Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Expert assessment on the probability of successful remote code execution attacks
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.ORCID-id: 0000-0003-2017-7914
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.ORCID-id: 0000-0003-3922-9606
2011 (Engelska)Ingår i: Proceedings of 8th International Workshop on Security in Information Systems - WOSIS 2011, 2011, s. 49-58Konferensbidrag, Publicerat paper (Refereegranskat)
Abstract [en]

This paper describes a study on how cyber security experts assess the importance of three variables related to the probability of successful remote code execution attacks – presence of: (i) non-executable memory, (ii) access and (iii) exploits for High or Medium vulnerabilities as defined by the Common Vulnerability Scoring System. The rest of the relevant variables were fixed by the environment of a cyber defense exercise where the respondents participated. The questionnaire was fully completed by fifteen experts. These experts perceived access as the most important variable and availability of exploits for High vulnerabilities as more important than Medium vulnerabilities. Non-executable memory was not seen as significant, however, presumably due to lack of address space layout randomization and canaries in the network architecture of the cyber defense exercise scenario.

Ort, förlag, år, upplaga, sidor
2011. s. 49-58
Nyckelord [en]
Cyber security, Remote code execution, Software vulnerabilities
Nationell ämneskategori
Elektroteknik och elektronik
Identifikatorer
URN: urn:nbn:se:kth:diva-79633ISI: 000395721000005Scopus ID: 2-s2.0-84865207102ISBN: 9789898425614 (tryckt)OAI: oai:DiVA.org:kth-79633DiVA, id: diva2:495638
Konferens
The International Workshop on Security in Information Systems - WOSIS 2011. Beijing, China. 8-11 June, 2011
Anmärkning

QC 20140908

Tillgänglig från: 2013-03-26 Skapad: 2012-02-09 Senast uppdaterad: 2020-03-09Bibliografiskt granskad

Open Access i DiVA

fulltext(748 kB)801 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 748 kBChecksumma SHA-512
60dbf4b5c6dc0cae367059d324155c1224c98176e0456bd68443421ba8409c80ca6b571febef38c52c1bc63dbae5f1be0df1d3ac1b0b02510bcc2488245b6225
Typ fulltextMimetyp application/pdf

Scopus

Personposter BETA

Franke, UlrikEkstedt, Mathias

Sök vidare i DiVA

Av författaren/redaktören
Holm, HannesSommestad, TeodorFranke, UlrikEkstedt, Mathias
Av organisationen
Industriella informations- och styrsystem
Elektroteknik och elektronik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 801 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

isbn
urn-nbn

Altmetricpoäng

isbn
urn-nbn
Totalt: 230 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf