Automated mapping of CVE vulnerabilties to MITRE ATT&CK Framwork.
Abstract
This report is the synthesis of our work carried out within the INRIA research laboratory. The main
objective of this project is to automate the mapping of the vulnerability database of MITRE CVE to
the MITRE ATT&CK framework which is a set of knowledge base of tactics and techniques used in
computer attacks. We implemented in this project an approach which is based on machine learning, as
well as Natural Language Processing(NLP) to be able to process the textual data of the vulnerabilities
and thus classify them through a classification algorithm. We also detailed the techniques used such as
the pre-processing and post-processing methods implemented in order to improve the datasets quality
and to therefore improve the prediction performance.
Ce rapport est le synthèse de notre travail réalisé au sein du Laboratoire de recherche INRIA. L’objectif
principal de ce projet est d’automtiser le mapping de la base de données de vulnerabilités de MITRE
CVE vers le framework MITRE ATT&CK qui est un ensemble de base de connaissances des tactiques
et techniques utilisées dans les attaques informatique. Nous avons implémenté dans ce projet une
approche qui sera basée sur l’apprentissage automatique ainsi que les techniques de traitement automatique
de langues (NLP) pour pouvoir traiter les données textuelles des vulnerabilités et les classifier a travers
un algorithme de classification. Nous avons également détaillé la méthodologie utilisée ainsi que les
traitements appliqués afin d’analyser les jeux de données et améliorer la prédiction.