I n t e r n at ion al   Jou r n a l   of   I n f o r m at ics   an d   Com m u n icat ion   T e c h n ol ogy  ( I J - I CT )   Vo l .   14 ,   N o .   3 De c e m b e r   20 25 ,   pp.   1179 ~ 1 188   I S S N:  2252 - 8776 DO I 10 . 11591/i ji c t . v 14 i 3 . pp1 1 79 - 1188             1179       Jou r n al  h o m e page ht tp: // ij ict . iaes c or e . c om   Qu an t ify in g t h e  se ve r it y  o f  c yb e r  at t a c k  p at t e r n s u si n g c o m p le n e t w or k s       Ahm e d   S al ih   Has an 1 ,   Yas ir   F .   M oh am m e d 2 ,   B a s im   M ah m ood 3   1 D e pa r tm e nt   of  C o mpu te r  S c ie n c e , C o ll o g e   of  C o mput e r   S c in c e  a nd M a th e ma ti c s , U ni ve r s it y   of  M o s ul , M o s ul , I r a q   2 C y b e r s e c u r it y  U ni t,  C o mput e r  C e n te r , U ni v e r s it y   of  M o s ul , M o s ul , I r a q   I C T  R e s e a r c h U ni t , C o mput e r  C e nt e r ,   U ni ve r s it y   of  M o s ul , M o s ul , I r a q       Ar t ic l e   I n f o     AB S T RA CT   A r ti c le  h is tor y :   R e c e i ve No v   24,   2024   R e vi s e J u n   17,   2025   A c c e pt e J u l   1,   2025       T h i s   w o r k   q u an t i f i e s   t h e   s e v e r i t y   an d   l i k e l i h o o d   o f   cy b e rat t ac k s   u s i n g   c o m p l e x   n e t w o r k   mo d el l i n g .   A   d at as e t   fro m   co mmo n   at t ack   p at t e rn   e n u me rat i o n s   an d   cl as s i fi c at i o n s   (C A PE C)   i s   c o l l ec t ed   an d   f o r m al i z e d   as   n o d e s   an d   e d g e s   ai m i n g   at   c r e at i n g   n e t w o r k   m o d e l .   I n   t h i s   mo d el ,   e a c h   at t ac k   p at t e rn   i s   re p r e s en t ed   as   n o d e,   an d   a n   e d g e   i s   c r e at ed   b e t w een   t w o   n o d e s   w h e n   t h e r e   i s   r el at i o n   b e t w ee n   t h em .   T h e   d at as et   i n cl u d e s   5 5 9   at t ac k   p at t e rn s   an d   1 9 2 1   re l at i o n s   a m o n g   t h em.   N e t w o rk   me t ri c s   ar e   u s e d   t o   p e rfo r m   t h e   a n al y s i s   o n   t h e   n e t w o rk   l e v el   a n d   n o d e   l ev e l .   Mo r eo v e r ,   ran k   o t h e   C A PE Cs   b as e d   o n   c o m p l e x   n e t w o rk   p e rs p ec t i v e   i s   g e n e rat e d .   T h i s   ran k   i s   co m p ared   w i t h   t h CA P E ran k i n g   s y s t em   a n d   d ee p l y   d i s c u s s ed   b as e d   o n   cy b e rs ec u r i t y   p e rs p ec t i v e.   T h fi n d i n g s   s h o w   i n t e r e s t i n g   fa c t s   ab o u t   t h e   l i k el i h o o d   a n d   s e v e ri t y   o at t ac k s .   I t   i s   fo u n d   t h at   t h e   n e t w o r k   p e rs p e c t i v e   s h o u l d   b e   g i v e n   at t e n t i o n   b y   t h e   C A P E ran k i n g   s y s t em .   Fi n a l l y ,   t h e   r e s u l t s   o t h i s   w o rk   c an   b e   o h i g h   i n t e r e s t   t o   s ec u r i t y   ar c h i t ec t s .   K e y w o r d s :   C o m p l e x   n e t wo r ks   C y be r s e c ur i t y   Da t a   a n a l y s i s   Gr a ph   t h e o r y   Ne t w o r k   s c i e n c e   Th i s   i s   a n   o p en   a c ces s   a r t i c l u n d e r   t h CC  B Y - SA   l i cen s e.     C or r e s pon din A u th or :   Ahm e S a l i Ha s s a n     De pa r t m e n t   o f   C o m put e r   S c i e n c e ,   C o l l e ge   o f   C o m put e r   S c i e nc e   a n M a t h e m a t i c s ,   Uni ve r s i t y   o f   M o s u l   Uni ve r s i t y   S t r e e t ,   M o s ul ,   I r a q   E m a i l a hm e d_ s a li h_ h@ uo m o s u l . e du. i q       1.   I NT RODU C T I ON   W i t h   ne t e c h n o l o g i e s   b e i ng  r e l e a s e e v e r y   d a y ,   i i s   d i f f i c u l t   to   c a t e g o r i z e   t h e   to p   we a kn e s s e s   a nd   v u l ne r a bil i t i e s .   T hi s   i s   due   to  a   v a r i e t y   o f   f a c t or s   t h a r e f l e c t   di f f e r e n t   f a c t s   a b o u t h e m   [ 1 ] - [ 3] .   H o we v e r ,   t h e r e   a r e   m a ny   o nli ne   da t a b a s e s   t h a t   e xi s t   t h a t   a i m   a t   i de n t i f yi ng  a n c a t e go r i z i ng  v u l ne r a bil i t i e s   b a s e o p l a t f o r m ,   s e ve r i t y ,   a n ot h e r   f a c t o r s   [ 4 ] .   T h e   f o c us   o f   t hi s   wo r k   i s   o n   di s c u s s i ng  v u l ne r a bil i t i e s   a n we a kne s s e s   t h a t   o c c ur   i n   t h e   C A P E C   a n c o m mo n   v u l ne r a bil i t i e s   a n e x po s ur e s   ( C VE )   da t a b a s e s   [ 5 ] - [ 7 ] .   T h e s e   da t a b a s e s   r a t e   a n c l a s s if y   v u l ne r a bil i t i e s   a n we a k n e s s e s   b a s e o n   p l a t f o r m ,   l i ke li h o o a n s e v e r i t y .   I n   2007,   t h e   U. S .   De pa r t m e n t   o f   Ho m e l a n S e c ur i t y   i n i t i a ll y   e s t a bli s he C A P E C   to   i de n t i f y ,   c o l l e c t,   r e f i ne ,   a n s h a r e   a tt a c pa tt e r n s   a m o n t h e   c y b e r s e c ur i t y   c o m m u ni t y .   C A P E C   e s t a bli s he s   r e l a t i o ns hi p s   b e t we e a tt a c pa tt e r n s   a n we a kne s s e s ,   de m o ns t r a t i n ho w   t h e y   c a n   b e   e x p l o i t e b a s e o n   i nf o r m a t i o n   f o u n i C VE   a n c o m m o n   we a k n e s s   e n u m e r a t i o n   ( C W E )   [ 8 ] .   C A P E C   h e l p s   pr o f e s s i o n a l s   a n n e wc o m e r s   i n   c y b e r s e c ur i t y   u n d e r s t a n a tt a c pa tt e r n s   a n h o a dv e r s a r i e s   e x p l o i t   we a k n e s s e s   i n   n e t wo r pr oto c o l s   a n d   a pp l i c a t i o ns   to   c a r r y   o ut   a tt a c ks .   T h us ,   C A P E C   f o c us e s   o n   a s s i s t i n i nd i v i dua l s   a n e n t e r pr i s e s   i d e s i g ni n g   a n im p l e m e n t i n s y s t e m s   i n   a   s e c ur e   m a nn e r .   F ur t h e r m o r e ,   a n a ly s i ng  C A P E C s   us i ng  t r a d i t i o na l   s t a t i s t i c a l   a n a ly s i s   a ppr o a c he s   h a s   b e e n   f r e qu e n t l y   p e r f o r m e i n   t h e   li t e r a t ur e   [ 9] .   Ho we v e r ,   t hi s   k i nd  o f   a p pr o a c h   i s   e f f i c i e n t   b ut   d o e s   n ot  di de e p ly   i n t o   t h e   r e l a t i o ns   a m o n C A P E C s .   On   t h e   ot h e r   h a n d,   wh e n   h a vi ng  da t a   o bj e c t s   a n r e l a t i o ns   a m o n t h e m ,   t h e   m o s t   e f f i c i e n t   a n a ly s i s   a ppr o a c h   i s   u s i n c o n c e pt s   i ns p i r e by   c o m p l e n e t wo r ks ,   whi c h   ha v e   y e t   to  b e   ut i l i z e i n   t hi s   wo r k.   A   n e t w o r k   i s   r e pr e s e n t e a s   a   G r a ph   ( G)   wi t h   no de s   ( N )   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 1179 - 1188   1180   a n e dge s   ( E ) ,   wh e r e   t h e   n o de s   r e pr e s e n t   t h e   da ta  o bj e c t   a n a n   e dge   i s   c r e a t e b e t we e n   t w n o d e s   wh e t h e r e   i s   a   r e l a t i o n   b e t we e n   b o t h   [ 10 ] ,   [ 11] .   T h e   ne t w o r m o de l   c a n   b e   i nve s t i ga t e a n a n a ly s e u s i n t wo  d i f f e r e n t   ki n d s   o f   m e t r i c s n e t wor k - l e v e l   m e t r i c s ,   whi c h   m e a s ur e   ph e n o m e n a   i n   t h e   wh o l e   n e t wo r k   s t r uc t ur e   [ 12] .   W hil e   n o de - l e v e l   m e t r i c s   m e a s ur e   t h e   pe r f o r m a n c e   o f   a n   i n d i v i dua l   n o de   wi t hi n   t h e   n e t wo r k   s t r uc t u r e   [ 13] .   Us i n c o m p l e x   n e t wo r k   m e t r i c s ,   m a ny   de e p   f a c t s   i n   da t a   c a n   b e   e x t r a c t e s i n c e   t h e s e   m e t r i c s   r e f l e c t   d i f f e r e n t   pe r s pe c t i v e s   i n   t h e   da t a .   T h e   l i t e r a t ur e   i n c l ude s   a   l o o f   wo r ks   t h a t   c o n s i de r   C A P E C s   a n a ly s i s   us i ng  a   gr a ph - b a s e a ppr o a c h .   T h e   r e a s o n   b e hi nd  us i ng  t hi s   k i nd  o f   a ppr o a c h   is   i t s   a bi li t y   t o   e x t r a c t   f a c t s   a b o ut   da t a   t h a t   i s   d i f f i c u l t   to  e x t r a c t   us i n t r a d i t i o n a l   a ppr o a c h e s .   