Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Ponce, Lucas M.; Gimpel, Matheus; Ribeiro, Indra; Oliveira, Etelvina; Cunha, Ítalo; Hoepers, Cristine; Steding-Jessen, Klaus; Chaves, Marcelo H. P. C.; Guedes, Dorgival; Meira Jr., Wagner

doi:10.5753/sbseg.2023.233114

Anais Do XXIII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2023) 2023

DOI: 10.5753/sbseg.2023.233114

|View full text |Cite

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Lucas M. Ponce,

Matheus Gimpel,

Indra Ribeiro

et al.

Abstract: Sistemas de busca como o Shodan desempenham um papel importante no processo de mapeamento de dispositivos e no rastreamento de vulnerabilidades. No entanto, a integração, a codificação e o processamento das análises pelos especialistas do domínio podem ser complexas devido ao grande volume de dados gerado por esses sistemas. Nosso trabalho apresenta uma nova abstração, de alto nível, para análises eficientes, e uma API de bases externas para fácil integração. Em nossa abstração, as complexidades do código são … Show more

Help me understand this report

Search citation statements

Order By: Relevance

Paper Sections

Select...

Citation Types

Supporting

Mentioning

Contrasting

Year Published

2024

Publication Types

Select...

Other2

Relationship

Self Cite0

Independent2

Authors

Journals

Cited by 2 publications

References 5 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

Arcabouço Multi-motor para Detecção de Vulnerabilidades na Internet Brasileira

Ponce,

Cunha,

Matos

et al. 2024

Anais Do XLII Simpósio Brasileiro De Redes De Computadores E Sistemas Distribuídos (SBRC 2024)

View full text Add to dashboard Cite

Motores de busca de dispositivos desempenham um papel importante no processo de rastreamento de vulnerabilidades. Entretanto, existem poucos estudos que analisam as capacidades desses sistemas. Nosso trabalho compara dois sistemas de busca populares, o Censys e o Shodan, no contexto da internet brasileira. Devido ao grande volume de dados gerados pelos motores de busca, implementamos uma abstração de dados única que simplifica consultas complexas e que permite a integração de dados externos complementares. Propomos um arcabouço para avaliar ambos os sistemas. Nossos resultados apontam diferenças significativas no modo de operação dos dois sistemas, sendo o Censys o sistema com maior cobertura de dispositivos no Brasil, enquanto o Shodan possui uma maior diversidade de serviços detectados e atualizações mais frequentes. A combinação dos dois motores aumenta a quantidade de serviços detectados e a taxa de varredura em até 1,8 vezes, ao mesmo tempo que obtemos mais detalhes sobre os serviços avaliados.

show abstract

Arcabouço Multi-motor para Detecção de Vulnerabilidades na Internet Brasileira

Ponce,

Cunha,

Matos

et al. 2024

Anais Do XLII Simpósio Brasileiro De Redes De Computadores E Sistemas Distribuídos (SBRC 2024)

View full text Add to dashboard Cite

show abstract

Identificação de Serviços e Dispositivos em Dados de Motores de Busca para o Enriquecimento de Análise de Vulnerabilidades

Ponce,

Ribeiro,

Oliveira

et al. 2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

A enumeração dos ativos conectados à rede é uma etapa importante na análise de vulnerabilidades. Nesse contexto, a utilização de motores de busca, como o Shodan, vem se tornando popular para a identificação de serviços e dispositivos acessíveis pela Internet. No entanto, as informações inferidas por esses motores nem sempre são completas e, muitas vezes, não acompanham a velocidade com que novos serviços surgem. O presente trabalho apresenta uma solução para a enumeração eficiente de serviços a partir de fingerprints. Para validar nossa solução, comparamos as informações obtidas pelo nosso arcabouço com as fornecidas pelo Shodan. Por exemplo, nossa solução permite o aumento da identificação de serviços, como o sistema operacional, em 1,6 vezes e informações sobre o hardware em até 14 vezes. Apresentamos também dois casos de uso que mostram como nosso arcabouço pode auxiliar na análise de vulnerabilidades fornecendo informações mais precisas.

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

Um Arcabouço para Processamento Escalável de Vulnerabilidades e Caracterização de Riscos à Conformidade da LGPD

Cited by 2 publications

References 5 publications

Arcabouço Multi-motor para Detecção de Vulnerabilidades na Internet Brasileira

Arcabouço Multi-motor para Detecção de Vulnerabilidades na Internet Brasileira

Identificação de Serviços e Dispositivos em Dados de Motores de Busca para o Enriquecimento de Análise de Vulnerabilidades

Contact Info

Product

Resources

About