Chulalongkorn University Theses and Dissertations (Chula ETD)

การกำหนดวันหมดอายุของจุดอ่อนในซอฟต์แวร์ระบบ

Other Title (Parallel Title in Other Language of ETD)

Defining expiration date of system software vulnerability

Year (A.D.)

2012

Document Type

Thesis

First Advisor

ยรรยง เต็งอำนวย

Second Advisor

ทรงพล ต่อนี

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์คอมพิวเตอร์

DOI

10.58837/CHULA.THE.2012.1087

Abstract

ในปัจจุบันจุดอ่อนที่เกิดขึ้นใหม่ในระบบคอมพิวเตอร์ยังคงก่อความเสียหายเป็นวงกว้าง ยากต่อการควบคุม และไม่สามารถระบุได้แน่ชัดว่าหายไปจากระบบอย่างถาวรแล้วหรือไม่ งานวิจัยนี้ได้ทำการวิเคราะห์การสาบสูญและการหมดอายุของจุดอ่อนเป็นกลุ่มและรายตัวด้วยวิธีการหาระยะเวลาสาบสูญที่เหมาะสมและวิเคราะห์ระยะปลอดเหตุการณ์ โดยอาศัยข้อมูลข่าวการโจมตีระบบจากสื่อออนไลน์สาธารณะ และฐานข้อมูลซีวีอี นำมาประมวลผลและวิเคราะห์ข้อมูลโดยใช้โดยใช้ค่าเฉลี่ยขอบเขตบนและค่ามัธยฐานของระยะเวลาที่จุดอ่อนยังคงมีอยู่ในระบบที่ระดับความเชื่อมั่น 95% ซึ่งช่วยให้ทราบได้ว่าจุดอ่อนยังอันตรายหรือสามารถก่อความเสียหายในระบบคอมพิวเตอร์ได้อีกหรือไม่ ก่อให้เกิดประโยชน์ต่อผู้ดูแลระบบในการจัดลำดับความสำคัญของการเฝ้าระวังการถูกโจมตีได้อย่างมีประสิทธิภาพ

Other Abstract (Other language abstract of ETD)

System software vulnerabilities still cause damage continuously and cannot be readily determined that they are all clear from the systems. This research analyzes disappearance period and expiration date of system software vulnerabilities based on public news and CVE database by defining appropriate disappearance period using 95% confidence interval upper bound limit for mean of dormant time and 95% confidence interval median of survival time. This can indicate whether a particular vulnerability is still dangerous and can help administrators in prioritizing their tasks.

Link to Full Text

Share

COinS