Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Success Rate of Remote Code Execution Attacks: Expert Assessments and Observations
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.ORCID-id: 0000-0003-2017-7914
KTH, Skolan för elektro- och systemteknik (EES), Industriella informations- och styrsystem.ORCID-id: 0000-0003-3922-9606
2012 (Engelska)Ingår i: Journal of universal computer science (Online), ISSN 0948-695X, E-ISSN 0948-6968, Vol. 18, nr 6, s. 732-749Artikel i tidskrift (Refereegranskat) Published
Abstract [en]

This paper describes a study on how cyber security experts assess the importance of three variables related to the probability of successful remote code execution attacks: (i) non-executable memory, (ii) access and (iii) exploits for High or Medium vulnerabilities as defined by the Common Vulnerability Scoring System. The rest of the relevant variables were fixed by the environment of a cyber defense exercise where the respondents participated. The questionnaire was fully completed by fifteen experts. These experts perceived access as the most important variable and availability of exploits for High vulnerabilities as more important than Medium vulnerabilities. Non-executable memory was not seen as significant. Estimates by the experts are compared to observations of actual attacks carried out during the cyber defense exercise. These comparisons show that experts' in general provide fairly inaccurate advice on an abstraction level such as in the present study. However, results also show a prediction model constructed through expert judgment likely is of better quality if the experts' estimates are weighted according to their expertise.

Ort, förlag, år, upplaga, sidor
J.UCS consortium , 2012. Vol. 18, nr 6, s. 732-749
Nyckelord [en]
Cyber security, Remote code execution, Software vulnerabilities
Nationell ämneskategori
Elektroteknik och elektronik
Identifikatorer
URN: urn:nbn:se:kth:diva-91649DOI: 10.3217/jucs-018-06-0732ISI: 000304354800002Scopus ID: 2-s2.0-84862696351OAI: oai:DiVA.org:kth-91649DiVA, id: diva2:510940
Anmärkning

QC 20120702

Tillgänglig från: 2013-03-20 Skapad: 2012-03-19 Senast uppdaterad: 2017-12-07Bibliografiskt granskad

Open Access i DiVA

fulltext(190 kB)189 nedladdningar
Filinformation
Filnamn FULLTEXT02.pdfFilstorlek 190 kBChecksumma SHA-512
a98a9c6f040a8aa4f69451155d3f7aa908bd58cba48e7e9dffdce8f5b4d3ff5992ff3b6a24066ba7d36bd7dc27b342d3b250dd2c454e0b9b9bc60237ed836369
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltextScopusJournal of Universal Computer Science

Personposter BETA

Franke, UlrikEkstedt, Mathias

Sök vidare i DiVA

Av författaren/redaktören
Holm, HannesSommestad, TeodorFranke, UlrikEkstedt, Mathias
Av organisationen
Industriella informations- och styrsystem
I samma tidskrift
Journal of universal computer science (Online)
Elektroteknik och elektronik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 189 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
urn-nbn

Altmetricpoäng

doi
urn-nbn
Totalt: 766 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf