دانلود پایان نامه پیش بینی آسیب پذیری ها در نرم افزار منبع باز شخص ثالث

1. مقدمه 2. نظریه 3. روش تحقیق 4. نتایج 5. بحث و بررسی 6. نتیجه گیری

چکیده – در سالهای اخیر، استفاده از نرم افزار منبع باز (OSS) طرف ثالث افزایش قابل توجهی پیدا کرده است و در نتیجه امنیت نرم افزار را به یک مسئله بحرانی تبدیل کرده است. پیش بینی نقایص امنیتی در OSS ها بخاطر پیچیدگی و حجم بالای کدهای دخیل، می تواند به کاری سخت و مبرم تبدیل شود. در این گزارش، استفاده از فنون داده کاوی و مدل های یادگیری ماشینی برای پیش بینی نقایص امنیتی در OSS طرف ثالث مورد بررسی قرار می گیرد. داده های استفاده شده در این مطالعه از مخازن GitHub گردآوری شده اند به نحوی که هر مخزن از ویژگی های بسته نرم افزاری مختلفی تشکیل شده است که از طریق API مربوط به GitHub، فراخوانی می شوند. سپس مخازن دارای نقایص امنیتی گزارش شده، CVE ها، به نقایص امنیتی متناظر در «پایگاه داده ملی نقایص امنیتی» (NVD)، نگاشت داده شدند. این مطالعه از فنون داده کاوی برای تحلیل یک مجموعه داده بزرگ با داده هایی از OSS شخص ثالث استفاده کرد و الگوها و روابط بین ویژگی های مخزن GitHub و نقایص امنیتی گزارش شده را مشخص سازی کرد. این پایگاه داده از بیش از 30,000 مورد در بسته های OSS تشکیل شده است. علاوه بر آن، این مطالعه از مدل های یادگیری ماشینی مختلف برای پیش بینی نقایص امنیتی شناخته شده استفاده کرد. این نتیجه نشان داد که بهترین حالت یادگیری ماشینی، دقت 91.7% در پیش بینی نقایص امنیت در OSS طرف ثالث، و دقت 0.90 برای کلاس مثبت داشته است که نماینده مخازن دارای CVE های گزارش شده می باشند. علاوه بر آن، این مطالعه روابط بین ویژگی ها و نقایص امنیتی مخازن GitHub را آشکار کرد. برای نمونه، تحلیل آشکار کرد که تعداد ستاره ها و فورک ها بالاترین تاثیر بر پیش بینی های انجام شده توسط مدل های یادگیری ماشینی داشته اند. این یافته، شناسایی کارآمدتر نقایص امنیتی در OSS شخص ثالث را ممکن می سازد و در نتیجه امنیت کلی سیستم های دیجیتال را بهبود می بخشد. بطور کلی، این مطالعه رویکردی برای پیش بینی آسیب پذیری ها در OSS طرف ثالث فراهم می کند و روابط مهم بین ویژگی های GitHub و CVE های گزارش شده که قبلاً ناشناخته بودند را روشن می کند.

In recent years, the use of third-party open source software (OSS) has increased significantly, making software security a critical concern. Predicting vulnerabilities in OSS can be a daunting task due to its complexity and the large volume of code involved. In this report, the use of data mining techniques and machine learning models to predict vulnerabilities in third party OSS is explored. The data used in this study was collected from GitHub repositories, where each repository consists of different package features fetched through the GitHub API. Repositories with reported vulnerabilities, CVEs, were then mapped to the corresponding vulnerability in the National Vulnerability Database (NVD). The study used data mining techniques to analyze a large dataset with data from third-party OSS, and identified patterns and relationships between GitHub repository features and reported vulnerabilities. The dataset consisted of over 30 000 instances of OSS packages. Furthermore, the study employed various machine learning models to predict known vulnerabilities. The result showed that the best machine learning mode had an accuracy of 91,7% in predicting vulnerabilities in third-party OSS, and a precision of 0.90 for the positive class, representing repositories with reported CVEs. Furthermore, the study revealed relationships between GitHub repository features and vulnerabilities. For instance, the analysis uncovered that the number of stars and forks has the highest impact on the predictions performed by the machine learning models. This finding enables more efficient detection of vulnerabilities in third-party OSS, thereby enhancing the overall security of digital systems. Overall, this study provides an approach for vulnerability prediction in third-party OSS and sheds light on important relationships between GitHub features and reported CVEs that were previously unknown.