본 논문은 국립 취약점 데이터베이스(NVD)의 Common Vulnerabilities and Exposures (CVE) 보고서를 다중 레이블 분류하기 위해 BERT 모델을 활용한 새로운 취약점 보고서 분류기를 제시합니다. 해당 분류기는 텍스트 설명으로부터 심각도(낮음, 중간, 높음, 심각함)와 취약점 유형(예: 버퍼 오버플로우, XSS)을 예측합니다. 심각도에는 Cross-Entropy 손실 함수를, 유형에는 Binary Cross-Entropy with Logits 손실 함수를 통합한 사용자 정의 학습 파이프라인을 Hugging Face Trainer 서브클래스에 통합하여 사용합니다. 최근 NVD 데이터에 대한 실험은 에포크가 증가함에 따라 평가 손실이 감소하는 유망한 결과를 보여줍니다. 시스템은 REST API와 Streamlit UI를 통해 배포되어 실시간 취약점 분석을 가능하게 합니다. 본 연구는 사이버 보안 전문가를 위한 확장 가능하고 오픈 소스인 취약점 분류 자동화 솔루션을 제공합니다.
