须知：如何正确求助？哪些是违规求助？ 3626568; 关于积分的说明 11499426; 捐赠科研通 3339492; 什么是DOI，文献DOI怎么找？ 1835953; 邀请新用户注册赠送积分活动 904126; 科研通“疑难数据库（出版商）”最低求助积分说明 822056

今日热心研友

乐乐乐乐乐乐

勤劳的猕猴桃

比比谁的速度快

注：热心度 = 本日应助数 + 本日被采纳获取积分÷10

Copyright © 2020-2025 AbleSci.COM, 科研通, All Right Reserved

科研通是非营利科研互助平台，不忘初心，为科研助力

本站互助的所有文件仅供个人学习研究用，禁止任何人把求助的所得文献进行盈利或传播

皖ICP备2024041134号-1

皖公网安备34019202002308

科研通【文献互助QQ群】：如果您有特殊求助，或发布求助超过24小时未得到应助，可加群求助，群号：941272744【点击一键加群】

科研通【志愿服务QQ群】：如果您热爱文献互助，有热心愿意为更多人服务，请加入小伙伴群，点击申请加入

关注微信服务号

科研通