Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/1843/61948| Tipo: | Artigo de Evento |
| Título: | Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
| Título(s) alternativo(s): | Scalable characterization of security vulnerabilities: a case study on the Brazilian internet |
| Autor(es): | Lucas Miguel Simões Ponce Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
| Resumo: | Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças. |
| Abstract: | Monitoring services such as Shodan are increasingly popular for tracking applications and vulnerabilities on the Internet. In this paper we analyze monitoring data from Shodan to characterize vulnerabilities found in Brazilian networks. In addition, we discuss Data Science methods to scale and improve the depth of the analyses, and combine external network and vulnerability metadata to support richer results and conclusions. Our characterization exposes several vulnerabilities of high severity, and some of them remain widespread despite being five years old. We hope that the analyses presented inthis paper will encourage organizations to deploy updates and protection me-chanisms to mitigate these threats. |
| Assunto: | Vulnerabilidade Ciências de dados Internet - Brasil |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal de Minas Gerais |
| Sigla da Instituição: | UFMG |
| Departamento: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
| Tipo de Acesso: | Acesso Aberto |
| Identificador DOI: | https://doi.org/10.5753/sbrc.2022.222341 |
| URI: | http://hdl.handle.net/1843/61948 |
| Data do documento: | 2022 |
| metadata.dc.url.externa: | https://sol.sbc.org.br/index.php/sbrc/article/view/21188 |
| metadata.dc.relation.ispartof: | Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos |
| Aparece nas coleções: | Artigo de Evento |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Caracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdf | 211.45 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.