Главная страница

СТОИБ. Сравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения


Скачать 2.07 Mb.
НазваниеСравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения
АнкорСТОИБ
Дата11.10.2022
Размер2.07 Mb.
Формат файлаdocx
Имя файлаKR_Pasekova_STOIB.docx
ТипКурсовая
#728091
страница4 из 7
1   2   3   4   5   6   7

2.2 Алгоритм исследования полноты публикаций об уязвимостях ПО


Данные содержат информацию о событиях, произошедших в материальном мире. Однако данные не тождественны информации. Для того, чтобы извлечь информацию из имеющихся данных необходимо подобрать метод, адекватный их форме. Данные имеют свою характеристику – полноту. Также и в уязвимостях есть полнота сведений об уязвимостях.

Полнота информации во многом характеризует качество информации и определяет достаточность данных для принятия решений. Чем полнее информация, тем шире диапазон методов, которые можно использовать, тем проще подобрать метод, вносящий минимум погрешностей в ход информационного процесса.

Полнота для дальнейшего описания будет сравниваться с полнотой на БДУ.

БДУ (Банк данных угроз безопасности информации) - Государственный научно-исследовательский испытательный институт проблем технической защиты информации. Данный сайт содержит наиболее полную информацию об уязвимостях. Также в нем размещено 27 тысяч уязвимостей и угроз.

Составим таблицу для сравнения полноты информации:

Таблица 2.8 – полнота информации об уязвимостях ПО




Packet Storm

Pen Test Partners

Check Point

BDU

Идентификатор

+

+

+

+

Наименование уязвимости

+

+

+

+

Описание уязвимости

+

+

+

+

Вендор ПО

+

-

+

+

Название ПО

-

-

+

+

Версия ПО

+

-

+

+

Наименование ОС и тип аппаратной платформы

+

-

+

+

Класс уязвимости




+

+

+

Дата выявления

+

+

+

+

CVSS 2.0

-

-

+

+

CVSS 3.0

+

+

+

+

Уровень опасности уязвимости

+

+

+

+

Возможные меры по устранению

+

+

+

+

Статус уязвимости

+

+

-

+

Наличие эксплойта

+

-

-

+

Информация об устранении

+

+

+

+

Ссылки на источники

+

-

+

+

Идентификаторы других систем описаний уязвимости

-

-

-

+

CWE

-

-

+

+

Через диаграмму рассмотрим процентное соотношение полноты каждого из источников. Данные, которые содержит БДУ наиболее полные, что делает наше исследование более точным.

Для всех источников мы имеем следующие показатели:



Рис.2.9 – Показатель полноты через диаграмму

Область, помеченная синим цветом, отражает полноту информации, а высота синего столбика прямо пропорциональна полноте. По данным источникам мы имеем следующие показатели: Packet Storm – 16 из 20, Pen Test Parnters – 11 из 20, Check Point 17 из 20. Отсюда видно, что наиболее полную информацию содержит разработчик ПО Check Point.
1   2   3   4   5   6   7


написать администратору сайта