M iy a t a   e al.   [ 14]   us e a   gr a ph - b a s e m e t h o to   m o de l   t h e   C A P E C s   a i mi ng  to  i nv e s t i ga t e   t h e   r e l a t i o ns   a m o n a tt a c pa tt e r n s .   T h e y   f o u n t h a s e v e r a l   r e l a t i o n s   a r e   m i s s e a m o n g   C A P E C s   a n t h e s e   r e l a t i o ns   a r e   i m po r t a n t   to  b e   ut i li z e by   s e c ur i t y   a r c hi t e c t s .   T hi s   k i n o f   s t ud y   i s   us e f u wh e n   i nve s t i g a t i n s e c ur i t y   a t t a c pa tt e r n s   s i nc e   i t   de m o ns t r a t e s   t h e   a n a ly s i s   f r o m   d i f f e r e n t   pe r s pe c t i v e s .   An o t h e r   s t udy   t h a t   us e a   gr a p h - ba s e a ppr o a c h   f o r   a na ly z i ng  a t t a c pa tt e r n s   wa s   pe r f o r m e i [ 1 5] .   T h e y   s ugge s t e a n   a ut o m a t e m e t h o f o r   m o de l li ng  a tt a c ks   o n   a   c o m put e r   n e t wo r k .   T h e   gr a ph   wa s   us e t a n a ly z e   d i s t i n c t i v e   f e a t ur e s   o f   t h e   a tt a c ks   a ga i n s t   t h e   m o bil e   c o m po n e n t s   o f   t h e   n e t wor k.   T h e   a n a ly s i s   wa s   pe r f o r m e d   c o n s i de r i n ha r dwa r e   a n s o f t wa r e   v u l n e r a bil i t i e s ,   a n t h e   we a kn e s s e s   o f   m o bil e   c h a nne l s .   T h e i r   wo r k   a l s o   s ug ge s ted   a   m e tr i c   f or   e v a l ua t i n s e c u r i t y   r i s ks   i n   th e   n e tw or k .   I n   t h e   s a m e   c o n tex t,   t h e   a u t h or s   i n   [ 1 6 ] ,   [ 1 7]   s ug ge s ted   a   gr a ph - b a s e d   m o de l   f o r   a n a l y z i n g   h a r d wa r e   s e c u r i t y   we a kn e s s e s   a n d   v ul n e r a bi l i t i e s .   T h e i r   ge n e r a ted  m ode l   wa s   a n a l y z e us i n g   n e t w or k   m e tr i c s   a i m i ng   to  s h ow   t h e   s e v e r i t y   o f   we a kn e s s e s   c o n s i de r i n g   n e tw or p e r s p e c t i v e .   T h e   f i n d i n gs   s h owe d   th a g r a ph - b a s e m ode l i n o f   s e c u r i t y   r i s ks   i s   c o n s i de r e d   a   p ow e r f ul   too l   i a s s e s s i n s e c u r i t y   we a kn e s s e s   a n d   t h e i r   c or r e s p o n di n v ul n e r a bi l i t i e s .   S i m il a r   s tu d i e s   c o n s i de r e C W E ,   C V E ,   a n d   C A P E C   to  a s s e s s   a tt a c k   pa tt e r n s .   G r i g or i a di s   i n   [ 1 8 ]   de v e l o p e d   a   s e a r c h   e n gi n e   t h a c o n n e c t s   C V E s   a n C A P E C s   us i n t h e i r   c or r e s p o n d i n C W E s .   T h e   a ppr oa c h   wa s   us e f u l   f or   t h e   s e c u r i t y   e x pe r t s   to  un de r s t a n d   r i s ks   a n d   t h r e a ts .   M a ny   g r a ph - b a s e d   a pp r oa c h e s   a r e   s u gge s te d   i n   t h e   l i t e r a tu r e   s u c h   a s   t h e   s tu d i e s   [ 19 ] - [ 2 3 ] .   A c c o r d i n to  t h e   l i t e r a t ur e ,   t h e r e   e xi s t s   a   l a c i n   pr o vi d i n a n a ly s i s   a ppr o a c h e s   t h a l o o k   a t   a tt a c k   pa tt e r n s   f r o m   d i f f e r e n t   a n g l e s   c o n s i d e r i n t h e i r   r e l a t i o n s   t e a c h   ot h e r .   T hi s   i s   i m po r t a n i ns o f a r   a s   t h e y   c a c o n t r i b ut e   to   i m pr o v e   t h e   C A P E C   r a n k i ng  s y s t e m .   F or   i n s t a nc e ,   C A P E C   c a t e gor i z e s   a t t a c k   pa tt e r n s   m a i nly  b a s e o n   l i k e l i h o o a n s e v e r i t y ,   w hi c h   a r e   c a l c u l a t e us i n t h e i r   o wn   r a t i n f o r m u l a .   Ho we v e r ,   a ddi ng  m o r e   d i m e n s i o ns   t o   t h e   r a t i n f o r m u l a   w il l   d e f i n i t e ly  i m pr o v e   t h e   a c c ur a c y   o f   C A P E C 's   r a n k i ng.   He n c e ,   t h e   c o n t r i b ut i o n   o f   t hi s   wo r i s   to   s h o w   t h e   po we r f u l   o f   c o m p l e x   n e t wo r ks   m o de l i n a n m e t r i c s   i n   a n a ly z i n g   C A P E C s   c o n s i d e r i n t h e   r e l a t i o ns   a m o n t h e m .   T hi s   a ppr o a c h   c a n   b e   a   c o m p l e m e n t a r y   a ppr o a c h   to  t h e   e xi s t i n s c o r i n s y s t e m .   T t hi s   e n d,   a   n e t w o r k   m o de l   t h a t   i n c l ude s   a l l   a t t a c pa tt e r n s   i n   C A P E C   da t a s e i s   ge n e r a t e d.   T h e n ,   s e v e r a l   n e t wor m e t r i c s   a r e   us e d   to  e x t r a c f a c t s   a b o u t h e   C A P E C s   t h a c a n   b e   i nt e gr a t e d   i n t o   t h e   c ur r e n t   s c o r i n s y s t e m ,   whi c h   i s   o f   i n t e r e s t   to  s e c ur i t y   a r c hi t e c t s .   T h e   o r ga ni z a t i o n   o f   t hi s   d o c um e n t   i s   a s   f o l l o ws T h e   m e t h o f o l l o we i n   t hi s   r e s e a r c h   i s   de s c r i b e i n   s e c t i o n   i n c l ud i ng  t h e   da t a s e c o l l e c t i o a n t h e   m e t h o do l o g y   f o l l o w e d.   S e c t i o n   pr e s e n t s   t h e   o b t a i n e r e s u l t s   a n d i s c u s s i o n   a b o ut  t h e   r e s u l t s .   T h e   wo r k   i s   c o n c l ud e i n   s e c t i o n   4.       2.   RE S E AR CH  M E T HO D   2. 1.     Dat as e t   c ol l e c t ion   T h e   da t a s e t   us e i n   t hi s   wo r i s   e x t r a c t e f r o m   M I T R E /C A P E C   o f f i c i a l   we b s i t e .   T hi s   s o ur c e   i s   c o n s i de r e o n e   o f   t h e   m o s t   a c c r e d i t e s o ur c e s   o f   a tt a c pa tt e r n s .   T h e   da t a s e i n c l ud e s   559  we ll - de f i n e a tt a c k   pa tt e r n s   a l o n gs i de   i nf o r m a t i o n   a b o u t   e a c h   a tt a c k.   T a bl e   pr e s e n t s   a   de s c r i pt i o n   o f   e a c h   e n t r y   i n   t h e   da t a s e t.   T h e   da t a s e t   i s   t h e n   f o r m a li z e to  b e   i n   t wo  f i l e s   a s   f o l l o ws :   -       N ode s   F il e i nc l ude s   559  a tt a c pa tt e r n s   a n e a c h   o n e   i s   r e pr e s e n t e a s   a   n o de   a l o n gs i de   i t s   a tt r i b ut e s .   -       E dge s   F il e i n c l ude s   1921  r e l a t i o ns   t h a t   e xi s t   a m o n e a c h   pa i r   o f   n o de s   i n   t h e   da t a s e t.   T h e   r e l a t i o n s   a r e   e x t r a c t e f r o m   t h e   da t a s e f o r   e a c h   a tt a c pa tt e r n .   T h e s e   t wo  f il e s   a r e   f ur t h e r   us e to   ge n e r a t e   t h e   n e t wo r k   m o de l   a s   il l us t r a t e d   i n   t h e   ne x t   s e c t i o n .     2. 2.     Ne t wor k   ge n e r at ion   T h e   n o de s   f il e   a n e dge s   f il e   a r e   us e to   ge n e r a t e   t h e   n e t wo r k   m o de l   us i ng  a   vi s u a l i z a t i o n   s o f t wa r e   c a l l e Ge p hi .   T i ll us t r a t e   h o w   t h e   n e t wo r k   m o de l   i s   ge n e r a t e d,   c o n s i de r   t h e   f o l l o w i ng  e x a m p l e :   As s u m e   t h e r e   a r e   C A P E C s   ( C A P E C - 1,   C A P E C - 2,   C A P E C - 3,   a n C A P E C - a n t h e   r e l a t i o n s   a m o n t h e m   a r e   de s c r i b e a s   f o l l o w s C A P E C - h a s   r e l a t i o ns   to   a l l   o t h e r   C A P E C s ,   a n C A P E C - a n C A P E C - h a v e   a   r e l a t i o n   b e t we e n   t h e m .   No w,   a   Gr a ph   ( G)   i s   ge n e r a t e a s   f o l l o w s :   No de s   S e t G ( N)   = {C A P E C - 1,   C A P E C - 2,   C A P E C - 3,   C A P E C - 4}   E dge s   S e t G ( E ) = {( C A P E C -   C A P E C - 2) ,   ( C A P E C -   C A P E C - 3) ,   ( C A P E C -   C A P E C - 4) ,   ( C A P E C -   C A P E C - 3) }.   F i gur e   de m o n s t r a t e s   t h e   ge n e r a t e gr a ph   o f   t h e   a b o v e m e n t i o n e e x a m p l e .   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       Quantif y ing   the  s e v e r it y   of  c y be r   att ac k   patt e r ns   us ing  c omple x   ne t w or k s   ( A hme Sali Has an )   1181   T a bl e   1.   