Analyse und Optimierung von Sicherheitstestergebnissen durch Anwendung von Data-Mining-Methoden

Abstract

Die Anzahl an neuen Software-Produkten ist heute kaum mehr zu überblicken, wobei Software häufig fehlerhaft auf den Markt gebracht wird. Diese Fehler können die Funktion von Software beeinträchtigen, da potenzielle Angreifer dadurch Software kompromittieren und Schaden an sensiblen Daten anrichten können. Deshalb muss Software auf Sicherheitslücken getestet werden, zum Beispiel durch die Verwendung von automatisierten Tests mit der Hilfe von Fuzzern.<br />Das Problem bei automatisierten Sicherheitstests ist die Anzahl an falsch positiven Testergebnissen, welche nachträglich vom Tester überprüft werden müssen.<br />Im Zuge dieser Arbeit werden Sicherheitstestergebnisse mit Data-Mining-Methoden analysiert.<br />Diese sind Association-Mining, Klassifikation, Clusteranalyse (K-Means) und Text-Mining.<br />Durch Anwendung dieser Data-Mining-Methoden wird die Anzahl der falsch erkannten Fehler des Testwerkzeugs reduziert und die Arbeit der Sicherheitstester vereinfacht.