PulseAugur
实时 06:44:48
English(EN) Multi-Class vs. Multi-Label BERT for CVE-to-CWE Mapping: How Taxonomy Structure Shapes the Errors

BERT 模型在 CVE 到 CWE 映射方面的比较,分类法结构影响错误

一篇新的研究论文探讨了不同 BERT 模型在将常见漏洞和暴露(CVE)记录映射到常见弱点枚举(CWE)类别方面的有效性。该研究比较了使用 BERT BaseSecureBERTCySecBERT 在各种嵌套标签空间中的多类别和多标签分类方法。结果表明,多类别训练通常能产生更高的宏 F1 分数,尽管在较小的标签空间中差距会缩小。研究还强调,CWE 分类法的结构对分类错误有显著影响,其影响程度超过了编码器的选择。 AI

影响 这项研究可以通过改进自然语言处理模型解释和分类安全弱点的方式,来改善自动化漏洞分析。

排序理由 该集群包含一篇研究论文,详细介绍了自然语言处理模型在网络安全分类任务中的新颖应用。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

BERT 模型在 CVE 到 CWE 映射方面的比较,分类法结构影响错误

报道来源 [1]

  1. arXiv cs.LG TIER_1 English(EN) · Jörg Frochte ·

    Multi-Class vs. Multi-Label BERT for CVE-to-CWE Mapping: How Taxonomy Structure Shapes the Errors

    Assigning Common Weakness Enumeration (CWE) categories to Common Vulnerabilities and Exposures (CVE) records remains an important but largely manual step in vulnerability analysis. We study this task as a text classification problem and compare two modelling choices: a \emph{mult…