Erschließung, Optimierung und Bewertung von Verwundbarkeitsanalysen mittels öffentlich zugänglicher Suchmaschinen

Simon, Kai

Über das Internet werden heutzutage immer häufiger Informationssysteme zur Verfügung gestellt. Als Folge der zunehmenden Komplexität und Vernetzung erhöhen sich deren Verwundbarkeiten. Gleichzeitig steigt die Bedrohungslage, weshalb verstärkt Prüfungen durchgeführt werden müssen. Diese Arbeit befasst sich mit der Frage, ob und wie alternative Ansätze zur Verwund- barkeitsermittlung mit Hilfe von öffentlich zugänglichen Suchmaschinen für Auditoren er- schlossen und optimiert werden können, sowie welche Qualität damit – besonders im Vergleich zu konventionellen Verfahren – erzielt werden kann. Dazu wurde ein Ansatz entwickelt, der neben klassischen auch themenfeldorientierte Suchmaschinen sowie deren Aggregation einsetzt. Die ermittelten Suchmaschinenergeb- nisse werden automatisiert mit bestehenden Verwundbarkeitskatalogen verknüpft. Der dazu entwickelte methodische und konzeptionelle Ansatz wurde anhand eines Demons- trators praktisch umgesetzt und in einem umfangreichen Feldversuch validiert. Hierzu wurde eine Methode zur Validierung der Ergebnisse ergründet. Mit der Validierungsmethode wurde nachgewiesen, dass der Ansatz die Erwartungen übertrifft und er sich besonders für die zeitnahe Ermittlung von Verwundbarkeiten in der Fläche eignet. Zudem lassen sich damit Prüfungen von Netzbereichen oder Domänen mit unzureichender oder unklarer rechtlicher Prüferlaubnis durchführen. Somit leistet die Arbeit einen wichtigen Beitrag zur Einschätzung von alternativen Prüfverfahren zur Ver- wundbarekeitsermittlung und -analyse.

More and more information systems are now available over the Internet. As a result of rising complexity and network integration, the number of vulnerabilities is increasing. To meet the growing threat situation, a higher amount of security measures is required. For this issue, the question whether and how alternative approaches of vulnerability de- tection can be developed and optimized, especially for auditors with publicly available search engines, has to be answered. Furthermore the achievable quality, especially in comparison with conventional vulnerability analysis methods needs to be evaluated. In Summary, an approach was developed using classical and subject-specific search en- gines as well as an aggregation of both. The search engine results are automatically linked to existing vulnerability catalogs. The systematic and conceptual approach deve- loped for this purpose was then practically implemented and experimentally evaluated using a demonstrator in an extensive field trial. For this purpose a method for validating the results was investigated. This validation method showed that the approach provides better results than expected and is particularly suitable for the in-time determination of vulnerabilities in large-scaled networks. In addition, it is also possible to carry out vulnerability analyses of network areas or domains in inadequate or unclear legal situations. Thus, the approaches presented in this work are an important contribution for the assessment of alternative vulnerability analysis methods.

Vorschau

Zitieren

Zitierform:

Simon, Kai: Erschließung, Optimierung und Bewertung von Verwundbarkeitsanalysen mittels öffentlich zugänglicher Suchmaschinen. Hagen 2017. FernUniversität in Hagen.

Zugriffsstatistik

Gesamt

Volltextzugriffe:
Metadatenansicht:

12 Monate

Volltextzugriffe:
Metadatenansicht:

Rechte

Nutzung und Vervielfältigung:
Alle Rechte vorbehalten

Export

powered by MyCoRe