Titelaufnahme

Titel
Analyse und Optimierung von Sicherheitstestergebnissen durch Anwendung von Data-Mining-Methoden / von Herbert Brunner
VerfasserBrunner, Herbert
Begutachter / BegutachterinGrechenig, Thomas ; Schanes, Christian
Erschienen2011
UmfangX, 82 Bl. : graph. Darst.
HochschulschriftWien, Techn. Univ., Dipl.-Arb., 2011
Anmerkung
Zsfassung in engl. Sprache
SpracheDeutsch
DokumenttypDiplomarbeit
Schlagwörter (DE)Softwaresicherheit / Softwaretest / Data-Mining
URNurn:nbn:at:at-ubtuw:1-51421 Persistent Identifier (URN)
Zugriffsbeschränkung
 Das Werk ist frei verfügbar
Dateien
Analyse und Optimierung von Sicherheitstestergebnissen durch Anwendung von Data-Mining-Methoden [0.88 mb]
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

Die Anzahl an neuen Software-Produkten ist heute kaum mehr zu überblicken, wobei Software häufig fehlerhaft auf den Markt gebracht wird. Diese Fehler können die Funktion von Software beeinträchtigen, da potenzielle Angreifer dadurch Software kompromittieren und Schaden an sensiblen Daten anrichten können. Deshalb muss Software auf Sicherheitslücken getestet werden, zum Beispiel durch die Verwendung von automatisierten Tests mit der Hilfe von Fuzzern.

Das Problem bei automatisierten Sicherheitstests ist die Anzahl an falsch positiven Testergebnissen, welche nachträglich vom Tester überprüft werden müssen.

Im Zuge dieser Arbeit werden Sicherheitstestergebnisse mit Data-Mining-Methoden analysiert.

Diese sind Association-Mining, Klassifikation, Clusteranalyse (K-Means) und Text-Mining.

Durch Anwendung dieser Data-Mining-Methoden wird die Anzahl der falsch erkannten Fehler des Testwerkzeugs reduziert und die Arbeit der Sicherheitstester vereinfacht.