Show simple item record

An Early Warning and Alert System for Software Vulnerability Assessment

dc.contributor.authorMustafayev, Ramil
dc.date.accessioned2023-09-18T09:09:42Z
dc.date.available2023-09-18T09:09:42Z
dc.identifier.urihttps://etalpykla.vilniustech.lt/handle/123456789/110698
dc.description.abstractIn the final master's thesis, an early warning and alert system (EWAS) for software vulnerability assessment was proposed and prototype of the system was created. In particular, a theoretical study was carried out: relevant information was collected, analyzed and research opportunities were identified, as well as the most suitable algorithms for EWAS were chosen. Based on the analyzed information, a framework was prepared, which consists of phases of the data collection and parsing of data, vulnerability identification and an early warning selection, populating data for web-based console. For the practical part, prototyping methodology, comparative and experimental study were chosen. Project results were evaluated using the OWASP benchmark scoring system and tested against functional requirements. The obtained results are summarized, comments, insights and possible limitations are provided. The overall, benchmark score of the prototype in identification of vulnerabilities was 92%, and the system detected 2270 vulnerabilities and 196 of them were false positives. Additionally, the system was able to identify 15 early warnings related to newly published vulnerabilities before the commercial products. Structure: introduction, related works analysis, proposed solution, experiments and evaluation of initial system, conclusions and references. Thesis consist of: 75 p. text without appendixes, 37 pictures, 10 tables, 39 bibliographical entries.eng
dc.description.abstractBaigiamajame magistro darbe buvo pasiūlyta išankstinio perspėjimo sistema (EWAS) programinės įrangos pažeidžiamumų įvertinimui ir sukurtas sistemos prototipas. Pirmame darbo etape buvo atliktas teorinis tyrimas: buvo surinkta ir išanalizuota aktuali informacija, išsiaiškintos sistemos kūrimo galimybės ir apribojimai, taip pat parinkti tinkamiausi algoritmai EWAS sistemai. Remiantis išanalizuota informacija, buvo parengtas karkasas, kurį sudaro šie elementai: duomenų surinkimo, duomenų apdorojimo, pažeidžiamumų nustatymo, išankstinio perspėjimo ir rezultatų pateikimo. Praktinei daliai atlikti buvo pasitelkta prototipų kūrimo metodika, lyginamasis ir eksperimentinis tyrimai. Projekto rezultatai buvo įvertinti naudojant „OWASP Benchmark“ sistemą ir išbandyti atsižvelgiant į funkcinius reikalavimus. Darbo metu gauti rezultatai yra apibendrinti, pateikti komentarai ir įžvalgos, taip pat nurodyti sistemos apribojimai. Bendras prototipo įvertinimo rezultatas, nustatant pažeidžiamumus, buvo 92 procentai. Sistema aptiko 2270 pažeidžiamumų, o 196 iš jų nurodė klaidingai, t.y. įdentifikavo, kad pažeidžiamumai yra, nors jų nebuvo. Be to, sistema sugebėjo nustatyti ir pateikti 15 išankstinių įspėjimų, susijusių su naujai paskelbtais pažeidžiamumais aptiktais komerciniuose produktuose. Darbą sudaro: įvadas, susijusių darbų analizė, siūlomas sprendimas, eksperimentai ir pirminės sistemos versijos įvertinimas, išvados, naudotos literatūros sąrašas. Dokumento apimtis - 75 psl., be priedų, 37 iliustracijos, 10 lentelių, 39 bibliografiniai šaltiniai.lit
dc.formatPDF
dc.format.extent75 p.
dc.format.mediumtekstas / txt
dc.language.isoeng
dc.rightsPrieinamas tik institucijos intranete
dc.source.urihttps://talpykla.elaba.lt/elaba-fedora/objects/elaba:61719296/datastreams/MAIN/content
dc.titleAn Early Warning and Alert System for Software Vulnerability Assessment
dc.title.alternativeIšankstinio įspėjimo sistema programinės įrangos pažeidžiamumų įvertinimui
dc.typeMagistro darbas / Master thesis
dcterms.references0
dc.type.pubtypeETD_MGR - Magistro darbas / Master thesis
dc.contributor.institutionVilniaus Gedimino technikos universitetas
dc.contributor.facultyVilniaus Gedimino technikos universitetas / Vilniaus Gedimino technikos universitetas
dc.subject.researchfieldT 007 - Informatikos inžinerija / Informatics engineering
dc.subject.studydirectionB04 - Informatikos inžinerija / Informatics engineering
dc.subject.ltpažeidžiamumai
dc.subject.ltpažeidžiamumų vertinimas
dc.subject.ltpažeidžiamumų vertinimo sistemos
dc.subject.ltišankstinio perspėjimo
dc.subject.ltpažeidžiamumų nustatymas
dc.subject.envulnerability
dc.subject.enassessment
dc.subject.enmanagement systems
dc.subject.enearly warning
dc.subject.envulnerability identification
dc.identifier.elaba61719296


Files in this item

Thumbnail
Name:
Ramil_Mustafayev_Master_thesis ...
Size:
4.558Mb
Format:
PDF
View/Open

This item appears in the following Collection(s)

Show simple item record