Jesteś tutaj

Wybrane modele predykcji wykrywania podatności

Streszczenie: 
Modele wykrywania podatności oprogramowania VDM ( Vulnerability Discovery Models) ilustrują zmiany skuteczności detekcji podatności oprogramowania w jego cyklu życia. Modele te mogą zostać użyte do opracowania metod i zaplanowania minimalizacji ryzyka wykorzystania luk w oprogramowaniu przez atakującego. Pozwalają również menadżerom i projektantom na optymalną alokację zasobów do zaprojektowania lub przygotowania i wykonania łatek w oprogramowaniu. Tego typu modele pozwalają również końcowemu użytkownikowi na szacowanie ryzyka bezpieczeństwa swoich systemów. W ostatniej dekadzie badacze zaproponowali kilka modeli VDM. Modele te bazują na różnych założeniach, stąd też prezentują różne możliwości predykcji procesu wykrywania podatności oprogramowania. Pierwszy to model termodynamiczny Anderson's Thermodynamic. Dwa inne modele to kwadratowy Rescorla Quadratic Model i wykładniczy Rescorla Exponential Model. Czwartym modelem jest tzw. model logistyczny Alhazmi and Malaiya's Logistic Model. Następne modele to model logarytmiczny Logarithmic Poisson Model oraz prosty model liniowy. Na seminarium zostaną przedstawione charakterystyki wybranych modeli z powyższych.
Prelegent (ISI): 
Rodzaj seminarium: 
Data: 
czwartek, Maj 25, 2017 - 14:00