Banca de DEFESA: Igor Forain de Sá Freire

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Igor Forain de Sá Freire
DATA : 18/11/2022
HORA: 16:00
LOCAL: https://teams.microsoft.com/l/meetup-join/19%3a0a9998084fcc459f92b72fb6608767f7%40thread.tacv2/16678
TÍTULO:

Cyber Awareness and Security: Comparison of National Vulnerability and Exploit Databases


PALAVRAS-CHAVES:

Não informado


PÁGINAS: 96
RESUMO:

Os ataques cibernéticos são uma realidade onipresente hoje em dia, afetando organizações e países em todo o mundo. Em 2021, os incidentes de segurança da informação resultaram em bilhões de dólares em perdas. A maioria desses eventos resulta de vulnerabilidades conhecidas em ativos de tecnologia da informação. Entretanto, vários bancos de dados e fontes heterogêneos hospedam informações sobre essas falhas, tornando a avaliação de risco difícil. Apesar de bancos de dados de vulnerabilidades respectivamente apoiados pelos governos dos EUA e da China, eles diferem em operação e cobertura, o que dificulta e torna custosos os processos de avaliação de vulnerabilidades. Este trabalho propõe uma metodologia para comparar o National Vulnerability Database (NVD) dos EUA, o China National Vulnerability Database (CNVD), o China National Vulnerability Database of Information Security (CNNVD), e o Exploit Database (EDB). Os resultados revelam que o CNNVD tem mais 1.661 registros de vulnerabilidades do que o NVD e pelo menos mais 40 registros relativos a fornecedores chineses. Além disso, eles mostram uma correlação temporal de 0,917560 com 70% de similaridade de texto entre o NVD e o CNNVD, indicando que apesar do último seguir o primeiro, não é uma tradução automática dele. Além disso, uma correlação temporal de 0,917560 com 70% de similaridade de texto entre o NVD e o CNNVD mostra que o último não é uma tradução automática do primeiro. Além disso, este trabalho propõe um Recommender Exploitation-Vulnerability System (REVS) com a Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) para ordenar a vulnerabilidades. O REVS funciona como um sistema de varredura e priorização de vulnerabilidades, utilizando orquestradamente bancos de dados governamentais e registros de exploits. As provas de conceito no emulador GNS3 mostram que a proposta deste trabalho identifica mais nove vulnerabilidades do que a ferramenta comercial Vulners e que os atributos dos exploits são critérios mais importante do que os parâmetros do Common Vulnerability Scoring System (CVSS) para priorizar vulnerabilidades. De acordo com o referncial bibliográfico utilizado, este trabalho é o primeiro a normalizar e comparar o NVD, CNVD, CNNVD e EDB, mostrando que as bancos de dados de vulnerabilidades patrocinados pela China estão empregando exploits para inferir CVEs de status reservado


MEMBROS DA BANCA:
Presidente - 2556078 - GEORGES DANIEL AMVAME NZE
Externo à Instituição - MARIO ANTONIO RIBEIRO DANTAS
Interno - 2363646 - RAFAEL RABELO NUNES
Notícia cadastrada em: 17/11/2022 16:13
SIGAA | Secretaria de Tecnologia da Informação - STI - (61) 3107-0102 | Copyright © 2006-2024 - UFRN - app31.sigaa31