Original title:
Vulnerability Reports Analysis and Management
Translated title:
Vulnerability Reports Analysis and Management
Authors:
Domány, Dušan ; Toropila, Daniel (advisor) ; Galgonek, Jakub (referee) Document type: Master’s theses
Year:
2011
Language:
eng Abstract:
[eng][cze] Various vulnerabilities in software products can often represent a significant security threat if they are discovered by malicious attackers. It is therefore important to identify these vulnerabilities and report their presence to responsible persons before they are exploited by malicious subjects. The number of security reports about discovered vulnerabilities in various software products has grown rapidly over the last decade. It is becoming more and more difficult to process all of the incoming reports manually. This work discusses various methods that can be used to automate several important processes in collecting and sorting the reports. The reports are analyzed in various ways, including techniques of text mining, and the results of the analysis are applied in form of practical implementation.Různé slabiny v softvérových produktech můžou často představovat značnou bezpečnostní hrozbu jestliže jsou objeveny nebezpečnými útočníky. Je proto důležité tyto slabiny identifikovat a ohlásit jejich existenci zodpovědným osobám dřív než jsou zneužity nebezpečnými subjekty. V průběhu posledního desetiletí počet bezpečnostních hlášení o objevených slabinách v různých softvérových produktech rapidně vzrostl. Stává se stále naročnejším zpracovávat všechny tyto hlášení manuálně. Tato práce rozebírá různé metody, které je možné použít pro automatizaci několika důležitých procesů při sbíraní reportů a jejich třídení. Reporty jsou analyzované různými způsoby, které zahrnují techniky text miningu, a výsledky této analýzy jsou aplikovány ve formě praktické implementace.
Keywords:
information security; machine learning; security advisory; security report; software vulnerability; text mining; bezpečnostní hlášení; informační bezpečnost; softvérová slabina; strojové učení; text mining
Institution: Charles University Faculties (theses)
(web)
Document availability information: Available in the Charles University Digital Repository. Original record: http://hdl.handle.net/20.500.11956/49467