Universitetet i
Bergen : Doktorgrader : 2010
NY DOKTORGRAD Svart marked for datasårbarhet
”The Vulnerability Black Markets: Maps, Model, Data”. Formålet med denne forskningen er å bevise at det finnes svarte markeder for å trenge gjennom sårbar programvare, samt å lage et rammeverk for å analysere de ulike angrepene som gjennomføres. Sentralt i denne analysen er modelleringsmetoden systemdynamikk. Arkivstudier, observasjoner fra Internettbaserte fora, og e-postbaserte intervjuer har blitt benyttet for å samle informasjon om de svarte markedene for datasårbarhet. På denne markedsplassen tilbys primært angrepsprogramvare og skadeprogrammer som utnytter kjent, men ennå ikke korrigert sårbarhet i programvare. Studien avslører forskjellige kategorier av programvare og datasnokverktøy som er tilgjengelig i disse svarte markedene. Den tar for seg den sosiale interaksjonen på de aktuelle fora og viser hvordan en slik sosial subkultur er med på å opprettholde handelen. Det er høyst sannsynlig at markedet vil øke, noe som vil øke trusselen mot datasikkerhet tilsvarende. Antallet oppdagelser av disse svakhetene vil øke i takt med utviklingen av legale markeder. På den andre siden vil rapporterte sårbarheter, både med og uten tilgjengelig programvareoppdatering, øke tilbud og etterspørsel av angrepsprogramvare i de svarte markedene. Utviklingen av angrepsprogramvare forsetter selv etter at produsentene har laget oppdaterte versjoner som skal forhindre utnytting av skjørhet. Dette fordi datasnokene vet at programvarebrukere ofte utsetter installasjon av oppdateringer. Endelig viser simuleringene at en strengere håndhevelse av aktuelle lover kan hindre videre vekst av de svarte markedene for sårbarheter, og avskrekke deltagerne i de svarte markedene fra å drive handel der. Personalia: Tidspunkt og sted for prøveforelesningen: Tidspunkt og sted for disputasen: Kontaktpersoner: Avhandlingen kan lånes på Bibliotek for samfunnsvitenskap og humaniora. For kjøp/bestilling av avhandlingen, kontakt kandidaten direkte. |