MEDIÇÃO E MODELAGEM DE PLATAFORMAS DE VULNERABILIDADES DE SOFTWARE

Leonardo Ventura Cabral Leal; Daniel Sadoc Menasche

Todos os Trabalhos

Trabalho

Título do Trabalho

MEDIÇÃO E MODELAGEM DE PLATAFORMAS DE VULNERABILIDADES DE SOFTWARE

Autores

Leonardo Ventura Cabral Leal
Daniel Sadoc Menasche

Modalidade

Resumo apresentação oral padrão

Área temática

Centro de Ciências Matemáticas e da Natureza (CCMN)/Ciência da Computação

Data de Publicação

22/03/2021

País da Publicação

Brasil

Idioma da Publicação

Português

Página do Trabalho

https://www.even3.com.br/anais/jgmictac/320214-medicao-e-modelagem-de-plataformas-de-vulnerabilidades-de-software

ISBN

978-65-5941-128-3

Palavras-Chave

Segurança da Informação, Rede de Filas, Análise em Larga Escala

Resumo

Nessa apresentação reportamos os resultados de uma campanha de medição em larga escala para a coleta de informações temporais sobre eventos associados a vulnerabilidades de software, que tem data de publicação variando entre 1988, para a mais antiga, e março de 2020, para a mais recente. Os dados então são curados para que possamos extrair as datas de cada uma das plataformas analisadas: NVD, SecurityFocus, SecurityTracker, IBM, GitHub, Debian, Openwall, Ubuntu, Opensuse, Marc, Bugzilla, Kbcert e SecurityGentoo. Para coletar os dados primeiro fizemos um ranking das plataformas mais referenciadas em diferentes vulnerabilidades no NVD, chegando nas plataformas acima. Em seguida, extraímos os dados temporais que buscávamos dessas plataformas. Ao final da extração, temos os dados necessários no nosso banco de dados curado, resultando nas séries temporais que são os nossos objetos de estudo. Das nossas medições, fomos capazes de identificar qual papel cada plataforma, como fóruns e websites, assume (fontes, sumidouros ou retransmissores de dados) no âmbito de segurança da informação (MIRANDA, L. et al, 2020). Propomos ainda um modelo analítico para expressar o fluxo de informação entre essas múltiplas plataformas. O modelo se baseia numa rede de filas, onde cada plataforma corresponde a uma fila que adiciona atraso na propagação da informação (HARCHOL-BALTER, M., 2013). Esses atrasos, entretanto, têm um impacto na visibilidade da informação em diferentes plataformas. Aproveitando o modelo proposto e os dados coletados, nós avaliamos como diferentes sistemas de parâmetros, como o tempo de atraso de cada plataforma para propagar suas mensagens, impactam o fluxo de informação geral entre as plataformas. Referências Bibliográficas: MIRANDA, L. et al. Measuring and Modeling Software Vulnerability Security Advisory Platforms. 15th International Conference on Risks and Security of Internet and Systems, 2020. HARCHOL-BALTER, M.: Performance modeling and design of computer systems: queue-ing theory in action. Cambridge University Press, 2013.

Título do Evento: XLII Jornada Giulio Massarani de Iniciação Científica, Tecnológica, Artística e Cultural (JICTAC 2020 - Edição Especial) - Evento UFRJ
Título dos Anais do Evento: Anais da Jornada Giulio Massarani de Iniciação Científica, Tecnológica, Artística e Cultural
Nome da Editora: Even3
Meio de Divulgação: Meio Digital

Como citar

LEAL, Leonardo Ventura Cabral; MENASCHE, Daniel Sadoc. MEDIÇÃO E MODELAGEM DE PLATAFORMAS DE VULNERABILIDADES DE SOFTWARE.. In: Anais da Jornada Giulio Massarani de Iniciação Científica, Tecnológica, Artística e Cultural. Anais...Rio de Janeiro(RJ) UFRJ, 2021. Disponível em: https//www.even3.com.br/anais/jgmictac/320214-MEDICAO-E-MODELAGEM-DE-PLATAFORMAS-DE-VULNERABILIDADES-DE-SOFTWARE. Acesso em: 08/02/2025