PulseAugur
实时 10:39:37
English(EN) Multi-Class vs. Multi-Label BERT for CVE-to-CWE Mapping: How Taxonomy Structure Shapes the Errors

BERT模型在CVE到CWE映射中的比较,分类法结构是关键

研究人员探讨了多类别与多标签BERT模型在将通用漏洞披露(CVE)映射到通用弱点枚举(CWE)类别方面的有效性。他们的研究评估了BERT Base、SecureBERT和CySecBERT在不同标签空间大小下的表现,发现多类别训练通常能获得更高的宏F1分数。然而,随着标签空间的减小,多类别与多标签方法之间的差距缩小,并且事后阈值优化在较小的设置中进一步缩小了这一差距。分析还显示,主要的错误模式在所有测试的编码器中都保持一致,并且很大程度上遵循CWE层级结构,这表明分类法结构显著影响模型性能。 AI

影响 这项研究强调了分类法结构如何显著影响模型在网络安全漏洞分析中的性能。

排序理由 研究论文,详细介绍了针对特定分类任务的机器学习模型比较研究。[lever_c_demoted from research: ic=1 ai=1.0]

在 Hugging Face Daily Papers 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

BERT模型在CVE到CWE映射中的比较,分类法结构是关键

报道来源 [1]

  1. Hugging Face Daily Papers TIER_1 English(EN) ·

    多类别 vs. 多标签 BERT 用于 CVE 到 CWE 映射:分类结构如何影响错误

    Assigning Common Weakness Enumeration (CWE) categories to Common Vulnerabilities and Exposures (CVE) records remains an important but largely manual step in vulnerability analysis. We study this task as a text classification problem and compare two modelling choices: a \emph{mult…