СТОИБ. Сравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения

Скачать 2.07 Mb. Название Сравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения Анкор СТОИБ Дата 11.10.2022 Размер 2.07 Mb. Формат файла Имя файла KR_Pasekova_STOIB.docx Тип Курсовая #728091 страница 3 из 7

1   2   3   4   5   6   7 2 Описание технологии исследования источников Принцип исследования источников будет следующий: исследование базы данных об уязвимостях Packet Strom; исследователя уязвимостей Pen Test Partners; разработчика программного обеспечения Check Point; на интенсивность публикаций сведений об уязвимостях ПО, на полноту информации об уязвимостях ПО, а также достоверность сведений через сравнение с базой данных уязвимостей БДУ или национальной базы по проблемам безопасности NVD. 2.1 Алгоритм исследования интенсивности публикаций об уязвимостях ПО Итак, под интенсивностью подразумевается частота публикаций уязвимостей на данной платформе. Для того, чтобы проанализировать интенсивность публикации, необходимо получить такие данные: даты каждой публикации в каждом источнике, их идентификаторы. Исследуем на интенсивность базу данных Packet Strom, для этого рассмотрим за период с 5 марта по 26 июня 2020 г. сколько уязвимостей было опубликовано: Таблица 2.1 – уязвимости и их идентификаторы Дата публикации Идентификаторы 05.03.2020 CVE-2015-1830 30.04.2020 CVE-2019-15217 CVE-2019-19046 CVE-2019-19051 CVE-2019-19056 CVE-2019-19058 CVE-2019-19066 CVE-2019-19068 CVE-2020-2732 CVE-2020-8832 28.05.2020 CVE-2020-12762 03.06.2020 CVE-2020-9484 CVE-2020-10135 11.06.2020 CVE-2019-1458 CVE-2020-12695 CVE-2020-0787 26.06.2020 CVE-2020-5965 CVE-2020-5966 CVE-2020-5967 CVE-2020-5968 CVE-2020-5969 CVE-2020-5970 CVE-2020-5971 CVE-2020-5972 CVE-2020-5973 CVE-2020-5964 CVE‑2020‑5962 CVE-2020-5963 Составим диаграмму добавления уязвимостей Packet Storm: Рис.2.2 – Количество публикаций за период Packet Storm Как мы видим, наибольшее количество публикаций был 26 июня. За данный период было опубликовано 29 уязвимостей. Теперь проверим интенсивность публикаций на Pen Test Partners за такой же период, как и в прошлый раз: Таблица 2.3 – уязвимости и их идентификаторы 2020 г. Дата публикации Идентификатор 22.05.2020 CVE-2020-11491 CVE-2020-11492 CVE-2020-11483 20.03.2020 CVE-2020-8319 CVE-2020-8324 Однако имеются публикации и за прошлый год. Рассмотрим их: Таблица 2.4 – уязвимости и их идентификаторы 2019 г. Дата публикации Идентификатор 10.08.2019 CVE-2019-12103 CVE-2019-12104 CVE-2019-12105 22.08.2019 CVE-2019-8340 CVE-2019-8360 Как мы видим, Pen Test Partners отличается от других источников крайне низкой публикуемостью как в 2019, так и в 2020 году. За 2020 год было опубликовано 5 уязвимостей, как и за 2019 год. Составим статистику добавления сведений: Рис.2.5 - Количество публикаций за период Pen Test Partners Теперь остается сделать тоже самое для разработчика ПО Check Point: Таблица 2.6 – уязвимости и их идентификаторы 21.06.2020 CVE-2020-13389 CVE-2020-13390 CVE-2020-13391 CVE-2020-13392 CVE-2020-13393 20.06.2020 CVE-2020-13851 CVE-2020-13852 CVE-2020-13855 31.05.2020 CVE-2020-2546 CVE-2020-2798 CVE-2020-2801 CVE-2020-2883 CVE-2020-2884 21.05.2020 CVE-2020-10882 CVE-2020-10883 CVE-2020-10884 16.06.2020 CVE-2020-7662 CVE-2020-7663 05.05.2020 CVE-2020-11651 CVE-2020-11652 04.05.2020 CVE-2020-7047 CVE-2020-7048 10.06.2020 CVE-2020-12109 CVE-2020-12111 14.06.2020 CVE-2020-10386 CVE-2020-10389 27.04.2020 CVE-2020-2586 CVE-2020-2587 11.03.2020 CVE-2020-0796 10.03.2020 CVE-2020-0898 Теперь отсортируем уязвимости, и составим график интенсивности публикаций за период с 4 марта по 26 июня 2020 г. Рис.2.7 - Количество публикаций за данный период Check Point Здесь мы видим следующую картину: количество добавлений уязвимостей в день относительно невелико, однако добавления более регулярные, чем остальные источники, поэтому за данный период было опубликовано наибольшее число уязвимостей – 31. 1   2   3   4   5   6   7