Abstract:
ในปัจจุบันจุดอ่อนที่เกิดขึ้นใหม่ในระบบคอมพิวเตอร์ยังคงก่อความเสียหายเป็นวงกว้าง ยากต่อการควบคุม และไม่สามารถระบุได้แน่ชัดว่าหายไปจากระบบอย่างถาวรแล้วหรือไม่ งานวิจัยนี้ได้ทำการวิเคราะห์การสาบสูญและการหมดอายุของจุดอ่อนเป็นกลุ่มและรายตัวด้วยวิธีการหาระยะเวลาสาบสูญที่เหมาะสมและวิเคราะห์ระยะปลอดเหตุการณ์ โดยอาศัยข้อมูลข่าวการโจมตีระบบจากสื่อออนไลน์สาธารณะ และฐานข้อมูลซีวีอี นำมาประมวลผลและวิเคราะห์ข้อมูลโดยใช้โดยใช้ค่าเฉลี่ยขอบเขตบนและค่ามัธยฐานของระยะเวลาที่จุดอ่อนยังคงมีอยู่ในระบบที่ระดับความเชื่อมั่น 95% ซึ่งช่วยให้ทราบได้ว่าจุดอ่อนยังอันตรายหรือสามารถก่อความเสียหายในระบบคอมพิวเตอร์ได้อีกหรือไม่ ก่อให้เกิดประโยชน์ต่อผู้ดูแลระบบในการจัดลำดับความสำคัญของการเฝ้าระวังการถูกโจมตีได้อย่างมีประสิทธิภาพ