Melhoria ao sistema de avaliação de vulnerabilidades - CVSS

Detalhes bibliográficos
Autor(a) principal: Santos, Vanessa Rodrigues dos
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/35317
Resumo: Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018
id RCAP_9bde227cf890f0ec2797bb120e92614a
oai_identifier_str oai:repositorio.ul.pt:10451/35317
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Melhoria ao sistema de avaliação de vulnerabilidades - CVSSVulnerabilidadesAvaliação de vulnerabilidadesCVSSNormasAtaques CibernéticosRiscoPriorizaçãoTeses de mestrado - 2018Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018O número de vulnerabilidades identificadas e reportadas tem vindo a aumentar ao longo dos últimos anos e deste modo a priorização de vulnerabilidades torna-se bastante complexa de gerir. Vários sistemas de avaliação foram propostos para colmatar esta adversidade, sendo o mais conhecido e adotado, o Common Vulnerability Scoring System (CVSS). Foram identificados alguns problemas no CVSS, sendo estes, a reduzida diversidade de valores obtidos na avaliação e a existência de uma grande quantidade de vulnerabilidades nas classificações crítica e alta. Neste sentido, é proposto uma extensão ao CVSS que pretende aumentar a diversidade de valores e diminuir a quantidade de vulnerabilidades nas classificações crítica e alta. Desta forma, são propostos dois novos valores para os fatores de impacto na confidencialidade, integridade e disponibilidade do CVSS referentes à métrica base. A proposta foi avaliada recorrendo a dados disponibilizados pelo National Vulnerability Database (NVD) e pela Energias de Portugal (EDP). Deste modo, as amostragens retiradas das duas fontes foram reavaliadas considerando os valores propostos e comparadas com os valores por omissão do CVSS.The number of identified and reported vulnerabilities has been increasing over the past few years and thus prioritizing vulnerabilities becomes quite complex to manage. Several evaluation systems have been proposed to address this adversity, being the Common Vulnerability Scoring System (CVSS) best known and adopted. Some issues were identified in the evaluation of vulnerabilities using CVSS. The diversity of values obtained is one of them, since the number of vulnerabilities in certain classifications is exceptionally higher than others. Another issue is the large number of vulnerabilities in the critical and high classifications. In this sense, it is proposed an extension to the CVSS that intends to increase the diversity of values and to reduce the amount of vulnerabilities in the critical and high classifications. Therefore, two new values are proposed for the CVSS confidentiality, integrity and availability factors for the base metric. The proposal was evaluated using data provided by the National Vulnerability Database (NVD) and by Energias de Portugal (EDP). Thus, the samplings taken from the two sources were re-evaluated considering the proposed values and compared with the CVSS default values.Respício, Ana Luísa do Carmo Correia, 1965-Domingos, Maria Dulce Pedroso, 1970-Repositório da Universidade de LisboaSantos, Vanessa Rodrigues dos2018-11-12T15:57:58Z201820182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/35317TID:201989042porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:31:12Zoai:repositorio.ul.pt:10451/35317Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:49:47.965959Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
title Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
spellingShingle Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
Santos, Vanessa Rodrigues dos
Vulnerabilidades
Avaliação de vulnerabilidades
CVSS
Normas
Ataques Cibernéticos
Risco
Priorização
Teses de mestrado - 2018
Departamento de Informática
title_short Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
title_full Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
title_fullStr Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
title_full_unstemmed Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
title_sort Melhoria ao sistema de avaliação de vulnerabilidades - CVSS
author Santos, Vanessa Rodrigues dos
author_facet Santos, Vanessa Rodrigues dos
author_role author
dc.contributor.none.fl_str_mv Respício, Ana Luísa do Carmo Correia, 1965-
Domingos, Maria Dulce Pedroso, 1970-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Santos, Vanessa Rodrigues dos
dc.subject.por.fl_str_mv Vulnerabilidades
Avaliação de vulnerabilidades
CVSS
Normas
Ataques Cibernéticos
Risco
Priorização
Teses de mestrado - 2018
Departamento de Informática
topic Vulnerabilidades
Avaliação de vulnerabilidades
CVSS
Normas
Ataques Cibernéticos
Risco
Priorização
Teses de mestrado - 2018
Departamento de Informática
description Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018
publishDate 2018
dc.date.none.fl_str_mv 2018-11-12T15:57:58Z
2018
2018
2018-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/35317
TID:201989042
url http://hdl.handle.net/10451/35317
identifier_str_mv TID:201989042
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134431603064832

Registros relacionados