Data collection and processing pipeline for cyber vulnerability intelligence

Detalhes bibliográficos
Autor(a) principal: Freire, Igor Forain de Sá
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio2.unb.br/jspui/handle/10482/45952
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
id UNB_c4f5f78f543593a255f4496f4658d5ac
oai_identifier_str oai:repositorio.unb.br:10482/45952
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Data collection and processing pipeline for cyber vulnerability intelligenceInteligência cibernéticaAtaques cibernéticosBanco de dadosPriorização de vulnerabilidadeDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.Os ataques cibernéticos são uma realidade onipresente hoje em dia, afetando organizações e países em todo o mundo. Em 2021, os incidentes de segurança da informação resultaram em bilhões de dólares em perdas. A maioria desses eventos evoluiu a partir de vulnerabilidades conhecidas em ativos de tecnologia da informação. Entretanto, vários bancos de dados e fontes heterogêneos hospedam informações sobre essas falhas, tornando a avaliação de risco difícil. Apesar dos enormes bancos de dados de vulnerabilidade apoiados pelos governos dos EUA e da China, eles diferem em operação e cobertura, o que dificulta e torna os processos de avaliação de risco incertos. Este trabalho cria um Pipeline de Coleta e Processamento de Dados para Inteligência de Vulnerabilidade Cibernética a fim de comparar o National Vulnerability Databas dos EUA (NVD), o China National Vulnerability Database (CNVD), o China National Vulnerability Database of Information Security (CNNVD), e o Exploit Database (EDB). Os resultados revelam que o CNNVD tem mais 1.661 entradas de vulnerabilidades do que o NVD e pelo menos mais 40 entradas relativas a fornecedores chineses. Além disso, eles mostram uma correlação temporal de 0,917560 com 70% de similaridade de texto entre o NVD e o CNNVD, indicando que apesar de o último rastrear o primeiro, não é uma tradução automática dele, exigindo o trabalho de ciber especialistas. Além disso, o pipeline inclui um Recommender Exploitation-Vulnerability System (REVS) com a Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) usando ponderação baseada em entropia para classificar os pares de vulnerabilidade-exploits. O REVS funciona como um sistema de varredura e recomendação de rede, empregando um mix de bancos de dados de vulnerabilidades e e exploitscpara melhorar os testes de penetração e a avaliação de segurança do sistemas. Os experimentos relizados no emulador GNS3 mostram que esta abordagem de trabalho identifica mais nove vulnerabilidades do que a ferramenta comercial Vulners e que os critérios relativos aos exploits tem mais do que os parâmetros do Common Vulnerability Scoring System (CVSS) para classificar as vulnerabilidades. De acordo com o referncial bibliográfico utilizado„ este trabalho é o primeiro a normalizar e comparar o NVD, CNVD, CNNVD e EDB, mostrando que os bancos de dados de vulnerabilidade nacionais chineses estão aproveitando os dados de exploração para inferir os CVEs de status reservado.Cyber attacks are a ubiquitous reality nowadays, affecting organizations and countries worldwide. In 2021, information security incidents resulted in billions of dollars in losses. Most of those events evolved from known vulnerabilities in information technology assets. However, several heterogeneous databases and sources host information about those flaws, turning the risk assessment difficult. Despite massive vulnerability databases supported by the USA and China governments, they differ in operation and coverage, which hinders and turns uncertain risk assessment processes. This work creates a Data Collection and Processing Pipeline for Cyber Vulnerability Intelligence to compare the USA National Vulnerability Database (NVD), the China National Vulnerability Database (CNVD), the China National Vulnerability Database of Information Security (CNNVD), and the Exploit Database (EDB). The results reveal that the CNNVD has 1,661 vulnerabilities entries more than the NVD and at least 40 more entries regarding Chinese vendors. Besides, they show a temporal correlation of 0.917560 with 70% of text similarity between the NVD and CNNVD, indicating that despite the latter tracking the former, it is not an automatic translation of the NVD, requiring the work of cyber specialists. Moreover, the pipeline includes a Recommender Exploitation-Vulnerability System (REVS) with the Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) using entropy-based weighting to rank vulnerability-exploit. REVS works as a network scanning and recommender system, leveraging a mix of national vulnerability and exploit databases to enhance penetration testing and System Security Assessment. Experiments evaluated in the GNS3 emulator show that this work approach identifies nine more vulnerabilities than the commercial tool Vulners and that the exploit features are more important criteria than the Common Vulnerability Scoring System (CVSS) parameters to rank vulnerabilities. To the best of the authors’ knowledge, this work is the first to normalize and compare the NVD, CNVD, CNNVD, and EDB, showing that the Chinese national vulnerability databases are leveraging exploit data to infer reserved status CVEs.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalSousa Júnior, Rafael Timóteo deAlbuquerque, Robson de Oliveiraiforain79@gmail.comFreire, Igor Forain de Sá2023-06-14T20:23:59Z2023-06-14T20:23:59Z2023-06-142022-11-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFREIRE, Igor Forain de Sá. Data collection and processing pipeline for cyber vulnerability intelligence. 2022. xiii, 82 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.http://repositorio2.unb.br/jspui/handle/10482/45952enginfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-07T03:30:18Zoai:repositorio.unb.br:10482/45952Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-07T03:30:18Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Data collection and processing pipeline for cyber vulnerability intelligence
title Data collection and processing pipeline for cyber vulnerability intelligence
spellingShingle Data collection and processing pipeline for cyber vulnerability intelligence
Freire, Igor Forain de Sá
Inteligência cibernética
Ataques cibernéticos
Banco de dados
Priorização de vulnerabilidade
title_short Data collection and processing pipeline for cyber vulnerability intelligence
title_full Data collection and processing pipeline for cyber vulnerability intelligence
title_fullStr Data collection and processing pipeline for cyber vulnerability intelligence
title_full_unstemmed Data collection and processing pipeline for cyber vulnerability intelligence
title_sort Data collection and processing pipeline for cyber vulnerability intelligence
author Freire, Igor Forain de Sá
author_facet Freire, Igor Forain de Sá
author_role author
dc.contributor.none.fl_str_mv Sousa Júnior, Rafael Timóteo de
Albuquerque, Robson de Oliveira
iforain79@gmail.com
dc.contributor.author.fl_str_mv Freire, Igor Forain de Sá
dc.subject.por.fl_str_mv Inteligência cibernética
Ataques cibernéticos
Banco de dados
Priorização de vulnerabilidade
topic Inteligência cibernética
Ataques cibernéticos
Banco de dados
Priorização de vulnerabilidade
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
publishDate 2022
dc.date.none.fl_str_mv 2022-11-18
2023-06-14T20:23:59Z
2023-06-14T20:23:59Z
2023-06-14
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv FREIRE, Igor Forain de Sá. Data collection and processing pipeline for cyber vulnerability intelligence. 2022. xiii, 82 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
http://repositorio2.unb.br/jspui/handle/10482/45952
identifier_str_mv FREIRE, Igor Forain de Sá. Data collection and processing pipeline for cyber vulnerability intelligence. 2022. xiii, 82 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
url http://repositorio2.unb.br/jspui/handle/10482/45952
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1810580700923953152

Registros relacionados