Cyber resilience recovery model to combat zero-day malware attacks

Tran, H. M.; Campos-Náñez, Enrique; Fomin, Pavel; Wasek, James S.

doi:10.1016/j.cose.2016.05.001

Cited by 37 publications

(13 citation statements)

References 8 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Recent researches in the detection and correction of vulnerabilities include reactive security approaches. Hence, Tran et al [4] propose an early vulnerabilities detection model to identify and prevent zero-day attacks. Murtaza et al [5] analyze tendencies and patterns of vulnerabilities in software.…”

Section: Background and Related Workmentioning

confidence: 99%

A Preventive Secure Software Development Model for a Software Factory: A Case Study

2020

View full text Add to dashboard Cite

The number of cyberattacks has greatly increased in in the last years, as well as their sophistication and impact. For this reason, new emerging software development models are demanded, which help in developing secure by default software. To achieve this, the analysis and comparison in depth of the current models of secure software development is especially important. In this paper, a review of the most popular secure software models is presented, and a new secure software methodology is proposed, adapted to all current environments. A practical experiment in a software development company is tested, as a case study, considering data from real software projects. The results are presented and compared in two development scenarios: a classic one with a reactive security approach, and another one, emerging and preventive, that applies security by default in all phases of the software life cycle. In the case study, the total amount of vulnerabilities is reduced by 68,42%, decreasing their criticality and the temporal impact of their resolutions. In this way, software security and quality are methodologically improved with the proposed model, proving that the new emerging approach provides a more secure software.INDEX TERMS Commercial experiment, preventive model, secure software development, vulnerability reduction.

show abstract

Section: Background and Related Workmentioning

confidence: 99%

A Preventive Secure Software Development Model for a Software Factory: A Case Study

2020

View full text Add to dashboard Cite

show abstract

“…Haider et al [16] applied data sets based on the Windows Operating System to evaluate the robustness of host-based intrusion detection systems to zero-day and stealth attacks. Tran et al [17] implemented an epidemiological model to combat zero-day attacks. They proposed a dynamic recovery model to combat the simulated attack and minimize disruptions.…”

Section: Mitigation Robustness Recovery and Simulationmentioning

confidence: 99%

“…If it is exceeded, Player 1 must decrease either the effort Z 11 or the stockpiling S 1 that deters Player 2 in Period 2. Let us analyze the event that Player 1 chooses stockpiling S 1 to deter, as in (24), and uses the budget constraint R 11 in (1) to determine Z 11 (which is then lower than the optimal Z 11 with no budget constraint in (17)). Applying (24), and the budget constraint in (1) gives the three equations = 0 in (17) together with S 1 in (18).…”

Section: Solution 5 (Z 12mentioning

confidence: 99%

A Two-Period Game Theoretic Model of Zero-Day Attacks with Stockpiling

Wang

Welburn

Hausken

2020

Games

View full text Add to dashboard Cite

In a two-period game, Player 1 produces zero-day exploits for immediate deployment or stockpiles for future deployment. In Period 2, Player 1 produces zero-day exploits for immediate deployment, supplemented by stockpiled zero-day exploits from Period 1. Player 2 defends in both periods. The article illuminates how players strike balances between how to exert efforts in the two periods, depending on asset valuations, asset growth, time discounting, and contest intensities, and when it is worthwhile for Player 1 to stockpile. Eighteen parameter values are altered to illustrate sensitivity. Player 1 stockpiles when its unit effort cost of developing zero-day capabilities is lower in Period 1 than in Period 2, in which case it may accept negative expected utility in Period 1 and when its zero-day appreciation factor of stockpiled zero-day exploits from Period 1 to Period 2 increases above one. When the contest intensity in Period 2 increases, the players compete more fiercely with each other in both periods, but the players only compete more fiercely in Period 1 if the contest intensity in Period 1 increases.

show abstract

“…Zero-day Attack (0-gün) -əsasən bir proqramda boşluğun aşkar etdikdən gün və ya zəyiflik tapıldıqdan sonra proqram yaradıcı şirkət tərəfindən yeniləmə tətbiq edilənə qədər istifadə edilən boşluq növüdür [2].…”

Section: Ki̇ber Hücum Metodlariunclassified

Etik hakerlər və nüfuzetmə testləri üçün alətlər

Yunusov¹

2017

İnformasiya Təhlükəsizliyinin Aktual Problemləri III Respublika Elmi-Praktiki Seminarının Materialları

