Logo des Repositoriums
 

Automatisierte Identifikation von sicherheitsrelevanten Konfigurationseinstellungen mittels NLP

dc.contributor.authorStöckle, Patrick
dc.contributor.authorWasserer, Theresa
dc.contributor.authorGrobauer, Bernd
dc.contributor.authorPretschner, Alexander
dc.contributor.editorEngels, Gregor
dc.contributor.editorHebig, Regina
dc.contributor.editorTichy, Matthias
dc.date.accessioned2023-01-18T13:38:50Z
dc.date.available2023-01-18T13:38:50Z
dc.date.issued2023
dc.description.abstractDieser Vortrag wurde auf der 37. IEEE/ACM International Conference on Automated Software Engineering (ASE) präsentiert [St22]. Um Computerinfrastrukturen zu sichern, müssen die verantwortlichen Administratoren alle sicherheitsrelevanten Einstellungen konfigurieren und sichere Werte einsetzen. Hierbei stützen sie sich auf Sicherheitsexperten, die die sicherheitsrelevanten Einstellungen identifizieren und in Sicherheitskonfigurationsrichtlinien dokumentieren. Das Identifizieren der sicherheitsrelevanten Einstellungen ist allerdings zeitaufwändig und teuer, weshalb ihm oft keine Priorität beigemessen wird. Um dieses Problem zu lösen, nutzen wir aktuelle Verfahren der Computerlinguistik, um Einstellungen auf der Grundlage ihrer Beschreibung in natürlicher Sprache als sicherheitsrelevant zu klassifizieren. Allerdings zeigt unsere Evaluation, dass die trainierten Klassifikatoren nicht gut genug sind, um die menschlichen Sicherheitsexperten vollständig zu ersetzen sondern höchstens bei der Klassifizierung der Einstellungen helfen können. Durch die Veröffentlichung unserer gelabelten Datensätze und all unserer Modelle wollen wir Sicherheitsexperten bei der Analyse von Konfigurationseinstellungen unterstützen und weitere Forschung in diesem Bereich ermöglichen.de
dc.identifier.isbn978-3-88579-726-5
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/40111
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSoftware Engineering 2023
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-332
dc.subjectSystemhärtung
dc.subjectSicherheitskonfiguration
dc.subjectComputerlinguistik
dc.titleAutomatisierte Identifikation von sicherheitsrelevanten Konfigurationseinstellungen mittels NLPde
dc.typeText/Conference Paper
gi.citation.endPage116
gi.citation.publisherPlaceBonn
gi.citation.startPage115
gi.conference.date20.–24. Februar 2023
gi.conference.locationPaderborn
gi.conference.sessiontitleWissenschaftliches Hauptprogramm

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
paper44.pdf
Größe:
144.21 KB
Format:
Adobe Portable Document Format