A Framework for The Assessment and Improvement of Zero-Day Security Attacks

A Framework for The Assessment and Improvement of Zero-Day Security Attacks. Masters thesis, King Fahd University of Petroleum and Minerals.

[img] PDF
MS_Thesis_EmanBakri-Complete-eprint.pdf - Submitted Version
Restricted to Repository staff only until 3 June 2025.

Download (2MB)

Arabic Abstract

يعتبر الأمن عنصراً أساسيّاً لجودة البرمجيات، حيث أصبح إيجاد والتخلص من العديد من أنواع الهجمات ضرورة لتحقيق جودة عالية. تستثمر المؤسسات مبالغ ماليّة ضخمة لتوفير أنظمة كشف التسلل، برامج مكافحة الفيروسات، وبرامج مكافحة التجسس. هذه الحلول ليست كافية، لذلك تعاني المؤسسات من مخاطر أمنيّة نظراً لوجود قائمة الثغرات الأمنيّة اللامتناهية. واحدة من هذه الثغرات الأمنيّة هي ال 0-day أو يوم الصّفر (دون انتظار). هجمات يوم الصفر توضّح تهديداً من ثغرة أمنية غير معروفة في البرمجيّات، حيث إنّه إمّا مبرمجي التّطبيقات ليس لديهم معرفة بوجودها، أو أنّه لم يصدر لها تصحيح أمني بعد. هذه الهجمات هي معقدة نتيجةً لنُدرة البيانات عنها حتّى يتم اكتشافها والعثور عليها. على الرّغم من مدى أهميّة هجمات اليوم صفر، هناك عدد قليل من الأبحاث التطبيقيّة الّتي أجريت لفهم هذا النّوع من الهجمات بشكل أفضل. حاليّاً لا يوجد أي نموذج لقياس وتقييم جاهزية ونضج المؤسسات للتّعامل مع هجمات اليوم صفر. تهدف الدّراسة إلى بناء نموذج جاهزيّة في التّعامل مع يوم الصّفر لتمكين المؤسسات من فهم إمكانيّاتها الحاليّة في التعامل مع هذه الهجمات وتحديد مناطق التحسينات. لتحقيق ذلك، تمّ استخدام دراسة مبنيّة على المقابلات، إضافة إلى مراجعة المؤلّفات متعدّدة المصادر لاستخراج قائمة التّحديات وأفضل الممارسات للتّعامل مع هجمات اليوم صفر. بعد ذلك تمّ بناء نموذج جاهزية التعامل مع هجمات اليوم صفر مقسّماً إلى مناطق معرفيّة، ومستويات النضج. يتبع ذلك دراسة حالة لتجربة النموذج، وأداة ويب. في النّهاية، تم استخدام عملية تحليلية هرمية لتحديد أولويّة التحديّات وترتيبها وفقاً لذلك. مُخرجات الدّراسة تتضمّن قائمة مرتبة حسب الأولوية للتّحديات، نموذج جاهزية التعامل مع هجمات اليوم صفر باستخدام أفضل الممارسات، وأداة ويب تمثّل نسخة تفاعليّة من النموذج. يُتوقّع لمخرجات هذه الدّراسة البحثيّة أن ترفع مستوى المعرفة فيما يتعلّق بهجمات اليوم صّفر وتحدّياتها، إضافة إلى تأسيس بداية لأي أبحاث مستقبلية في هذا المجال لدعم المؤسسات والمطوّرين

English Abstract

Security is an essential attribute of quality software. Detecting and mitigating different types of attacks is a must to have high-quality software. Organizations spend large amounts of money purchasing intrusion detection systems, antivirus software, and antispyware software. However, these solutions are not enough, and organizations continue to suffer security risks due to an ever-growing list of security vulnerabilities. One such security vulnerability is a zero-day attack. A zero-day attack describes the threat of an unknown security vulnerability in software that either the application developers are unaware of or no security patch has been released. Zero-day attacks are complex to analyze due to the lack of data until such attacks are discovered. Despite the significance of zero-day attacks, little empirical research has been conducted to understand such attacks better. No model exists to assess the maturity of managing zero-day attacks in an organization. This study aims to build a zero-day attack maturity model to enable organizations to understand their current capabilities when dealing with zero-day attacks and identify areas of improvement, following the defined knowledge areas and maturity levels. A Multivocal Literature Review (MLR) approach was used to identify challenges and respective best practices to handle zero-day attacks. The zero-day attacks maturity model and web-based tool were developed. Next, case studies were conducted to validate the model. Finally, the Fuzzy Analytic Hierarchy Process (F-AHP) was used to prioritize the identified challenges. The study's findings included a prioritized list of challenges, a maturity model of zero-day attack best practices, and a web tool acting as an interactive version of the maturity model. The study outcomes will increase the awareness of such attacks and their challenges, assess organizations’ level of maturity in dealing with zero-days, and be a baseline for further research in this area supporting industries and developers.

Item Type: Thesis (Masters)
Subjects: Computer
Systems
Research
Research > Information Technology
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Mahmood, Sajjad
Committee Members: Alshayeb, Mohammad and Khan Niazi, Mahmood
Depositing User: EMAN BAKRI (g201907990)
Date Deposited: 03 Jun 2024 08:03
Last Modified: 03 Jun 2024 08:03
URI: http://eprints.kfupm.edu.sa/id/eprint/142923