View full text Add to dashboard Cite

Xülasə-Məqalədə kompüter şəbəkələrinin təhlükəsizliyi, kiber hücum metodları, kiber hücum vektorları, hakerlər, haker növləri və məqsədləri, etik haker, etik haker bacarıqları, Kali Linux əməliyyat sistemi, kali test alətləri olan websploit, nmap, webspoit və istifadəsi, nüfuzetmə test metodologiyası, praktiki olaraq kompüter şəbəkəsi üzərində nüfuzetmə testi haqqında informasiya verilmişdir.Açar sözlər-təhlükəsizliyin qiymətləndirilməsi, haker, etik haker, CEH, Kali Linux, Nikto, Nmap, webspoit, test metodologiyaları, OWASP, OSSTMM, ISSAF. I. GİRİŞŞirkətlərdə, bütün kompüterlər şəbəkə üzərindən bir-biri ilə bağlıdırlar və bu şəbəkə vasitəsi ilə İnternetə çıxış əldə edə bilirlər. İnternetə çıxışın əldə edilməsi, kompüter şəbəkələrində böyük təhlükəsizlik problemləri yaradır. Hakerlər İnternet üzrərindən kompüterlərə girə bilir və bununla kompüter şəbəkələrində olan digər kompüterlərə giriş əldə edə bilirlər. Son illərdə hakerlər tərəfindən edilən məşhur hücumlardan bir neçəsi nümunə gətirə bilərik.Ebay dünyada məşhur online alış-veriş saytıdır. Bu saytda günlük milyonlarla insan qeydiyyatdan keçir və alışlar edirlər. 2014-cü ildə Ebay-a edilən hücum nəticəsində 145 milyon istifadəçinin şifrələri, email ünvanları, doğum tarixləri və şəxsi məlumatları oğurlanmışdı. Google Play, Google şirkətinin yaratdığı android əməliyyat sistemlərində olan aplikasiya yükləmə bazasdır. Google Play bazasında 2014-cü ildə Türk hakeri tərəfindən sistemdə nasazlıq yaradılaraq sistemin əlyetənliyinə xələl yetirildi, haker hazırladığı aplikasiyanı android verilən bazasına yükləyərək, aplikasiya vasitəsi ilə boşluqları test etdi və bu hadisə google play-in xidmətdən imtinası ilə nəticələndi. 2015-ci ildə haker qrupu Sony şirkətinə hücum edərək böyük maddi zərər vurdular. Sony şirkətinin məlumatına əsasən hakerlər korporativ şəbəkəyə girərək, gizli biznes sənədlərini oğurlayıb, şəbəkədə olan bütün kompüterləri nasaz vəziyyətə gətirərək şirkətə 15 milyon dollar maddi ziyan vurublar. Breachlevelindex.com saytına əsasən son 2017-ci ildə dünyada 1.901.866.611 çox məlumat itirilir və ya oğurlanır. Bu hər gün üçün 10.507.550 məlumat, hər saat üçün 437.815 məlumat, hər dəqiqə üçün 7297 məlumat, hər saniyə üçün 122 sayda məlumatın itməsi və ya oğurlanması deməkdir [1]. Bu məlumatların 56.59% -i pərakəndə, 9.63% -i texnologiya, 5.13% -i təhsil, 4.23% -i hökümət və 20.55% maliyyə sahəsini əhatə edir. II. KİBER HÜCUM METODLARIBu gün çox hücum metodları mövcuddur və texnologiyanın inkişafı bu tip metodlarında inkişafına səbəb olmuşdur.Hakerlər əsasən aşağıdakı hücum metodlarını istifadə edərək istədiklərini əldə etməyə çalışırlar.Zero-day Attack (0-gün) -əsasən bir proqramda boşluğun aşkar etdikdən gün və ya zəyiflik tapıldıqdan sonra proqram yaradıcı şirkət tərəfindən yeniləmə tətbiq edilənə qədər istifadə edilən boşluq növüdür [2].Daisy Chaining -bir kompüter şəbəkəsinə və ya kompüterə daxil olmaq imakanını əldə edərək digər kompüter şəbəkələrinə və ya kompüterlərinə daxil olmaqdır .Vulnerability -kompüter şəbəkələrində olan sistemlərin təhlükəsiz...

show abstract

Cyber resilience recovery model to combat zero-day malware attacks

Cited by 37 publications

References 8 publications

A Preventive Secure Software Development Model for a Software Factory: A Case Study

A Preventive Secure Software Development Model for a Software Factory: A Case Study

A Two-Period Game Theoretic Model of Zero-Day Attacks with Stockpiling

Etik hakerlər və nüfuzetmə testləri üçün alətlər

Contact Info

Product

Resources

About