Detailansicht
Threat intelligence based impact analysis for software vulnerabilities in Microsoft environments
Bernhard Hirsch
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.59587
URN
urn:nbn:at:at-ubw:1-26557.95317.731279-2
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Da eine immer größer werdende Zahl von Softwareverwundbarkeiten gefunden wird und Computersysteme immer größer werden, müssen mehr und mehr Administratoren wissen, welche installierte Software verwundbar gegenüber Angriffen ist. In dieser Masterarbeit konzentrieren wir uns auf das Erkennen von Verwundbarkeiten in installierter Software auf Computern mit Microsoft Windows.
Wir beginnen damit, verfügbare Lösungen zur Identifikation von Softwareverwundbarkeiten zu untersuchen. Basierend auf CVE-Daten wird eine Analyse der installierten Software auf Verwundbarkeiten ohne zusätzliche administrative Rechte durchgeführt. Ein solcher Ansatz ist sicherer da keine weiteren Rechte zur Ausführung benötigt werden und das Framework an die Umgebung angepasst werden kann.
Basierend auf dem entwickelten Framework wird ein Prototyp erstellt um das Framework zu testen. Die Zusammenfassung zeigt, dass eine solche Lösung möglich ist, sie für Computer mit Microsoft Windows erstellt werden kann und dass dieses Framework weiter angepasst werden kann.
Abstract
(Englisch)
As an ever increasing number of software vulnerabilities are found and computer systems grow bigger and bigger, more and more administrators are in need of knowing which software installed within their computer network is vulnerable to attacks. In this master thesis, we will focus on finding a way to identify vulnerable software installed on Microsoft Windows machines.
We will start by investigating available solutions to identify software vulnerabilities. Based on CVE files, a comparison of vulnerabilities against installed software can be done without additional administrator rights. Such an approach is more secure, as no additional rights are needed to perform the analysis, and the framework can be adapted to network environments.
Based on the developed framework a prototype will be created to test it. The conclusion shows that such a solution is possible, that it can be deployed in Microsoft Windows environments, and that it can be optimised for further development.
Schlagwörter
Schlagwörter
(Englisch)
software vulnerability vulnerability Microsoft Windows security CVE host-based
Schlagwörter
(Deutsch)
Softwareverwundbarkeit Verwundbarkeit Microsoft Windows Security CVE host-basiert
Autor*innen
Bernhard Hirsch
Haupttitel (Englisch)
Threat intelligence based impact analysis for software vulnerabilities in Microsoft environments
Paralleltitel (Deutsch)
Analyse von Softwareverwundbarkeiten in Microsoft-Umgebungen basierend auf Verwundbarkeitsbenachrichtigungen
Publikationsjahr
2019
Umfangsangabe
85 Seiten : Diagramme
Sprache
Englisch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC15718306
Utheses ID
52633
Studienkennzahl
UA | 066 | 926 | |
