Приём заказов:
Круглосуточно
Москва
ул. Никольская, д. 10.
Ежедневно 8:00–20:00
Звонок бесплатный

Обзор и сравнение существующих баз данных уязвимостей ИБ (национальных и международных)

Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url:
Логотип сайта компании Диплом777
Никольская 10
Москва, RU 109012
Содержание

В ходе исследования базы NVD установлено, что 82,77% уязвимостей зафиксированы в программном обеспечении, 12,28% – операционным системам и 3,59% – аппаратному обеспечению. Случаи, когда уязвимость характерна для комбинации продуктов (например операционной системы и программного обеспечения), встречаются в 7,95% среди всех записей об уязвимостях.

Рисунок 5 – статистика принадлежности записей по типу уязвимых продуктов
База уязвимостей NVD, в отличие от других баз, использует перечисление уязвимых платформ (CPE – Common Platform Enumeration). Данный перечень является одним из лидеров, среди аналогичных словарей, в т.ч. по количеству записей, собственного формата имен. Тем не менее, данный формат данных содержит в себе следующие недостатки:
Неоднозначность значений разных полей – большое количество значений различных полей пересекаются, что приводит к неточному распознаванию неформатированных имен;
Недостаточное использование записей данного словаря базой NVD

Рассмотрим базу уязвимостей OSVDB. Данная база уязвимостей была запущена в 2004 году после конференции специалистов по информационной безопасности DEF CON. Ключевой концепцией данной базы является независимость от разработчиков программного обеспечения. OSVDB как проект закрыта в 2016 году, однако эпизодическая поддержка интернет-блога данного проекта продолжается. На основе OSVDB разработана коммерческая версия – VulnDB. Доступ к данной базе можно получить, оплатив соответствующую подписку. По состоянию на 2018 год, база VulnDB содержит в себе сведения о 176 тысячах уязвимостей, из которых примерно 60 тысяч записей отсутствуют в базах CVE, NVD.
Рассмотрим базу уязвимостей X-Force. X-Force разработана компанией IBM. Данная база уязвимостей является свободно распространяемой. В данной базе рассматриваются также вероятные последствия эксплуатации уязвимости. Сами уязвимости описаны достаточно подробно. Для каждой уязвимости подсчитан риск-параметр, характеризующий степень опасности данной уязвимости. Согласно методике оценки уязвимостей CVSS, уязвимости ранжированы по шкале от 1 до 10. Наибольшее число уязвимостей по базовым показателям попадает в диапазон от 4 до 8 баллов, и по временным показателям от 3 до 8.

Леонид Федотов
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.
Поделиться курсовой работой:
Поделиться в telegram
Поделиться в whatsapp
Поделиться в skype
Поделиться в vk
Поделиться в odnoklassniki
Поделиться в facebook
Поделиться в twitter
Похожие статьи
Раздаточный материал для дипломной работы образец

Когда студент выходит на защиту перед экзаменационной комиссией, ему требуется подготовить все необходимые материалы, которые могут повысить шансы на получение высокого балла. Один из таких

Читать полностью ➜
Задание на дипломную работу образец заполнения

Дипломная — это своеобразная заключительная работа, которая демонстрирует все приобретенные студентом знания во время обучения в определенном вузе. В зависимости от специализации к исследовательским работам

Читать полностью ➜