СТОИБ. Сравнительный анализ источников, содержащих сведения об уязвимостях программного обеспечения
Скачать 2.07 Mb.
|
2.2 Алгоритм исследования полноты публикаций об уязвимостях ПОДанные содержат информацию о событиях, произошедших в материальном мире. Однако данные не тождественны информации. Для того, чтобы извлечь информацию из имеющихся данных необходимо подобрать метод, адекватный их форме. Данные имеют свою характеристику – полноту. Также и в уязвимостях есть полнота сведений об уязвимостях. Полнота информации во многом характеризует качество информации и определяет достаточность данных для принятия решений. Чем полнее информация, тем шире диапазон методов, которые можно использовать, тем проще подобрать метод, вносящий минимум погрешностей в ход информационного процесса. Полнота для дальнейшего описания будет сравниваться с полнотой на БДУ. БДУ (Банк данных угроз безопасности информации) - Государственный научно-исследовательский испытательный институт проблем технической защиты информации. Данный сайт содержит наиболее полную информацию об уязвимостях. Также в нем размещено 27 тысяч уязвимостей и угроз. Составим таблицу для сравнения полноты информации: Таблица 2.8 – полнота информации об уязвимостях ПО
Через диаграмму рассмотрим процентное соотношение полноты каждого из источников. Данные, которые содержит БДУ наиболее полные, что делает наше исследование более точным. Для всех источников мы имеем следующие показатели: Рис.2.9 – Показатель полноты через диаграмму Область, помеченная синим цветом, отражает полноту информации, а высота синего столбика прямо пропорциональна полноте. По данным источникам мы имеем следующие показатели: Packet Storm – 16 из 20, Pen Test Parnters – 11 из 20, Check Point 17 из 20. Отсюда видно, что наиболее полную информацию содержит разработчик ПО Check Point. |