18.12.2020, 15:00 Uhr
Durchführung per Videokonferenz
(Corona-Situation)
Titel: “Automatic Rule Extraction from Vulnerability Databases for Threat Analysis”
Kurzfassung:
Ziel dieser Masterarbeit ist es, einem existierenden Bedrohungsmodell Zugriff auf neue Bedrohungs- und Verwundbarkeitsinformationen zu ermöglichen und dadurch das Potenzial der Bedrohungsmodellierung und der darauf aufbauenden Bedrohungsanalyse zu steigern. Diese Informationen können aus verschiedenen Quellen stammen und sowohl in strukturierter, als auch unstrukturierter Form vorliegen. Daher wird im Rahmen dieser Arbeit ein Informationsextraktionsprozess eingeführt und ein speziell darauf ausgelegtes Datenmodell diskutiert. Als Informationsquellen dienen sowohl die National Vulnerability Database, als auch Packetstorm. Während der Fokus bezüglich Packetstorm auf die Extraktion relevanter Daten aus unstrukturiertem Text gelegt wird, stellt die NVD einen großteil ihrer Daten strukturiert zur Verfügung. Sie beinhaltet zusätzliche Metriken, welche einen wichtigen Beitrag zum Prozess des Risikomanagements leisten. Folglich wird auch auf mögliche Mappings dieser zusätzlichen Attribute eingegangen. Diese Masterarbeit wird ein existierendes, regelbasiertes Bedrohungsmodell mit Hilfe eines automatisierten Regelerstellungsprozesses um reale Schwachstellendaten erweitern. Des Weiteren wird die Entwicklung eines Prototypen erörtert der die genannten Punkte umsetzt.