C A P E C   da t a s e de s c r i pt i o n   E nt r y   D e s c r ip ti o n   ID   T h e  i d e nt i f ie r s  of  t h e  a tt a c k pa tt e r ns   L a b e l   T h e   la b e ls  ( kn o w n na me s )   of  t he  a tt a c k pa tt e r ns   A bs tr a c ti o n   T h e  l e ve of  d e ta il s  pr ov id e d t o   e a c h a tt a c k pa tt e r n a nd c a n b e  “ M e ta , w hi c h r e pr e s e nt s  t h e  hi gh e s le ve of   de s c r ip ti o n t ha pr ov id e s  ge n e r a in f or ma ti o n, “ S ta nda r d”  m e a ns  a  mi d - le v e of  d e ta il s , a nd “ D e ta il e d” w hi c h i s  t he  l o w e s l e v e a nd p r ov id e s  hi ghl y  s p e c i f i c  i n f o r ma ti o n.   S ta tu s   R e pr e s e nt s  t he   c ur r e nt  s ta tu s  of  a n a tt a c k pa tt e r n i th e  da ta s e t.   I c a n b e  “ D r a f t” , w hi c h m e a ns  t he   in it ia s ta ge , “ S ta bl e  m e a ns  t ha th e  a tt a c k pa tt e r n i s   r e v i e w e d a nd v a li da te d, “ D e p r e c a t e d”  me a ns  i n o  l o ng e r   e x is ts  o r   is  o ut da t e d, a nd “ I nc ompl e te  m e a ns  t ha th e  a tt a c k pa tt e r n i s  i d e nt i f ie d but n o y e v a li da t e d.   L ik e l ih oo of  A tt a c k   I c a n b e  “ H ig h” , “ M e di u m” , or  “ L o w .   T y p ic a S e ve r it y   I c a n b e  “ H ig h , “ V e r y   H ig h”  “ M e di um” , “ V e r y   L ow   o r  “ L ow .   C a te gor y   T h e   c a t e g o r y   of  a  pa r ti c ul a r  a tt a c k pa tt e r n ( e .g., E nga g e  i n D e c e pt i ve  I nt e r a c ti o ns )   R e la ti o ns hi ps   T h e   r e la ti o of  t h e  c u r r e nt  a tt a c k pa tt e r n t o   ot he r  a tt a c k pa tt e r ns  i n t he  da ta s e t.           F i gur e   1.   E x a m p l e   o f   h o t h e   C A P E C   n e t wo r m ode l   i s   ge n e r a t e d       2 . 3 .     Anal ys is   m e t r ics   T h e   a n a ly s i s   m e t r i c s   t h a a r e   us e i n   t hi s   wo r c a n   be   s u m m a r i z e a s   f o l l o w s   [ 10 ] ,   [ 12 ] Diame ter r e pr e s e n t s   t h e   l o n ge s t   di s t a n c e   b e t we e n   n e t wo r k   n o de s .   De ns it y ,   i t   i s   t h e   r a t i o   o f   t h e   n u m b e r   o f   e dg e s   to  t h e   n u m be r   o f   a l l   po t e n t i a l   e dge s   i n   a   n e t wo r k   m o de l .   A v e r age   P ath  L e ngth ,   r e f l e c t s   t h e   a v e r a ge   s h o r tes t   pa t h s   b e t we e n   n o de s   i n   a   gr a p h .   C lus te r ing  C oe f f icie nt ,   r e f l e c t s   t h e   t e n de nc y   o f   n e t wo r n o de s   to   c l u s t e r   t o ge t h e r .   De gr e e   C e ntr ali ty ,   r e pr e s e n t s   t h e   n u m b e r   o f   c o n n e c t i o ns   t h a a   n o de   h a s   w i t hi n   t h e   n e t wor m ode l .   An d   f i na ll y ,   B e t w e e nne s s   C e ntr ali ty ,   i t   i s   t h e   n u m be r   o f   s h o r t e s t   pa t h s   t h a t   pa s s   t h r o ugh   a   n o de .       3.   R E S U L T S  A N D   D I S C U S S I ON   T hi s   s e c t i o n   de s c r i b e s   t h e   o b t a i n e r e s u l t s   a n d i s c us s i o ns .   T h e   r e s ul t s   a r e   i l l u s t r a t e f r o m   t h e   pe r s pe c t i ve   o f   n e t wo r k   m e t r i c s ,   w hil e   t h e   d i s c us s i o n   i s   de s c r i be f r o m   c y be r s e c ur i t y   pe r s pe c t i v e   a n d   i n t e gr a t e wi t h   t h e   ne t wor f a c t s .     3. 1.     Re s u l t s   T h e   f i r s t   s t e p   o f   t hi s   wo r i s   to   vi s ua li z e   t h e   a tt a c pa tt e r n s   ( A P )   n e t w o r m o de l   t h a t   i n c l ude s   a l l   559  a tt a c k   pa tt e r n s   i n   C A P E C   a s   s h o wn   i n   F i gur e   2 .   T h e   f i gur e   s h o ws   t h a t h e   m a j o r i t y   o f   a tt a c pa tt e r n s   a r e   d i s c o nn e c t e a n d n ot  h a ve   r e l a t i o ns   to  ot h e r   a tt a c k   pa tt e r n s   a c c o r di n to  C A P E C   da t a b a s e .   Ho w e v e r ,   t h e   f i gur e   a l s o   de p i c t s   t h a m a ny   a tt a c pa tt e r n s   a r e   de ns e ly   c o nn e c t e to  e a c h   ot h e r ,   a n t h e y   a r e   c on s i d e r e d   i n f l u e n t i a l .   T h e   ge ne r a l   c h a r a c t e r i s t i c s   o f   t h e   A P   m o de l   i s   pr e s e n t e i n   T a bl e   2.   T h e   a v e r a ge   de gr e e   o f   t h e   n e t wo r k   i s   c o n s i de r e l o c o n s i de r i ng  t h e   m a j o r it y   o f   a tt a c pa tt e r n s   a r e   d i s c o nn e c t e wi t h   a   de gr e e   o f   0.   T h e   d i a m e t e r   i s   c o n s i de r e s h o r t ;   h o we v e r ,   t h e   di s c o nn e c t e a tt a c k   pa tt e r n s   c a nn o t   b e   a c c e s s e i n   t h e   n e t wo r k   s t r uc t ur e .   On   t h e   ot h e r   h a n d,   t h e   a v e r a ge   c l u s t e r i n c o e f f i c i e n t   i s   c o n s i de r e hi g h   due   to   t h e   f a c t   t h a t h e   m a xim u m   va l u e   i s   m e a ni ng  t h a t h e   a tt a c k   pa tt e r n s   h a v e   a   s i g nif i c a n t   t e n de nc y   t c l u s t e r   t o ge t h e r .   S i m il a r ly ,   t h e   a v e r a ge   pa t h   l e n gt h   i s   a l s o   c o n s i d e r e s h o r t,   whi c h   m e a ns   t h a t   to   a c c e s s   a n   a t t a c p a tt e r n   i n   t he   n e t wo r k ,   t h e   di s t a n c e   ne e de i s   1. 242   s t e ps   f r o m   a ny   po s i t i o n   w i t hi n   t h e   ne t wor k.   H o we v e r ,   t h e s e   v a l ue s   a r e   c o un t e f o r   o nl y   t h e   c o nn e c t e a tt a c k   pa tt e r n s   s i n c e   t h e   d i s c o nn e c t e o n e s   c a nn o b e   a c c e s s e d.   T h e r e f o r e ,   F i gur e   vi s ua li z e s   t h e   A P   n e t wor k   by   d i s c a r d i n t h e   di s c o nn e c t e a tt a c k   pa tt e r n s   a n ke e p i n o nl y   t h e   c o n n e c t e o n e s .   T h e   n u m be r   o f   c o n ne c t e a tt a c k   pa tt e r n s   i s   63  a n t h e   n u m b e r   o f   r e l a t i o ns   i s   1921,   whi c h   i s   t h e   s a m e   a s   t h e   A P   n e t wo r k   m o de l .   T h e   f i gur e   de m o ns t r a t e s   t h e   c o n n e c t e a tt a c pa tt e r n s   a n s ho ws   h o w   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 1179 - 1188   1182   de ns e   t h e   r e l a t i o ns   a m o n t h e m .   No de   s i z e   r e f l e c t s   t h e   n u m be r   o f   t h e   r e l a t i o n s   t h a t   a n   a tt a c pa tt e r n   h a s ,   a n d   t h e   l a b e l   s i z e   i s   pr o p o r t i o n a l   t n o de   s i z e .             F i gur e   2.   Vi s ua l i z a t i o n   o f   A n e t wo r k   m o de l ,   n o de   s i z e   r e f l e c t s   t h e   de gr e e   o f   t h e   n o de s   ( hi g h   de gr e e   m e a ns   bi gge r   n o de s )     F i gur e   3.   C o n ne c t e a tt a c pa tt e r n s   i n   A P   n e t wo r k   m o de l       T a bl e   2.   C h a r a c t e r i s t i c s   o f   A P   ne t wor m o de l   # of   a tt a c k pa tt e r ns   # of   r e la ti o ns   A ve r a ge   d e g r e e   D ia me te r   D e ns it y   A ve r a ge   c lu s t e r in c oe f f i c i e nt   A ve r a ge   pa th   le ngt h   559   1921   6.873   3   0.012   0.937   1.242       As   m e n t i o n e i n   t h e   pr e vi o us   s e c t i o n ,   t h e   c l us t e r i n c o e f f i c i e n t   o f   a   n o de   ( a tt a c k   pa tt e r n )   i s   a   m e a s ur e   o f   t h e   t e n de n c y   o f   a   n o de   to  b e   c l u s t e r e w i t h   ot h e r   n o de s .   T hi s   m e a n s   i t   a s s e s s e a n   a tt a c pa tt e r n   wh e t h e r   i t   h a s   a   s tr o n o r   we a t e n de n c y   t b e   a s s o c i a t e wi t h   a n o t h e r   a tt a c k   pa tt e r n ( s ) ,   whi c h   i s   a im po r t a n t   f a c t o r   i m po r t a n t   to   b e   c o n s i de r e by   s e c ur i t y   a r c hi t e c t s .   T h e   t o 10   a tt a c pa tt e r n s   i n   A P   m o de l   a r e   pr e s e n t e i n   T a bl e   3.   T h e   t a bl e   pr e s e n t s   t h e   s tat us   o f   t h e   a t t a c pa tt e r n s ,   i t   c a n   b e   o b s e r v e t ha t   of   t h e   t o p   10  a tt a c pa tt e r n s   a r e   dr a f a n t h e   ot h e r   5   a r e   s ta ble .   