Prometheusは、エンタープライズネットワークのセキュリティ状況を包括的に分析するためのシステムである。
まず、Prometheusは、ユーザーから提供された情報(ネットワークトポロジ、通信エンティティ、デバイス詳細など)を使用して、国家脆弱性データベースから関連する脆弱性(CVE)を収集する。
次に、機械学習を使用して、これらの脆弱性の自然言語記述から、攻撃グラフのノードに必要な情報(前提条件、後件条件、入力、出力)を自動的に抽出する。単語埋め込みを使用して、ノード間の関係を特定し、攻撃グラフを構築する。
さらに、Prometheusは、生成された攻撃グラフを分析して、セキュリティ状況を評価する。具体的には、各ノードの悪用可能性、影響度、リスクスコアを計算し、最短の攻撃経路や最も深刻な攻撃経路を特定する。また、最も重要な脆弱性を特定し、それらを最小限のパッチで覆うことができる。
この包括的なアプローチにより、Prometheusは、ネットワークインフラストラクチャの全体的なセキュリティ状況を把握し、重要な脆弱性の特定と効果的な軽減策の提案を可能にする。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問