主页 > 云储存 > > 正文

域名交易_柳州网站建设_排行榜

来源:胜利云 发布时间:2021-09-26 19:19 标签:排行榜网站建设域名交易柳州
浏览:

2014年4月,我展示了第一个SMASH原型(基于HANA的社交媒体安全分析),这是一个基于HANA的工具,它可以在社交媒体上爬行,以便分析官方和非官方来源发布的与软件漏洞相关的所有信息。想法很简单:列出要监视的软件产品列表,一旦发布与新漏洞、zero day、CVE、漏洞攻击、修补程序等相关的信息,企业服务软件,您就会收到警报。为了从相关性和完整性的角度对SMASH获得的结果进行内部验证,我们在一个月内比较了一家非常知名的安全公司(我不想列举)提供的与软件列表相关的报告。然后我们逐一比较本文档中报告的每个新漏洞或补丁,看看这些信息是否由SAMSH捕获。匹配结果为98%。出于保密原因,我不会透露数据内容和软件列表。

现在SMASH以实时模式运行,这意味着它实时聚合、分析数十万条消息,并显示与最新漏洞相关的警报和报告。除了漏洞跟踪之外,SMASH还提供了一种可能性,可以计算出一段时间内任何漏洞的流行程度,确定每个在社交媒体上发布的软件的真正安全专家,ecs云服务器,我们可以计算每个软件提供商的平均修补时间,SMASH现在已经成为一个强大的工具,上海大数据,不仅可以用来监控漏洞,网站用云服务器,还可以用来分析安全社区的行为,它可以解密与it世界中的漏洞管理过程相关的未知现象相关的元信息。SAP HANA DB及其实时分析功能显然成为我们获得高质量结果的强大优势,这些结果来自并行执行的大量大数据分析。传统的数据库框架需要很长时间,HANA提供了这些结果的准即时性。

使用SMASH,我们通过一项研究展示了开源社区如何在新的漏洞披露方面健谈,特别是在这些漏洞尚未修补的情况下。但是,如果按照零日漏洞的一般和严格定义,软件供应商必须不知道该漏洞,我认为在正式发布补丁之前披露信息可以归为"零日"范畴。

为了做这项研究,我们从2014年1月到7月(研究于2014年7月底进行)选取了62个Linux内核CVE。从漏洞描述开始,我们在twitter上执行了SMASH搜索,以检测twitter上相关的0天发布。一旦我们检测到与twitter上的发布相匹配,我们将验证Linux官方发布的漏洞和补丁,以验证0-day的相关性。如果twitter发布之前没有出现任何漏洞,我们将其视为新发现的0天信息。

75,8%的CVE漏洞在正式披露之前被披露为0天信息。大多数tweet都提到Linux内核bug跟踪器或Linux开发者论坛。平均提前时间约为19天。CVSSS的平均得分为5.88,大数据课程,占0天漏洞的34%,评分在6到10之间。0天的泄露比早期的CVE泄露要严重得多,因为大多数时候软件供应商都不知道该漏洞,恶意人员很容易利用该漏洞进行攻击。因此,在发布漏洞之前的0天信息是有价值的信息,支持系统管理员保护其系统免受早期漏洞攻击。

详细研究报告已在第七届IFIP国际新技术会议上发表,移动和安全(NTMS 2015)标题为:"挖掘用于软件漏洞监控的社交网络"

目前正在开发新功能并进行新研究,以改进SMASH。。请继续关注,我们将很快通知您该工具的发展情况。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 对象存储_网站集约化建设_哪家好
    对象存储_网站集约化建设_哪家好

    对象存储_网站集约化建设_哪家好

    当戴夫·麦克卢尔首次提出海盗指标的概念时,它震撼了创业界的核心。尽管你现在可能知道他是500家初创企业的幕后推手,但在贝宝(PayPal)上市前担任...

  • 数据库_数据库事务原理_安全稳定
    <strong>数据库_数据库事务原理_安全稳定</strong>

    数据库_数据库事务原理_安全稳定

    为CloudFlare客户提供对源站的免费和高性能加密2014年秋季,CloudFlare推出了Universal SSL,并将通过HTTPS访问的网站数量增加了一倍。在短短几天内,我们颁发了...

  • 百度云_企业邮箱怎么设置签名_排行榜
    百度云_企业邮箱怎么设置签名_排行榜

    百度云_企业邮箱怎么设置签名_排行榜

    在快节奏的销售世界里,时间是无价的。这正是为什么你需要停止切换标签,使用新的Pipedrive Chrome扩展直接从Gmail使用Pipedrive的强大功能。如果你是一个狂...

  • 游戏服务器_节点服务器_优惠
    <strong>游戏服务器_节点服务器_优惠</strong>

    游戏服务器_节点服务器_优惠

    nomad0.11为任务引入了生命周期部分,可以用来表示任务依赖关系。这可以用来表示任务组中任务之间的任务依赖关系,甚至可以利用consur来表示任务间的任...

  • 企业邮箱_华为云techwave_企业级
    <strong>企业邮箱_华为云techwave_企业级</strong>

    企业邮箱_华为云techwave_企业级

    遵守一套不断发展的数据隐私法规的需求可能看起来很繁重,或者会导致公司停滞不前,不知道下一步该采取什么措施。如果不了解这些法规对日常运营的...

云储存

更多 >
  • <strong>京东云_最新电影百度云_返利</strong>
    京东云_最新电影百度云_返利

    在之前的第1部分博客中,我描述了不同的过滤属性,这些属性目前可用于 (需要SAP Service Marketplace登录) 中新启动的云KPI目录https://go.support.sap.com/kpicata...

  • 香港带宽_百度云免费会员_评分榜
    香港带宽_百度云免费会员_评分榜

    亲爱的合作伙伴, 我们想邀请您参加即将推出的SAP enablement产品"S/4HANA DB Migration to HANA",请使用右侧的注册按钮立即预订您的座位! 在这里注册6月22日上午...

云储存对象存储_数据库连接类_价格
云储存服务器_好用的服务器_优惠券
云储存对象存储_西部数码虚拟主机_学生机
云储存香港带宽_六盘水网站建设_测评
云储存服务器_H漫画百度云_稳定性好