T hi s   m e a ns ,   t h e   s t a bl e   a tt a c pa tt e r n s   s h o u l not  b e   t h e   o nl y   i n t e r e s t   o f   s e c ur i t y   a r c hi t e c t s .   A n o t h e r   o b s e r v a t i o n ,   t h e   li k e li hood  o f   att ac k   i n   t h e   to p   10  a tt a c pa tt e r n s   i s   n o a l wa y s   high ,   s o m e   o f   t h e m   a r e   lo w   w hi l e   t h e   ot h e r   a r e   me dium .   F ur t h e r m o r e ,   t h e   me dium   s e v e r i t y   in  t h e   t a bl e   a ppe a r s   t w i c e ,   w hi c h   i s   i n t e r e s t i n g.   F i n a l ly ,   t h e   n u m be r   o f   r e l a t i o n s   o f   a n   a t t a c pa tt e r n   do e s   n ot  e x pr e s s   i t s   im po r t a n c e   i t h e   c o m m u ni t y   o f   a t t a c pa tt e r n s ,   t h e r e f o r e ;   i t   c a n   b e   s e e n   t h a t   hi g h e s t   c l us t e r i n g   c o e f f i c i e n t   v a l ue s   a r e   o b t a i ne by   t he   l o we s t   de gr e e   a tt a c pa tt e r n s   i t h e   t a bl e .   He nc e ,   t h e   po we r   o f   c o m p l e n e t wo r m e t h o ds   c a n   b e   c o n s i de r e us e f u l   t o   s e c ur i t y   a r c hi t e c t s   b e c a u s e   i t   pr o vi d e s   m o r e   d i m e ns i o ns   o f   a n a ly s i s   a s   we l l   a s   m o r e   i n s i g h t s   a n pe r s pe c t i v e s   a b o ut  t h e   i m po r t a n c e   o f   t h e   r e l a t i o n s   a m o ng  a tt a c pa tt e r n s ,   whi c h   i s   us e f u l   i s t r e n gt h e ni ng  t h e   s e c ur i t y   s t r a t e gi e s   a n de f e ns e s   a g a i ns t   a tt a c ks .   M o r e o v e r ,   ot h e r   vi s u a l i z a t i o ns   a r e   pe r f o r m e to   r e v e a l   m o r e   kn o wl e dge   a b o ut  t h e   r e l a t i o ns   a m o n a t t a c k   pa tt e r n s .   F i gur e   de p i c t s   t h e   r e l a t i o n s   b e t we e n   t h e   s tabl e   a n dr af t   s t a t us e s   o f   a tt a c pa tt e r n s .   T h e   r e n o de s   r e pr e s e n t   t h e   s tabl e   a tt a c pa tt e r n s ,   a n t h e   gr e e n   n o de s   r e pr e s e n t   t h e   dr a f t   a tt a c pa tt e r n s .   A s   c a n   b e   s e e n ,   t h e   vi s u a l i z a t i o n   s h o ws   a   de n s e   c o nn e c t i o n   b e t we e n   bot h   s t a t us e s .   An o t h e r   vi s ua li z a t i o n   a b o ut   the  li k e li hood  of  att ac k   i s   pe r f o r m e a s   s h o wn   i n   F i gur e   5.   T h e   r e n o de s   de n o t e   t h e   a t t a c pa tt e r n s   w i t h   high   l i ke li h o o o f   a tt a c k,   t h e   gr e e n   f o r   lo w ,   t h e   o r a n ge   f o r   me diu m ,   a n t h e   ot h e r   n o de s   d o   n ot  s h o v a l ue s   a c c o r di n to  C A P E C .   T h e   vi s u a l i z a t i o n   de m o ns t r a t e s   de n s e   r e l a t i o n s   a m o n t h e   d if f e r e n t   v a l ue s   o f   li ke li h o o o f   a tt a c ks .   F ur t h e r m o r e ,   t h e   t y p i c a l   s e v e r i t y   o f   a t t a c pa tt e r n s   i s   a l s o   vi s ua li z e a s   s h o w n   i n   F i gur e   6.   T h e   da r gr e e n   n o de s   i n   t h e   f i gur e   de n o t e   t h e   v e r y   high   s e v e r i t y   o f   t h e   a t t a c pa tt e r n s ,   t h e   l i g h t   gr e e n   de n o t e s   t h e   high   s e v e r i t y ,   t h e   o r a n ge   n o de s   f o r   lo w   s e v e r i t y ,   t h e   r e n o de s   f o r   v e r y   lo w   s e ve r i t y ,   t h e   pur p l e   n o de s   f o r   t h e   m e d i u m   s e ve r i t y ,   a n t h e   ot h e r   n o de s   do n t   t y p ica l   s e v e r i t y   a c c o r di n t o   C A P E C .   A s   s e e n ,   t h e r e   a r e   a l s o   de ns e   r e l a t i o ns   a m o n t h e   d i f f e r e n t   t y p i c a l   s e v e r i t y   l e v e l s .   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       Quantif y ing   the  s e v e r it y   of  c y be r   att ac k   patt e r ns   us ing  c omple x   ne t w or k s   ( A hme Sali Has an )   1183   T a bl e   3.   T o p   10  a tt a c pa tt e r n s   i n   t h e   A P   n e t wo r k   m o de l   a l o n gs i de   ot h e r   i n d i c a t o r s   R a nk   A tt a c k pa tt e r n   S ta tu s   L ik e l ih oo of  a tt a c k   T y pi c a s e v e r it y   D e gr e e   C lu s te r in g c oe f f i c i e nt   1 st   M a ni pul a te  H uma B e ha v i or   S ta bl e   M e di um   M e di um   9   1.0   2 nd   I P   A ddr e s s  B l oc ki ng   D r a f t   L o w   H ig h   4   1.0   3 rd   B r ut e  F o r c e   D r a f t   N /A   H ig h   52   0.996   4 th   F or c e d D e a dl o c k   S ta bl e   L o w   H ig h   51   0.996   5 th   C o mm a nd I nj e c ti o n   S ta bl e   M e di um   H ig h   55   0.996   6 th   F uz z in g   D r a f t   H ig h   M e di um   53   0.996   7 th   B u f f e r  M a ni pul a ti o n   D r a f t   H ig h   V e r y  H ig h   54   0.996   8 th   I nput  D a ta  M a ni pul a ti o n   D r a f t   N /A   M e di um   54   0.996   9 th   L oc a E xe c ut i o of  C o d e   S ta bl e   M e di um   H ig h   55   0.983   10 th   C o de   I n c lu s io n   S ta bl e   M e di um   V e r y  H ig h   59   0.982           F i gur e   4.   R e l a t i o ns   be t we e n   s t a bl e   s t a t us   ( r e n o de s )   a n dr a f t   s t a t us   ( gr e e n   n o de s )   i n   t h e   A P   n e t wo r k   m o de l   o t h e   c o n n e c t e a tt a c pa tt e r n s             F i gur e   5.   Vi s ua l i z a t i o n   o f   a tt a c pa tt e r n s   w i t h   t h e i li ke li h o o o f   a tt a c k     F i gur e   6.   Vi s ua l i z a t i o n   o f   a tt a c pa tt e r n s   w i t h   t h e i r   t y p i c a l   s e ve r i t y   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 1179 - 1188   1184   I n   a dd i t i o n   to  t h e   a f o r e m e n t i o n e de s c r i pt i o n ,   t h e   we a kn e s s e s   t h a t   a r e   a s s o c i a t e wi t h   t h e   a tt a c pa tt e r n s   a r e   e x t r a c t e f r o m   C A P E C   a n C W E   da t a b a s e s .   T h e   go a l   o f   t hi s   s t e i s   to   de e p l y   a n a ly z e   t h e   a t t a c pa tt e r n s   a n i nv e s t i ga t e   t h e i r   r e l a t i o n s   to   t h e   w e a kne s s e s .   T h e   n e t wor m o de l   t h a c o m bi ne s   a ll   a t t a c k   pa tt e r n s   ( 559)   a n t h e i r   a s s o c i a t e we a kn e s s e s   i s   vi s ua li z e i n   F i gur e   7.   H o we v e r ,   t h e   vi s ua li z a t i o n   i s   upda t e by   d i s c a r d i ng  t h e   d i s c o nn e c t e n o de s   a s   de m o ns t r a t e d   i n   F i gur e   8.   T h e   c h a r a c t e r i s t i c s   o f   t hi n e t wo r m o de l   a r e   pr e s e n t e i n   T a bl e   4.   T h e   a v e r a ge   de gr e e   i s   s i g ni f i c a n t l y   hi g h ,   t hi s   de ns i t y   i c o nn e c t i o ns   c a us e s   t h e   de ns i t y   o f   t h e   ne t wor to   b e   a l s o   hi g h .   T h e   d i a m e t e r   i s   4,   w hi c h   m e a n s   t h a t   t h e   ne t wor h a s   ga ps   i t h e   c o nn e c t i o n s   a n t h e r e f o r e ;   t h e   a v e r a ge   pa t h   l e n gt h   i s   a l s o   hi g h .   M o r e o v e r ,   t h e   a v e r a ge   c lus t e r i n g   c o e f f i c i e n t   i s   0. 881  ( c l o s e   to   1 ) ,   whi c h   i s   a l s o   hi g m e a ni ng  t h a t   t h e   n e t wo r h a s   a   s t r o n t e n de n c y   t o   c l us t e r   w i t h   t h e   n o de s   i n   t h e   n e t wo r k .   On   t h e   ot h e r   h a n d,   t h e   vi s ua li z a t i o n   o f   t h e   n e t wor i n   F i gur e   s h o ws   a tt a c pa tt e r n s   t h a t   a r e   r e l a t i v e ly   i nf l ue n t i a l   i t e r m s   o f   t h e i r   po s i t i o n s .   I n   c o m p l e x   n e t wo r ks ,   t h e   we l l - po s i t i o n e d   n o de s   t h a pl a y   a s   b r i dge s   i n   t h e   n e t wo r k   h a v e   hi gh   v a l ue s   o f   b e t we e nn e s s   c e n t r a l i t y .   T h e r e f o r e ,   t h e   to p   10  hi g h e s t   v a l ue s   o f   be t we e nn e s s   c e n t r a l i t y   o f   t h e   a tt a c k   pa tt e r n s   a r e   pr e s e n t e i n   T a bl e   5.   