Please use this identifier to cite or link to this item:
http://hdl.handle.net/1843/61948
Type: | Artigo de Evento |
Title: | Caracterização escalável de vulnerabilidades de segurança: um estudo de caso na internet brasileira |
Other Titles: | Scalable characterization of security vulnerabilities: a case study on the Brazilian internet |
Authors: | Lucas Miguel Simões Ponce Matheus Gimpel Elverton Fazzion Ítalo Cunha Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves Dorgival Guedes Wagner Meira Jr. |
Abstract: | Serviços de monitoramento como o Shodan são cada vez mais populares no rastreamento de aplicações e vulnerabilidades na Internet. Neste artigo caracterizamos e discutimos vulnerabilidades encontradas na Internet brasileira utilizando dados de monitoramento provenientes do Shodan. Além disso, discutimos métodos de Ciências dos Dados para melhorar a escalabilidade e a qualidade de análises; também combinamos metadados de fontes complementares sobre rede e vulnerabilidades para extrair resultados e conclusões mais assertivos. Nossa caracterização expõe diversas vulnerabilidades de alta severidade na rede brasileira, algumas catalogadas há mais de cinco anos e que continuam prevalentes até hoje. Esperamos que as análises apresentadas neste artigo incentivem organizações a implantarem atualizações e mecanismos de proteção para mitigar essas ameaças. |
Abstract: | Monitoring services such as Shodan are increasingly popular for tracking applications and vulnerabilities on the Internet. In this paper we analyze monitoring data from Shodan to characterize vulnerabilities found in Brazilian networks. In addition, we discuss Data Science methods to scale and improve the depth of the analyses, and combine external network and vulnerability metadata to support richer results and conclusions. Our characterization exposes several vulnerabilities of high severity, and some of them remain widespread despite being five years old. We hope that the analyses presented inthis paper will encourage organizations to deploy updates and protection me-chanisms to mitigate these threats. |
Subject: | Vulnerabilidade Ciências de dados Internet - Brasil |
language: | por |
metadata.dc.publisher.country: | Brasil |
Publisher: | Universidade Federal de Minas Gerais |
Publisher Initials: | UFMG |
metadata.dc.publisher.department: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
Rights: | Acesso Aberto |
metadata.dc.identifier.doi: | https://doi.org/10.5753/sbrc.2022.222341 |
URI: | http://hdl.handle.net/1843/61948 |
Issue Date: | 2022 |
metadata.dc.url.externa: | https://sol.sbc.org.br/index.php/sbrc/article/view/21188 |
metadata.dc.relation.ispartof: | Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos |
Appears in Collections: | Artigo de Evento |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Caracterização escalável de vulnerabilidades de segurança_ um estudo de caso na internet brasileira.pdf | 211.45 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.