| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Sousa Júnior, Rafael Timóteo de | - |
| dc.contributor.author | Freire, Igor Forain de Sá | - |
| dc.date.accessioned | 2023-06-14T20:23:59Z | - |
| dc.date.available | 2023-06-14T20:23:59Z | - |
| dc.date.issued | 2023-06-14 | - |
| dc.date.submitted | 2022-11-18 | - |
| dc.identifier.citation | FREIRE, Igor Forain de Sá. Data collection and processing pipeline for cyber vulnerability intelligence. 2022. xiii, 82 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. | pt_BR |
| dc.identifier.uri | http://repositorio2.unb.br/jspui/handle/10482/45952 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. | pt_BR |
| dc.description.abstract | Os ataques cibernéticos são uma realidade onipresente hoje em dia, afetando organizações e países em
todo o mundo. Em 2021, os incidentes de segurança da informação resultaram em bilhões de dólares em
perdas. A maioria desses eventos evoluiu a partir de vulnerabilidades conhecidas em ativos de tecnologia
da informação. Entretanto, vários bancos de dados e fontes heterogêneos hospedam informações sobre
essas falhas, tornando a avaliação de risco difícil. Apesar dos enormes bancos de dados de vulnerabilidade
apoiados pelos governos dos EUA e da China, eles diferem em operação e cobertura, o que dificulta e torna
os processos de avaliação de risco incertos. Este trabalho cria um Pipeline de Coleta e Processamento
de Dados para Inteligência de Vulnerabilidade Cibernética a fim de comparar o National Vulnerability
Databas dos EUA (NVD), o China National Vulnerability Database (CNVD), o China National Vulnerability
Database of Information Security (CNNVD), e o Exploit Database (EDB). Os resultados revelam que
o CNNVD tem mais 1.661 entradas de vulnerabilidades do que o NVD e pelo menos mais 40 entradas
relativas a fornecedores chineses. Além disso, eles mostram uma correlação temporal de 0,917560 com
70% de similaridade de texto entre o NVD e o CNNVD, indicando que apesar de o último rastrear o
primeiro, não é uma tradução automática dele, exigindo o trabalho de ciber especialistas. Além disso, o
pipeline inclui um Recommender Exploitation-Vulnerability System (REVS) com a Technique for Order
Preference by Similarity to Ideal Solution (TOPSIS) usando ponderação baseada em entropia para classificar
os pares de vulnerabilidade-exploits. O REVS funciona como um sistema de varredura e recomendação de
rede, empregando um mix de bancos de dados de vulnerabilidades e e exploitscpara melhorar os testes de
penetração e a avaliação de segurança do sistemas. Os experimentos relizados no emulador GNS3 mostram
que esta abordagem de trabalho identifica mais nove vulnerabilidades do que a ferramenta comercial Vulners
e que os critérios relativos aos exploits tem mais do que os parâmetros do Common Vulnerability Scoring
System (CVSS) para classificar as vulnerabilidades. De acordo com o referncial bibliográfico utilizado„ este
trabalho é o primeiro a normalizar e comparar o NVD, CNVD, CNNVD e EDB, mostrando que os bancos
de dados de vulnerabilidade nacionais chineses estão aproveitando os dados de exploração para inferir os
CVEs de status reservado. | pt_BR |
| dc.language.iso | eng | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Data collection and processing pipeline for cyber vulnerability intelligence | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Inteligência cibernética | pt_BR |
| dc.subject.keyword | Ataques cibernéticos | pt_BR |
| dc.subject.keyword | Banco de dados | pt_BR |
| dc.subject.keyword | Priorização de vulnerabilidade | pt_BR |
| dc.contributor.advisorco | Albuquerque, Robson de Oliveira | - |
| dc.description.abstract1 | Cyber attacks are a ubiquitous reality nowadays, affecting organizations and countries worldwide. In
2021, information security incidents resulted in billions of dollars in losses. Most of those events evolved
from known vulnerabilities in information technology assets. However, several heterogeneous databases
and sources host information about those flaws, turning the risk assessment difficult. Despite massive
vulnerability databases supported by the USA and China governments, they differ in operation and coverage,
which hinders and turns uncertain risk assessment processes. This work creates a Data Collection and
Processing Pipeline for Cyber Vulnerability Intelligence to compare the USA National Vulnerability
Database (NVD), the China National Vulnerability Database (CNVD), the China National Vulnerability
Database of Information Security (CNNVD), and the Exploit Database (EDB). The results reveal that the
CNNVD has 1,661 vulnerabilities entries more than the NVD and at least 40 more entries regarding Chinese
vendors. Besides, they show a temporal correlation of 0.917560 with 70% of text similarity between the
NVD and CNNVD, indicating that despite the latter tracking the former, it is not an automatic translation
of the NVD, requiring the work of cyber specialists. Moreover, the pipeline includes a Recommender
Exploitation-Vulnerability System (REVS) with the Technique for Order Preference by Similarity to Ideal
Solution (TOPSIS) using entropy-based weighting to rank vulnerability-exploit. REVS works as a network
scanning and recommender system, leveraging a mix of national vulnerability and exploit databases to
enhance penetration testing and System Security Assessment. Experiments evaluated in the GNS3 emulator
show that this work approach identifies nine more vulnerabilities than the commercial tool Vulners and that
the exploit features are more important criteria than the Common Vulnerability Scoring System (CVSS)
parameters to rank vulnerabilities. To the best of the authors’ knowledge, this work is the first to normalize
and compare the NVD, CNVD, CNNVD, and EDB, showing that the Chinese national vulnerability
databases are leveraging exploit data to infer reserved status CVEs. | pt_BR |
| dc.contributor.email | iforain79@gmail.com | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