A c c o r di ng  to  t h e   v a l ue s   o f   b e t we e nne s s   c e n t r a l i t y   o f   t h e   t o p   10,   i t   i s   o b s e r ve t h a t   m o s t   o f   t h e   s t a t us e s   a ppe a r   i n   t h e   t a bl e   a r e   s tabl e ,   a n t wo   a tt a c pa tt e r n s   w i t h   N/ A   l i ke li h oo o f   a tt a c a r e   dr af t ,   whi c h   i s   r e a s o na bl e .   T hi s   r e s u l t   r e f l e c t s   t h e   f a c t   t h a t   t h e   b e t we e n n e s s   c e n t r a l i t y   p l a y s   a   s i g nif i c a n t   r o l e   i n   d i s t i n gu i s hi ng  t h e   i nf l ue n t i a l   a tt a c k   pa tt e r n s   i n   t hi s   wo r k.   M o r e o v e r ,   t h e   c l us t e r i n c o e f f i c i e n t   i s   i nve s t i ga t e to   s h o t h e   a tt a c pa tt e r n s   t h a t   e x po s e   a   s t r o n t e n de n c y   t a s s o c i a t e   wi t h   ot h e r   a tt a c pa tt e r n s   i n   t h e   a tt a c pa tt e r n   a n we a kn e s s e s   n e t wo r k   m o de l .   T a bl e   s h o ws   t h e   to p   10  a tt a c pa tt e r n s   t h a t   h a v e   t h e   hi g h e s t   c l u s t e r i n c o e f f i c i e n t .   A c c o r d i n to   t h e   t a bl e ,   t h e   to p   t w o   a tt a c k   pa tt e r n s   a r e   s i m il a r   to   wh a h a s   b e e n   pr e s e n t e i n   T a bl e   3.   T hi s   i s   b e c a u s e   e v e n   w i t h   t h e   e xi s t e nc e   o f   t h e   we a kn e s s e s   i n   t h e   n e t wor k,   t h e   c l u s t e r i n c o e f f i c i e n t   o f   t h e s e   t w a tt a c pa tt e r n s   s t i ll   t h e   s a m e ,   whi c h   r e f l e c t s   t h e i r   i m p o r t a n c e   wh e n   i t   c o m e s   to  t h e   t e n de nc y   t c l u s t e r   w i t h   ot h e r   a tt a c pa tt e r n s   i n   t h e   ne t wor k.   I n t e r e s t i ng l y ,   t h e   m a j o r i t y   o f   t h e   to 10   h a v e   dr af s t a t us .   Al s o ,   o nl o n e   a tt a c k   pa tt e r n   wi t h   a   high   l i ke li h o o o f   a tt a c i s   s h o w n   i n   t h e   t a bl e .   T h e   t a bl e   a l s o   pr e s e n t s   t h r e e   a tt a c k   pa tt e r n s   w i t h   me dium   s e v e r i t y   a n o n e   w i t h   lo w   s e v e r i t y .   T he s e   r e s u l t s   a r e   i n t e r e s t i n s i nc e   t h e y   pr o vi de   t h e   pe r s pe c t i ve   o f   c o m p l e x   n e t wor ks   wh e n   a n a ly z i ng  a tt a c pa tt e r n s ,   whi c h   i s   us e f u l   f o r   s e c ur i t y   a r c hi t e c t s .   On   t h e   ot h e r   h a n d,   T a bl e   pr e s e n t s   t h e   to p   10  we a kn e s s e s   ba s e o n   t h e   v a l u e s   o f   c l u s t e r i n c o e f f i c i e n t .   T h e   t a bl e   de m o ns t r a t e s   t h e   to 10   we a kn e s s e s   w i t h   a   v a l ue   o f   c l us t e r i n c o e f f i c i e n t   o f   1.   W e a k n e s s e s   w i t m e d i u m   o r   un kn o wn   li k e li hood  of  e x ploi t   a r e   s ho wn   i n   t h e   t a bl e .   T h i s   i s   a l s o   a n   i n d i c a t or   o f   t h e   f a c t   t h a t   c o m p l e x   n e t wo r ks   c a n   pr o vi de   i ns i g h t s   t h a t   a dd  a n ot h e r   d i m e n s i o n   t o   t h e   a n a ly s i s .   T h e r e f o r e ,   t h e   we a kn e s s e s   w i t h   hi g h   c l us t e r i n c o e f f i c i e n t   s h o u l b e   g i ve n   s pe c i a l   a t t e n t i o n   be c a u s e   t h e y   r e pr e s e n t   t h e   r o a to  m a ny  a tt a c pa tt e r n s .             F i gur e   7.   V i s ua li z a t i o n   o f   a l l   a t t a c pa tt e r n s   a n t h e i r   a s s o c i a t e we a kne s s e s     F i gur e   8.   V i s ua li z a t i o n   o f   o nl y - c o nn e c t e a tt a c pa tt e r n s   a n t h e i r   a s s o c i a t e we a kn e s s e s       T a bl e   4.   C h a r a c t e r i s t i c s   o f   A P   ne t wor m o de l   # of   a tt a c k pa tt e r ns  a nd  C W E s   # of   r e la ti o ns   A ve r a ge   de gr e e   D ia me te r   D e ns it y   A ve r a ge   c lu s t e r in c oe f f i c i e nt   A ve r a ge   pa th   le ngt h   167   2223   26.623   4   0.16   0.881   2.344   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       Quantif y ing   the  s e v e r it y   of  c y be r   att ac k   patt e r ns   us ing  c omple x   ne t w or k s   ( A hme Sali Has an )   1185   T a bl e   5.   T o p   10  a tt a c pa tt e r n s   i n   C A P E C   a n C W E   m o de l s   a c c o r di n t t h e   b e t we e nne s s   c e n t r a l i t y   R a nk   A tt a c k pa tt e r n   S ta tu s   L ik e l ih oo of  a tt a c k   T y pi c a s e v e r it y   D e gr e e   B e twe e nn e s s   1 st   L e ve r a gi ng R a c e  C o ndi ti o ns   S ta bl e   H ig h   H ig h   101   0.13145   2 nd   E x p l o it a ti o of  T r us te d I d e nt i f i e r s   S ta bl e   H ig h   H ig h   73   0.09759   3 rd   U s e  of  K n o w n D o ma in  C r e d e nt ia ls   S ta bl e   H ig h   H ig h   103   0.09732   4 th   H a r dw a r e  F a ul I nj e c ti o n   S ta bl e   L o w   H ig h   69   0.09491   5 th   M a ni pul a ti ng S ta te   S ta bl e   M e di um   H ig h   98   0.08985   6 th   C o n f ig ur a ti o n /E n v ir o n me nt  M a ni .   D r a f t   N /A   M e di um   100   0.06143   7 th   P o in t e r  M a ni pul a ti o n   D r a f t   N /A   M e di um   61   0.05952   8 th   A dve r s a r y  i n t h e  M id dl e  ( A i T M )   S ta bl e   H ig h   V e r y  H ig h   82   0.05681   9 th   F or c e d D e a dl o c k   S ta bl e   L o w   H ig h   58   0.05657   10 th   F unc ti o na li t y  M is us e   S ta bl e   M e di um   M e di um   90   0.0382       T a bl e   6.   T o p   10  a tt a c pa tt e r n s   i n   C A P E C   a n C W E   m o de l s   a c c o r di n t t h e   c l us t e r i n c o e f f i c i e n t   R a nk   A tt a c k pa tt e r n   S ta tu s   L ik e l ih oo of  a tt a c k   T y pi c a s e v e r it y   D e gr e e   C lu s te r in g c oe f f i c i e nt   1 st   M a ni pul a te  H uma B e ha v i or   S ta bl e   M e di um   M e di um   9   1.0   2 nd   I P   A ddr e s s  B l oc ki ng   D r a f t   L o w   H ig h   4   1.0   3 rd   I nput  D a ta  M a ni pul a ti o n   D r a f t   N /A   M e di um   55   0.9592760180995475   4 th   B u f f e r  M a ni pul a ti o n   D r a f t   H ig h   V e r y  H ig h   55   0.9577677224736049   5 th   C o mm a nd I nj e c ti o n   S ta bl e   M e di um   H ig h   57   0.9577677224736049   6 th   F il e  M a ni pul a ti o n   D r a f t   N /A   M e di um   60   0.9562594268476622   7 th   B y pa s s in g P h y s ic a l   S e c ur i t y   D r a f t   N /A   N /A   14   0.9560439560439561   8 th   P h y s i c a T h e f t   D r a f t   N /A   N /A   14   0.9560439560439561   9 th   I n f o r ma ti o n E li c it a ti o n   D r a f t   N /A   L o w   65   0.9492017416545718   10 th   C o de   I n c lu s io n   S ta bl e   M e di um   V e r y  H ig h   61   0.9462989840348331       T a bl e   7.   T o p   10  we a kn e s s e s   i n   C A P E C   a n C W E   m o de l s   a c c o r di n to   t h e   c l us t e r i n c o e f f i c i e n t   R a nk   W e a kne s s  I D   W e a kne s s   C lu s te r in c oe f f i c i e nt   L ik e l ih oo d t o   e x p l o it   1 st   C W E - 287   I mpr o p e r   A ut he nt ic a ti o n   1.0   H ig h   2 nd   C W E - 20   I mpr o p e r  I nput   V a li da ti o n   1.0   H ig h   3 rd   C W E - 404   I mpr o p e r  R e s o ur c e  S hut d o w o r  R e l e a s e   1.0   M e di um   4 th   C W E - 662   I mpr o p e r  S y n c hr o ni z a ti o n   1.0   N /A   5 th   C W E - 770   A ll oc a ti o of  R e s o ur c e s  w it h o ut   L im it s  or  T h r o tt li ng   1.0   H ig h   6 th   C W E - 451   U s e r  I nt e r f a c e  M is r e pr e s e nt a ti o of  C r it i c a I n f o .   1.0   N /A   7 th   C W E - 667   I mpr o p e r   L oc ki ng   1.0   N /A   8 th   C W E - 200   E x p o s ur e   of   S e ns it i ve  I n f o. t o  a n U na ut hor i z e A c t o r   1.0   H ig h   9 th   C W E - 290   A ut he nt i c a ti o n B y pa s s  b y   S p oof in g   1.0   N /A   10 th   C W E - 829   I nc lu s i o of  F un c f r o m Untr us t e d C o nt r o S ph e r e   1.0   N /A       4.   