An Early Warning and Alert System for Software Vulnerability Assessment
Author
Mustafayev, Ramil
Metadata
Show full item recordAbstract
In the final master's thesis, an early warning and alert system (EWAS) for software vulnerability assessment was proposed and prototype of the system was created. In particular, a theoretical study was carried out: relevant information was collected, analyzed and research opportunities were identified, as well as the most suitable algorithms for EWAS were chosen. Based on the analyzed information, a framework was prepared, which consists of phases of the data collection and parsing of data, vulnerability identification and an early warning selection, populating data for web-based console. For the practical part, prototyping methodology, comparative and experimental study were chosen. Project results were evaluated using the OWASP benchmark scoring system and tested against functional requirements. The obtained results are summarized, comments, insights and possible limitations are provided. The overall, benchmark score of the prototype in identification of vulnerabilities was 92%, and the system detected 2270 vulnerabilities and 196 of them were false positives. Additionally, the system was able to identify 15 early warnings related to newly published vulnerabilities before the commercial products. Structure: introduction, related works analysis, proposed solution, experiments and evaluation of initial system, conclusions and references. Thesis consist of: 75 p. text without appendixes, 37 pictures, 10 tables, 39 bibliographical entries. Baigiamajame magistro darbe buvo pasiūlyta išankstinio perspėjimo sistema (EWAS) programinės įrangos pažeidžiamumų įvertinimui ir sukurtas sistemos prototipas. Pirmame darbo etape buvo atliktas teorinis tyrimas: buvo surinkta ir išanalizuota aktuali informacija, išsiaiškintos sistemos kūrimo galimybės ir apribojimai, taip pat parinkti tinkamiausi algoritmai EWAS sistemai. Remiantis išanalizuota informacija, buvo parengtas karkasas, kurį sudaro šie elementai: duomenų surinkimo, duomenų apdorojimo, pažeidžiamumų nustatymo, išankstinio perspėjimo ir rezultatų pateikimo. Praktinei daliai atlikti buvo pasitelkta prototipų kūrimo metodika, lyginamasis ir eksperimentinis tyrimai. Projekto rezultatai buvo įvertinti naudojant „OWASP Benchmark“ sistemą ir išbandyti atsižvelgiant į funkcinius reikalavimus. Darbo metu gauti rezultatai yra apibendrinti, pateikti komentarai ir įžvalgos, taip pat nurodyti sistemos apribojimai. Bendras prototipo įvertinimo rezultatas, nustatant pažeidžiamumus, buvo 92 procentai. Sistema aptiko 2270 pažeidžiamumų, o 196 iš jų nurodė klaidingai, t.y. įdentifikavo, kad pažeidžiamumai yra, nors jų nebuvo. Be to, sistema sugebėjo nustatyti ir pateikti 15 išankstinių įspėjimų, susijusių su naujai paskelbtais pažeidžiamumais aptiktais komerciniuose produktuose. Darbą sudaro: įvadas, susijusių darbų analizė, siūlomas sprendimas, eksperimentai ir pirminės sistemos versijos įvertinimas, išvados, naudotos literatūros sąrašas. Dokumento apimtis - 75 psl., be priedų, 37 iliustracijos, 10 lentelių, 39 bibliografiniai šaltiniai.