Bakalářská práce

Určení dopadu zneužití zranitelnosti na systém

Vulnerability Exploit Effect Categorization

Lukáš Sadlek, učo 445581
Anotace

Táto bakalárska práca sa zaoberá kategorizáciou dopadu zneužitia zraniteľnosti na základe dát z National Vulnerability Database. Najprv predstavujeme zdroje informácií o zraniteľnostiach a s témou súvisiace pojmy, ktoré boli použité v našom výskume - Common Vulnerabilities and Exposures, Common Weakness Enumeration, Common Vulnerability Scoring System, Common Platform Enumeration a National Vulnerability …více

Abstract

In this bachelor’s thesis, we propose a way how to categorize an effect of a vulnerability exploit based on the vulnerability data from the National Vulnerability Database. At first, we describe the vulnerability information sources and topic-related terms that were used in our research – the Common Vulnerabilities and Exposures, the Common Weakness Enumeration, the Common Vulnerability Scoring System …více

Klíčová slova
CVE CWE CPE CVSS vulnerability categorization
Zadání práce
Many approaches, such as attack graphs, require knowledge of vulnerability's properties such as impact, prerequisities, and exploitability. Currently, those properties are either categorized manually or too roughly. The goal of the thesis is to create a tool, that will categorize the effect of exploiting the vulnerability on the target system in an automated fashion. The tool will utilize the data from National Vulnerability Database (NVD). The work will consist of following tasks:
  • creating a tool for downloading the information from NVD and saving in Neo4j graph database,
  • introducing new taxonomy for vulnerability exploit effect,
  • creating a tool for categorizing the vulnerability effect based on the taxonomy and dowloaded data,
The results will be utilized in project CRUSOE - Research of Tools for Cyber Situational Awareness and Decision Support of CSIRT Teams in Protection of Critical Infrastructure.
Administrativní informace
Práce zkontrolována:
4. 6. 2018 01:22, RNDr. Jana Komárková, Ph.D.
Plný text práce
1 MB / soubor PDF
Přílohy (1)
Jazyk práce
angličtina angličtina
Termín obhajoby
25. 6. 2018
Práce byla úspěšně obhájena

Vedoucí

RNDr. Jana Komárková, Ph.D.
CRUSOE OProj ÚVT MU

Oponent

RNDr. Martin Laštovička, Ph.D., učo 395855
CRUSOE OProj ÚVT MU
Citovat tuto práci
Masarykova univerzita Fakulta informatiky
Studijní program
Informatika
Obor

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

Podobné práce

  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.

  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.

  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.

  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.

  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.