DI S CU S S I ON   M a ny   o f   t h e   C A P E C s   h a v e   d if f e r e n t   r a t i n g s   b a s e o n   l i ke li h o o a n s e v e r i t y .   B a s e o n   t hi s   wo r k,   s o m e   o f   t h e s e   C A P E C s   a r e   di s c us s e b a s e o n   c y be r s e c ur i t y   pe r s pe c t i v e .   C A P E C - 416  ( M a ni pu l a t e   Hu m a B e h a vi o r ) ,   a dv e r s a r i e s   o f t e n   r e l y   o n   s o c i a l   e n g i ne e r i n a tt a c ks   wh e n   n o   w e a kn e s s e s   a r e   f o un i n   s y s t e m s   a n d   a pp l i c a t i o ns .   P e o pl e   a r e   c o n s i de r e o n e   o f   t h e   we a po i n t s   i n   a ny   e n t e r pr i s e .   I n   t hi s   k i nd  o f   a tt a c k,   t h e   a dv e r s a r y   e x p l o i t s   po i n t s   o f   i n t e r e s t   i n   t a r ge i n d i v i dua l s   to   p r o m pt   t h e m   to   t a ke   a   c e r t a i n   a c t i o n ,   s uc h   a s   vi s i t i ng  a   m a l i c i o us   we b s i t e   o r   d o wnl o a d i n a nd  r un ni ng  a   T r o j a n ,   i n   o r de r   to  ga i n   a c c e s s   to   th e   t a r ge c o m put e r   o r   n e t wor k.   A s   s h o wn   i n   t hi s   wo r k,   t h e   C A P E C   da t a b a s e   r a t e t h e   l i ke li h o o a s   m e d i u a n t h e   s e v e r i t y   a s   m e d i u m   a s   we ll .   W e   a gr e e o n   t h e   li ke li h o o to  b e   a   m e d i u m   a s   a   S o c i a l   E n g i ne e r   a tt a c i s   o n e   o f   a dv e r s a r y 's   o p t i o ns   to   pe r f o r m   i f   t h e y   h a v e   e n o ugh   i nf o r m a t i o n   s uc h   a s   e m p l o y e e   e m a i l s   o r   ot h e r   us e f u i n f o r m a t i o n .   De s p i t e   C A P E C   r a t i n t h e   s e v e r i t y   a s   m e d i u m ,   we   b e li e v e   i t s   r a t i n c o ul b e   hi g h e r ,   c o n s i de r i n t h a t   i f   t h e   o bj e c t i ve   o f   t h e   a tt a c i s   s uc c e s s ,   i t   c o ul r e s u l t   i n   s i g nif i c a n t   da m a ge .   F o r   i ns t a nc e ,   l e t s   s a y   t h a t   t h e   a tt a c ke r   i s   a t t e m pt i n t o   b r e a c h   a n   o r ga ni z a t i o n s   n e t wor k.   On c e   t h e   t a r ge t   g r a n t s   a c c e s s   t t h e   a tt a c ke r ,   t h e   a dv e r s a r y   ga i ns   c o n t r o l   o v e r   t h e   c o m pr o m i s e e m p l o y e e ' s   c o m put e r   a s   we l l   a s   to  e n t i r e   t a r ge t   n e t w o r k .   T h i s   a c c e s s   l e v e l   e n a bl e s   t h e   a tt a c ke r   to   e x e c ut e   f ur t h e r   i n t e r n a l   a t t a c ks .   T h e   wo r o f   [ 24]   pr o vi de s   a d v a n t a ge s   o f   s o c i a l   e n g i ne e r i n a tt a c ks   a n h o a dv e r s a r i e s   c a n   e x p l o i t   t a r ge t s   us i n t e c hni que s   t h a r e f e r   to   t h i s   k i n o f   a t t a c a s   o f   s e r i o us   t h r e a t .   C A P E C - 590  ( I P   A ddr e s s   B l o c k i ng) ,   t h e   e n d - go a l   o f   a n   I P   a ddr e s s   bl o c k i ng  a t t a c i s   t o   p r e v e n t   a c c e s s   to  s e r vi c e s   or   a ppl i c a t i o n s   h o s t e o n   a   s pe c if i c   I P   a ddr e s s   by   bl o c k i n i n c o m i ng  o r   o u t g o i n tr a f f i c   to  t h a t   a dd r e s s .   A d v e r s a r i e s   c o n duc t   de e pa c ke i ns pe c t i o n   a n c r a f t   a   n e t wo r k   pa c ke t h a t   c a us e s   t h e   dr o ppi n o f   t a r ge t   t r a f f i c   o r   c o n n e c t i o n s .   T hi s   k i nd  o f   a t t a c c o ul b e   pe r f o r m e a ga i ns t   va r i o us   ne t wor p r oto c o l s   s uc h   a s   T C P ,   DN S ,   HT T P ,   a n ot h e r   pr oto c o l s .   T h e   C A P E C   da t a b a s e   c l a s s if i e s   t h e   I P   a ddr e s s   bl o c k i ng   a tt a c a s   hi g hly   s e ve r e ,   a n we   w h o l e h e a r t e d l y   c o n c ur   w i t h   t hi s   a s s e s s m e n t .   T h us ,   i f   t h e   a tt a c ke r   s uc c e e ds   in  t hi s   a t t a c k ,   a ny   a c c e s s   f r o m   ot h e r   c l i e n t s   w i ll   b e   d r o ppe d ,   r e s u l t i n i n   d i s r upt i n o r   de ny i ng  l e g i t im a t e   us e r s Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 1179 - 1188   1186   a c c e s s   to  t h e   s e r vi c e s   or   a ppl i c a t i o n s   h o s t e o n   t h e   t a r ge I P   a ddr e s s .   I n   o r de r   to  pe r f o r m   t h e   I P   a ddr e s s   bl o c k i ng,   t h e   a tt a c ke r   r e qui r e s   a c c e s s   t o   s pe c i f i c   ne t w o r de vi c e s ,   s uc h   a s   F i r e wa ll ,   R o u t e r s   or   ga i nin a c c e s s   to   i n t e r n a l   i nf r a s t r uc t ur e   n e t w o r k .   C o n s e que n t l y ,   C A P E C   r a t e t h e   l i ke li h o o o f   t hi s   a t t a c a s   l o w,   a n we   tot a l ly   a gr e e w i t h   a s s e s s m e n t .     C A P E C - 153  ( I n put   Da t a   M a ni pu l a t i o n ) ,   m a ny   a pp li c a t i o n s   r e ly   o n   us e r   i n t e r a c t i o n   o r   f e e d b a c k,   a n d   t h a t s   o f t e n   f a c il i t a t e t h r o ugh   us e r s   i nput .   T h us ,   de s i g ni ng  a n   a pp li c a t i o n   t h a t   r e qui r e s   us e r   i n put   m us t   b e   c o de c a r e f u ll y .   D e v e l o pe r s   c a n   us e   va r i o us   s a nit i z a t i o n   t e c hni que s   to   h a n d l e   i nput   v a li da t i o n   f r o m   us e r s ,   h o we v e r ,   t h e   i n put   da t a   m a ni pu l a t i o n   s t i l l   o c c ur s .   I n put  da t a   m a ni pu l a t i o n   e m e r ge s   a s   o n e   o f   t h e   to p   t e n   we a kne s s e s   d i s c u s s e i n   t hi s   pa pe r .   T h e   r e a s o f o r   m a k i ng  i t   c o m m o n   i n   t hi s   pa pe r   i s   t h a t   i nput   da t a   m a ni pu l a t i o n   we a k n e s s e s   a r e   c o n n e c t e w i t h   ot h e r   we a kn e s s e s   a n v u l ne r a bil i t i e s .   T h e   i n p ut  da t a   m a ni pu l a t i o n   m a i n   c a us e   o f   v u l ne r a bil i t i e s   s uc h ,   c o m m a n i nj e c t i o n ,   c o de   i nj e c t i o n ,   a n c r o s s - s i t e   s c r i pt i n [ 25 ] ,   [ 26] .   C A P E C   c l a s s i f i e t h e   l i ke li h o o o f   t h e   a tt a c a s   n o n e - a pp l i c a bl e   ( N/A ) ,   a n we   a r e   un a bl e   t de t e r m i ne   t h e   r e a s o n   b e hi nd  t h i s   c l a s s if i c a t i o n .   A s   pr e vi o us ly   m e n t i o n e d,   t h e   i n put   da t a   m a ni pu l a t i o n   c o ul d   o c c ur   i n   n u m e r o us   m o bil e ,   de s kt o p,   a n we b   a pp li c a t i o n s .   W e   a d v o c a t e   f o r   r e - c l a s s i f yi ng  t h e   li ke li h o o o f   i nput   da t a   m a ni pu l a t i o n   we a k n e s s   a t   l e a s t   a s   m e d i u m .   W hil e   C A P E C   c l a s s i f i c a t i o n   o f   i n put  da t a   m a ni pu l a t i o n   a s   a   m e d i u m   s e v e r i t y   i s   a   r e a s o na bl e   a s s e s s m e n t ,   we   f u l ly   a d v o c a t e .   C A P E C - 248  ( C o m m a n I nj e c t i o n ) ,   a dv e r s a r i e s   a r e   e x e c ut i n c o m m a nd  i nj e c t i o n   a t t a c ks   by  i n j e c t i n a r bi t r a r y   c o m m a n d s   i n t o   a   v u l n e r a bl e   a pp l i c a t i o n .   T h e   u l t i m a t e   a i m   o f   t h e   a t t a c i s   to  e x e c ut e   s y s t e m   o r   ot h e r   t y pe s   o f   c o m m a n ds   to  ga i n   c o n t r o l   o f   t h e   h o s o pe r a t i n s y s t e m .   T h e   c o m m a n i n j e c t i o o c c ur s   due   to  t h e   l a c o f   pr o pe r   i n put   v a l i da t i o n   a n s a ni t i z a t i o n .   On c e   t h e   v u l ne r a bl e   a pp li c a t i o n   r e c e i v e s   t h e   c o m m a n s e n t   by   t h e   a tt a c ke r ,   i t   pa s s e s   i t   to  t h e   o pe r a t i n s y s t e m ,   da t a b a s e ,   o r   ot h e r   c o m po n e n t s .   