Haavoittuvuusskannausmenetelmien vertaileva tutkimus
Authors
Date
2024Access restrictions
The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyväskylä University Library (https://kirjasto.jyu.fi/en/workspaces/facilities/facilities#autotoc-item-autotoc-2).
Copyright
© The Author(s)
This research focused on comparing the similarities and overlaps of different vulnerability scanning methods. The aim of this study was to answer questions such as does one scanning method include all the findings from another meth-od, and could it be used to replace the other method. The research was con-ducted as an empirical study built on the design science research framework, by creating a deliberately vulnerable dedicated test environment, which was scanned using various scanning methods. The empirical study showed that even though a credentialed vulnerability scan is the most comprehensive scan-ning method compared in the study, entirely comparable results are achievable by utilizing an uncredentialed port scan in conjunction with a host-based agent scan. The benefits of this combination of methods range from easier upkeep of vulnerability scanning to improved overall security by eliminating the need for separate, dedicated scanning credentials. Furthermore, the unauthenticated port scan proved to be the weakest method. Considering the research results and consulting the surrounding literature, a deeper understanding of vulnerability scanning methods was achieved. Based on this, a framework was created to aid in selecting the best suited method for both vulnerability and compliance scanning.
...
Tässä tutkimuksessa keskityttiin vertailemaan haavoittuvuusskannauksen eri metodien yhtäläisyyksiä ja päällekkäisyyksiä. Tutkimuksen tarkoituksena oli vastata kysymyksiin, kuten voivatko yhden skannausmetodin tulokset pitää sisällään kaikki jonkun toisen metodin tulokset, ja voisivatko kyseiset metodit joltain osin korvata toisiaan. Tutkimus toteutettiin empiirisenä tutkimuksena Design Science Research -viitekehyksen mukaisesti rakentamalla tarkoituksel-lisesti haavoittuvainen testiympäristö, jota skannattiin usealla eri haavoittu-vuusskannausmetodilla. Testitulosten perusteella kyetään tekemään johtopää-tös, että vaikka tunnuksellinen autentikoitu haavoittuvuusskannaus olisi ver-tailluista skannausmenetelmistä kattavin, lähes sama skannaustulos voidaan myös saavuttaa hyödyntämällä tunnuksetonta autentikoimatonta- ja sovellus-agenttipohjaista haavoittuvuusskannausta. Tämän edellä mainitun metodien yhdistelmän etuina voidaan nähdä muun muassa helpompi haavoittuvuus-skannauksen ylläpito ja menetelmälle ominainen parempi tietoturvan taso, koska sen avulla kyetään eliminoimaan erillisten skannaustunnusten tarve. Lisäksi autentikoimaton haavoittuvuusskannaus itsessään todettiin heikoim-maksi menetelmäksi. Tutkimuksen tulosten ja alan kirjallisuuden pohjalta saa-vutettiin parempi ymmärrys haavoittuvuusskannauksen metodien ominaisuuksista, ja tämän pohjalta tutkimuksessa kehitettiin viitekehys haavoittu-vuus- ja vaatimustenmukaisuuden skannausten menetelmien valintaan.
...
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29743]
License
Related items
Showing items with similar title or keywords.
-
Between context and comparability : Exploring new solutions for a familiar methodological challenge in qualitative comparative research
Kosmützky, Anna; Nokkala, Terhi; Diogo, Sara (Wiley-Blackwell, 2020)Finding the balance between adequately describing the uniqueness of the context of studied phenomena and maintaining sufficient common ground for comparability and analytical generalisation has widely been recognised as a ... -
Pedagogical environments in education for six-year-old children in Finland and in the Netherlands
Schumilov, Outi (2017)Tämän tutkimuksen tarkoituksena on tarkastella pedagogisia toimintaympäristöjä 6-vuotiaiden lasten kasvatuksessa Suomessa ja Hollannissa sekä selvittää, löytyykö niiden välillä eroja tai yhtäläisyyksiä. Tutkimus rajattiin, ... -
A cultural comparison of mindfulness and student performance : Evidence from university students in five countries
Sumell, Albert J.; Chiang, Eric P.; Koch, Steven; Mangeloja, Esa; Sun, Jin; Wu, Jennifer Pédussel (Elsevier BV, 2021)Societal and cultural norms are important in shaping how individuals live, study, and work. Of particular interest in recent research is the role of mindfulness, defined as the ability to focus on the present moment, and ... -
Management Practices and Allocation of Employment : Evidence from Finnish Manufacturing
Ohlsbom, Roope; Maliranta, Mika (Routledge, 2021)We analyse variation in the management practices across countries and across regions within a country. For cross-country comparisons we use the Finnish Management and Organizational Practices Survey (FMOP) to calculate a ... -
Lastensuojelun asiantuntijuus : vertaileva tutkimus perheitä tukevan asiantuntijuuden toteutumiseen vaikuttavista mekanismeista
Heikkinen, Jenni (2023)Tutkimuksen tehtävänä oli tarkastella lastensuojelun asiakkaana olevien vanhempien ja lastensuojelun sosiaalityöntekijöiden näkemyksiä sosiaalityöntekijän asiantuntijuudesta. Tutkimuksessa oltiin kiinnostuneita siitä, ...