Use este identificador para citar o ir al link de este elemento:
http://hdl.handle.net/1843/61948
Tipo: | Artigo de Evento |
Título: | Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
Título(s) alternativo(s): | Scalable characterization of security vulnerabilities: a case study on the Brazilian internet |
Autor(es): | Lucas Miguel Simões Ponce Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
Resumen: | Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças. |
Abstract: | Monitoring services such as Shodan are increasingly popular for tracking applications and vulnerabilities on the Internet. In this paper we analyze monitoring data from Shodan to characterize vulnerabilities found in Brazilian networks. In addition, we discuss Data Science methods to scale and improve the depth of the analyses, and combine external network and vulnerability metadata to support richer results and conclusions. Our characterization exposes several vulnerabilities of high severity, and some of them remain widespread despite being five years old. We hope that the analyses presented inthis paper will encourage organizations to deploy updates and protection me-chanisms to mitigate these threats. |
Asunto: | Vulnerabilidade Ciências de dados Internet - Brasil |
Idioma: | por |
País: | Brasil |
Editor: | Universidade Federal de Minas Gerais |
Sigla da Institución: | UFMG |
Departamento: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
Tipo de acceso: | Acesso Aberto |
Identificador DOI: | https://doi.org/10.5753/sbrc.2022.222341 |
URI: | http://hdl.handle.net/1843/61948 |
Fecha del documento: | 2022 |
metadata.dc.url.externa: | https://sol.sbc.org.br/index.php/sbrc/article/view/21188 |
metadata.dc.relation.ispartof: | Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos |
Aparece en las colecciones: | Artigo de Evento |
archivos asociados a este elemento:
archivo | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Caracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdf | 211.45 kB | Adobe PDF | Visualizar/Abrir |
Los elementos en el repositorio están protegidos por copyright, con todos los derechos reservados, salvo cuando es indicado lo contrario.