C o m m a n i nj e c t i o n   v u l ne r a bil i t i e s   c o m e   i n   va r i o us   t y pe s   de pe n d i ng  o n   t h e   pl a t f o r m   o r   a ppl ica t i o ns ,   i nc l ud i ng  d i r e c t   e x e c ut i o n   o f   W i ndo ws   o r   L i n u c o m m a n d s ,   up l o a d i n o f   m a l i c i o u s   f il e s   i n t o   t h e   s e r v e r 's   r un t i m e   e nvi r o nm e n t ,   t h e   e x p l o i t a t i o n   o f   c o nf i gu r a t i o n   f i l e   f l a ws   li ke   XM L   e x t e r n a l   e n t i t i e s   ( XX E ) ,   a n ot h e r s .   C o m m a n i nj e c t i o n   a tt a c ks   a r e   o f t e n   r a t e w i t h   hi g h   s e v e r i t y   w h e n   t h e y   o c c ur .   A c c o r di ng  to  t h e   S A NS  I n s t i t ut e ,   a   tr us t e r e s o ur c e   f o r   c y b e r s e c ur i t y   t r a i ni ng  a n r e s e a r c h ,   c o m m a n i n j e c t i o n   v u l ne r a bil i t i e s   a r e   l i s t e a m o n t h e   to 25   v u l n e r a bil i t i e s   t h a t   n e e to  b e   pr ot e c t e d   a ga i n s t .   T h e   C A P E C   da t a s e i nd i c a t e s   t h a c o m m a n i nj e c t i o n   i s   c l a s s if i e a s   h a vi n a   m e d i u m   li ke li h o o o f   b e i ng  f o un due   to  t h e   t r a i ni ng  a n d   e duc a t i o n   a va i l a bl e   t o   pr ot e c t   a ga i n s t   i t .   A dd i t i o na l ly ,   C A P E C   r a t e s   i t   w i t h   hi g h   s e v e r i t y .   W e   f u l ly  s uppo r t h e i r   s c o r i n s y s t e m   a n b e l i e ve   i t   c o ul b e   r a t e d   a s   c r i t i c a l   i f   i t   o c c ur s   s i n c e   t h e   a tt a c ke r   wi ll   h a ve   c o n tr o l   o v e r   t h e   s y s t e m   t h r o ugh   t h e   v u l ne r a bl e   a pp l i c a t i o n.   C A P E C - 1 75  ( C o de   I n c l u s i o n ) ,   s i mi l a r   to   c o m m a n i n j e c t i o n   a t t a c ks ,   a dv e r s a r i e s   i nj e c t   m a li c i o u s   c o de   i n t o   a   v u l n e r a bl e   a pp li c a t i o n   to   e x e c ut e   c o m m a n d s   o r   r e tr i e v e   l o c a l   f il e s   o n   a   h o s t   m a c hi ne .   T h e   m a in  d i s t i n c t i o n   b e t we e n   c o m m a n i nj e c t i o n   a n c o de   i n c l u s i o n   i s   t h a c o m m a n i nj e c t i o n   i nv o l v e s   e x e c ut i n g   o pe r a t i n s y s t e m   c o m m a n d s ,   whil e   c o de   i n c l u s i o n   i nv o l ve s   i n j e c t i n c o de   t h a c o m p il e s ,   r un s ,   a n r e n de r s   o t h e   h o s m a c hi ne .         5.   C O N C L U S I O N   T hi s   wo r k   e v a l ua t e t h e   s e v e r i t y   a n l i ke li h o o o f   c y be r a tt a c ks   us i n c o n c e pt s   i n s p i r e by   c o m p l e n e t wo r ks .   T h e   C A P E C s   da t a s e t   wa s   c o n v e r t e i n t o   a   n e t wor m o de l ,   wh e r e   e a c h   a t t a c pa tt e r n   i s   a   n o de   a n d   e dge s   r e pr e s e n t   t h e i r   r e l a t i o ns hi ps .   T h e   da t a s e t   i n c l ude 559  a t t a c pa tt e r n s   a n 1921  c o n ne c t i o ns .   Us i n g   n e t wo r m e t r i c s ,   t h e   o v e r a l l   n e t wo r k   wa s   a s s e s s e d   a n a   r a n o f   C A P E C s   wa s   ge n e r a t e b a s e o n   a   n e t wo r k   pe r s pe c t i ve .   T hi s   r a n k i ng  wa s   c o m pa r e w i t h   t h e   e xi s t i n C A P E C   r a n k i ng  s y s t e m ,   r e v e a li ng  s igni f i c a n t   i ns i g h t s   a b o ut   a tt a c l i ke li h o o a n s e ve r i t y .   T h e   f i nd i n g s   s ugge s t   t h a t   t h e   n e t wo r pe r s pe c t i v e   s ho ul b e   c o n s i de r e i n   C A P E C 's   r a n k i ng  s y s t e m ,   o f f e r i n va l ua bl e   i ns i g h t s   f o r   s e c ur i t y   a r c hi t e c t s .   A s   f ut ur e   wo r k ,   t hi s   s t udy   c a n   be   e x t e n de b y   c o m bi ni ng  t h e   c ur r e n t   r a n k i ng  s y s t e m   o f   M I T R E   a n n e t wo r pe r s pe c t i v e .   T h e   r e s u l t   o f   t hi s   c o m bi na t i o n   c a n   b e   r e vi e we by   c y be r s e c ur i t y   e x pe r t s   a i mi ng  t v a l i da t e   t h e   a ppr o a c h .       AC K NOWL E DGE M E NT S   T h e   a ut h o r s   w o ul l i k e   to   t h a n t h e   s uppo r pr o vi d e by   t h e   C o m put e r   C e n t r e   a n t h e   De pa r t m e n t   o f   C o m put e r   S c i e n c e ,   C o l l e ge   o f   C o m put e r   S c i e n c e   a n M a t h e m a t i c s ,   Uni ve r s i t y   o f   M o s u l .       F UN DI NG  I N F ORM AT I ON   T h e r e   i s   n o   f u n d i ng  s uppo r t i n t hi s   r e s e a r c h .       Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       Quantif y ing   the  s e v e r it y   of  c y be r   att ac k   patt e r ns   us ing  c omple x   ne t w or k s   ( A hme Sali Has an )   1187   AU T HO CONT RI B UT I ONS   S T AT E M E NT     Nam e   of   Aut h or   C   M   So   Va   Fo   I   R   D   O   E   Vi   Su   P   Fu   Ahm e S a l i Ha s a n                               Ya s i r   F .   M o h a m m e d                               B a s im   M a hm o o d                                 C     C o n c e pt ua li z a ti o n   M     M e th o d o l o g y   So     So f twa r e   Va     Va li da ti o n   Fo     Fo r ma a na l y s is   I     I nve s ti ga ti o n   R     R e s o u r c e s   D   :   D a ta  C ur a ti o n   O   :   W r it in -   O r ig in a D r a f t   E   :   W r it in -   R e v i e w  &   E di ti ng   Vi     Vi s ua li z a ti o n   Su     Su pe r v is io n   P     P r o j e c a dmi ni s tr a ti o n   Fu     Fu ndi ng a c qui s it i o n         CONF L I CT   OF   I NT E RE S T   S T AT E M E NT   T h e   a ut h o r s   de c l a r e   n o   c o nf li c t s   o f   i n t e r e s t .       I NF ORM E CONSE NT   T h e r e   i s   n o   i nf o r m e c o n s e n t   a s s o c i a t e wi t h   t hi s   r e s e a r c h .       E T HI CA L   AP P ROV AL   T hi s   i s   n o t   a ppl i c a bl e   i n   t hi s   r e s e a r c h .       DA T AV AI L AB I L I T Y   T h e   da t a   us e i n   t hi s   r e s e a r c h   wa s   o b t a i n e f r o m   pu bli c ly   a v a il a bl e   s o ur c e s ,   i n c l ud i ng  t h e   C W E ,   C VE ,   a n C A P E C .       RE F E R E NC E S   [ 1]   E Z i o C ha ll e nge s   in   th e   v u ln e r a bi li t y   a nd  r is a na ly s is   of   c r it ic a in f r a s tr uc tu r e s ,”   R e li abi li ty   E ngi ne e r in and  Sy s te m   Sa fe ty vo l.  152, pp. 137 150, Aug. 2016,  d o i:  10.1016/j . r e s s .2016.02.009.   [ 2]   Z M o ha ma F a dl i,   S S Y o ng,  L K K e e a nd  G H C hi n g,  C y b e r   a tt a c a w a r e n e s s   a nd  pr e ve nt i o in   ne tw or s e c ur i t y ,”   I nt e r nat io nal   J our nal   of   I nf o r m at ic s   and  C om m uni c at io T e c hnol ogy   ( I J - I C T ) vo l.   11,  n o 2,  p.   105,  A ug.  2022,  do i:   10.11591/i ji c t. v 11i 2.pp105 - 115.   [ 3]   A A O ju go P O E je h,  O C C hr is to ph e r A O E bo ka a n F U E mo r di I mp r ove di s tr ib ut i o a nd  f oo s a f e t y   f or   b e e f   pr oc e s s in a nd  ma na ge m e nt   us in a   bl oc kc ha in - tr a c e r   s uppo r t   f r a m e w o r k,”   I n te r nat i onal   J our nal   of   I nf o r m at ic s   and  C om m uni c at io n T e c hnol ogy , v o l.  12, n o . 3, pp. 205 213, D e c 2023, do i:  10.11591/i ji c t. v 12i 3.pp205 - 213.   [ 4]   G S pa no s   a nd  L A ng e li s I mpa c m e tr ic s   of   s e c ur i t y   v ul n e r a bi li ti e s a na l y s is   a nd  w e ig hi ng,”   I nf or m at io Se c ur it y   J our nal , vo l.   24, no . 1 3, pp. 57 71, J un. 2015, d o i:  10.1080/19393555. 2015 .1051675.   [ 5]   T L N i e ls e n,  J A bi ld s kov P M H a r p e r I P a pa e c o n o m o u,   a nd  R G a ni T h e   C A P E C   da ta ba s e ,”   J our nal   of   C he m i c al   and   E ngi ne e r in g D at a , vo l.  46, n o . 5, pp. 1041 1044,  M a r . 2001, do i:  10.1021/j e 000244 z .   [ 6]   C V ul ne r a bi li ti e s C o mm o v ul n e r a bi li ti e s   a nd  e x p o s ur e s ,”   T he   M I T R E   C or por at io n 2005.  ht tp s :/ /c v e .mi tr e . o r g/ in d e x .h tm ( a c c e s s e d J a n. 01, 2024) .   [ 7]   S J M o ha mm e a nd  D B T a ha F r o m   c l o ud   c o mpu ti ng  s e c ur it y   t o w a r ds   h o m o m o r phi c   e n c r y pt i o n:   a   c o mp r e he ns i ve   r e v i e w ,”   T e lk om ni k ( T e le c om m uni c at io C om put in E le c tr oni c s   and  C ont r ol ) vo l.   9,  n o 4,  pp.  1 10,   A ug.  2021,  do i:   10.12928/t e lk o mni ka . v 19i 4.16875.   [ 8]   B M a r ti n,  M B r o w n,  A .   P a ll e r D K i r b y a nd  S .   C hr is te y ,   C W E /S A N S   to p   25  m o s da ng e r o us   s of twa r e   e r r or s ,”   C om m on   W e ak ne s s  E num e r at io n , 2011.   [ 9]   T .   S R i e r a J R B H ig u e r a ,   J B H ig u e r a J J M H e r r a iz ,   a nd  J A S M o nt a l vo A   n e w   mul ti - la be l   da ta s e f or   W e a tt a c ks   C A P E C   c la s s if i c a ti o us in ma c hi ne   l e a r ni ng  t e c hni qu e s ,”   C om put e r s   and  S e c ur it y ,   v o l.   120,  p.  102788,  S e p.  2022,  do i:   10.1016/j .c o s e .2022.102788.   [ 10]   R . A lb e r t  a nd A L B a r a s i,  “ S ta ti s ti c a me c ha ni c s   of   c o mpl e x  n e tw or ks ,”   R e v ie w s  of  M ode r P hy s ic s , vo l.  74, n o . 1,  pp. 47 97,  J a n. 2002, d o i:  10.1103/R e v M o dP h y s .74.47.   [ 11]   B M a hmoo a nd  R M e ne z e s U ni te s ta te s   c o ngr e s s   r e la ti o ns   a c c or di ng  t o   li be r a a nd  c o ns e r v a ti v e   n e w s pa pe r s ,”   in   P r oc e e di ngs   of   th e   2013  I E E E   2nd  I nt e r nat io nal   N e tw or k   Sc ie nc e   W or k s hop,  N SW   2013 A pr 2013,  pp.  98 101,  do i:   10.1109/NS W .2013.6609201.   [ 12]   S B oc c a le tt i,   V L a t o r a Y M o r e n o M C ha ve z a nd  D U H w a ng,  C o mpl e x   n e tw o r ks S tr u c tu r e   a nd  d y na mi c s ,”   P hy s ic s   R e por ts , v ol . 424, n o . 4 5, pp. 175 308, F e b. 2006, d o i:  10.101 6/ j. ph y s r e p.2005.10.009.   [ 13]   S . H . S t r o ga tz , “ E x pl o r in c o mpl e x  n e tw o r ks ,”   N at ur e , v ol . 41 0, no . 6825, pp. 268 276, M a r . 2001, d o i:  10.1038/35065725.   [ 14]   R M i y a ta H W a s hi z a ki K .   S um o t o ,   N Y o s hi o ka Y F uka z a w a a nd  T .   O kub o I d e nt i f y in mi s s in r e la ti o ns hi ps   of   C A P E C   a tt a c pa tt e r ns   b y   t r a ns f o r m e r   m o de ls   a nd  g r a ph  s tr uc tu r e ,”   i P r oc e e di ngs   -   2023  I E E E /A C M   1s I nt e r nat io nal   W or k s hop  on  Sof tw ar e  V ul ne r abi li ty , SV M  2023 , M a y  2023, pp. 14 17, d o i 10.1109/S V M 59160.2023.00008.   [ 15]   E D oy ni k ov a   a nd  I K o t e nk o A a ut o ma te d   gr a ph  ba s e a ppr o a c t o   r is a s s e s s me nt   f or   c o mput e r   n e tw o r ks   w it m obi le   c o mp o n e nt s ,”  i C om m uni c at io ns  i n C om put e r  and I nf o r m at io n Sc ie nc e , v o l.  797, S p r in g e r  S in ga p o r e , 2018, pp. 95 106.   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 1179 - 1188   1188   [ 16]   Z Y o un is   a nd  B M a hm oo d,  A in - d e pt v is i o t o   ha r dw a r e   de s ig s e c ur it y   vul ne r a bi li ti e s ,”   J or dani an  J our nal   of   C o m pu te r s   and I nf or m at io n T e c hnol ogy , v o l.  8, n o . 1, pp. 33 44, 2022, d o i 10.5455/j jc it .71 - 1635517841.   [ 17]   B M a hm oo d,  P r i or it i z in C W E /S A N S   a nd  O W A S P   v u ln e r a bi li ti e s A   ne tw or k - ba s e m o d e l,   I nt e r nat io nal   J our nal   of   Co m put in g and Digit al  Sy s te m s , v o l.  10, n o . 1, pp. 361 372, F e b. 2021, do i:  10.12785/i jc ds /1 00137.   [ 18]   C G r ig o r di s I de nt i f i c a ti o a nd  a s s e s s me nt   o f   s e c ur i t y   a tt a c ks   a nd  v ul ne r a bi li t ie s ut il i z in C V E C W E   a nd   C A P E C ,”   D is s .   U ni v e r s it y  o f  P ir ae us  ( G r e e c e ) , 2019.   [ 19]   K. - P .   G r a mm a ti ka ki s   a nd  N .   K o l o k o tr o ni s A tt a c gr a ph   ge n e r a ti o n,”   in   C y be r - Se c ur it y   T hr e at s A c to r s and  D y nam ic   M it ig at io n , C R C  P r e s s , 2021, pp. 281 334.   [ 20]   V P ha a nd   T D a ng,  C V E x pl or e r mul ti di m e ns io na v is ua li z a ti o f o r   c omm o v ul n e r a bi li ti e s   a nd  e x p o s ur e s ,”   in   P r oc e e di ngs   -   2018  I E E E   I nt e r nat io nal   C onf e r e nc e   on  B ig   D at a B ig   D at 2018 D e c 2018,   pp.  1296 1301,   do i:   10.1109/B ig D a ta .2018.8622092.   [ 21]   J . Y in , W . H o ng, H .  W a ng, J . C a o , Y . M ia o , a nd Y . Z ha ng, “ A   c o mpa c t   v ul ne r a bi li t y  kn o w l e dg e  gr a ph  f o r  r is k a s s e s s me nt ,”   A C M   T r ans ac ti ons  on K now le dge  D i s c ov e r y   f r om  D at a , v o l.  18, n o 8, pp. 1 17, J ul . 2024, do i:  10.1145/3671005.   [ 22]   A S e j f ia   a nd  N M e dv id ov i c S tr a te g ie s   f o r   pa tt e r n - ba s e de t e c t i o of   a r c hi t e c tu r a ll y - r e le v a nt   s of twa r e   v ul n e r a bi li ti e s ,”   in   P r oc e e di ngs   -   I E E E   17t I nt e r nat io nal   C onf e r e nc e   on  So ft w ar e   A r c hi te c tu r e I C SA   2020 M a r 2020,  pp.  92 102,  do i:   10.1109/I C S A 47634.2020.00017.   [ 23]   W C a i,   J C he n,  J Y u,   a nd   L G a o A   s of twa r e   v ul n e r a bi li t y   de t e c ti o m e th o ba s e o de e le a r n in w it c ompl e x   n e t w o r k   a na l y s is   a nd  s ubgr a ph   pa r ti ti o n,”   I nf or m at io and  So f t w ar e   T e c hnol ogy v o l.   164,  p.  107328,  D e c 2023,  do i:   10.1016/j .i n f s of .2023.1073 28.   [ 24]   K K r o mbh o l z H H o b e l,   M H ube r a nd  E W e ip pl A dv a n c e s o c ia e ng in e e r in a tt a c ks ,”   J our nal   o f   I n f or m at io n   Se c ur it y   and  A ppl ic at io ns , vo l.  22, pp. 113 122, J un. 2015, d o i:  10.1016/j .j is a .2014.09.005.   [ 25]   V B L i v s hi ts   a nd  M S L a m,  F in di ng   s e c ur it y   v ul n e r a bi li ti e s   in   J a v a   a ppl i c a ti o ns   w it s ta ti c   a na l y s is ,”   U SE N I X   Se c ur it y   Sy m pos iu m , 2005.   [ 26]   T H a m e d,  R D a r a a nd   S C .   K r e m e r N e twor in tr us i o de t e c t i o s y s te ba s e o r e c ur s i ve   f e a tu r e   a ddi ti o a nd  bi gr a te c hni que ,”   C om put e r s  and Se c ur it y , v o l.  73, pp. 137 155, M a r . 2018, do i:  10.1016/j . c o s e .2017.10.011.       B I OG RA P HI E S   OF   AU T HO RS       A hm ed  Sa l i h   Ha s a n           recei v ed   h i s   fi rs t   d e g r ee   fr o m   t h U n i v e rs i t y   o M o s u l ,   I raq ,   i n   2 0 0 7 .   H al s o   h as   Mas t e r's   d eg r ee   fr o m   t h e   S ch o o l   o C o m p u t e S ci e n ce  i n   U n i v e rs i t i   Sai n s   Ma l a y s i a   (U SM) ,   Ma l a y s i a   i n   2 0 1 2 .   H i s   c u rr en t l y   l ec t u r e r   at   U n i v e rs i t y   o f   Mo s u l .   H i s   m ai n   r e s e a r c h   i n t e r e s t s   are   co m p u t i n g   n e t w o r k s .   H e   c an   b e   c o n t ac t e d   at   em ai l ah med _ s al i h _ h @ u o m o s u l . ed u . i q .         Y a s i F .   M o h a m m ed           o b t ai n ed   h i s   Ph . D .   i n   Co m p u t e S c i en ce   fro m   t h U n i v e rs i t y   o A rk a n s as U SA ,   i n   2 0 2 1 .   H e   c u rr en t l y   w o r k s   at   t h e   C y b e rs ecu ri t y   U n i t ,   Co m p u t e C e n t e at   t h e   U n i v e rs i t y   o Mo s u l .   H i s   are as   o i n t e r e s t   are   r el at ed   t o   t h e   cy b e rs ecu ri t y   fi el d .   H e   c a n   b c o n t ac t e d   at :   y as i rfara j @ u o m o s u l . e d u . i q .         Ba s i m   M a hm o o         o b t ai n ed   h i s   Ph . D .   d eg r ee   i n   Co m p u t e Sci e n ce   fr o m   Fl o ri d a   I n s t i t u t e   o T ech n o l o g y ,   M e l b o u rn e,   U SA ,   i n   2 0 1 5 .   H e   i s   cu rr e n t l y   co m p u t e s c i en ce   as s o c i at e   p ro f e s s o at   t h e   I CT   Re s e ar c h   U n i t ,   Co m p u t e Ce n t e r,   U n i v e rs i t y   o M o s u l ,   I raq .   H i s   m ai n   f i el d s   o i n t e r e s t   are   c o m p l e x   n e t w o rk s ,   d at mi n i n g ,   an d   b i g   d at an al y s i s .   H e   c a n   b c o n t ac t e d   at :   b m a h m o o d @ u o m o s u l . ed u . i q .     Evaluation Warning : The document was created with Spire.PDF for Python.