Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/76691| Tipo: | Tese |
| Título: | FRAPE: A Framework for Risk Assessment, Prioritization and Explainability of Vulnerabilities |
| Título em inglês: | FRAPE: A Framework for Risk Assessment, Prioritization and Explainability of Vulnerabilities |
| Autor(es): | Ponte, Francisco Rodrigo Parente da |
| Orientador: | Rodrigues, Emanuel Bezerra |
| Coorientador: | Mattos, César Lincoln Cavalcante |
| Palavras-chave em português: | Cibersegurança;Gestão de Risco;Aprendizado Ativo;Aprendizado de Máquina |
| Palavras-chave em inglês: | Cybersecurity;Risk Assessment;Active Learning;Machine Learning |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Data do documento: | 2023 |
| Citação: | PONTE, Francisco Rodrigo Parente da. FRAPE: A Framework for Risk Assessment, Prioritization and Explainability of Vulnerabilities. 2023. 179 f. Tese (Doutorado em Ciência da Computação) - Universidade Federal do Ceará, Fortaleza, 2023. |
| Resumo: | Práticas inadequadas de segurança, como o uso de métricas únicas, por exemplo, considerar apenas o Sistema Comum de Pontuação de Vulnerabilidades – Common Vulnerability Scoring System (CVSS) – no processo de Gestão de Vulnerabilidades – Vulnerability Management (VM) –, podem causar a superestimação do risco de exploração dos ativos. Idealmente, os analistas devem usar informações sobre a vulnerabilidade, inteligência de ameaças e contexto para avaliar a probabilidade e o risco de exploração de falhas de segurança. A falta de ferramentas especializadas torna essa tarefa complexa e passível de erros, pois os analistas precisam correlacionar manualmente as informações de diversas fontes de segurança com os milhares de ativos presentes na organização. Embora o Aprendizado de Máquina – Machine Learning (ML) – possa auxiliar nessa tarefa, sua aplicação na área de VM tem sido pouco explorada na literatura. Diante deste contexto, essa tese propõe o FRAPE, um framework de Gestão de Vulnerabilidades Baseada no Risco – Risk-Based Vulnerability Management (RBVM) – que utiliza uma técnica de rotulação de dados chamada de Aprendizado Ativo – Active Learning (AL) – em conjunto com a técnica de aprendizado supervisionado para criar um modelo de ML capaz de emular a experiência de especialistas de segurança na análise e avaliação do risco de exploração das vulnerabilidades. FRAPE é composto por 4 módulos que são: (i) Coleta de Dados, responsável por agregar as informações necessárias para a avaliação do risco; (ii) Rotulação das Vulnerabilidades, onde o aprendizado ativo será utilizado para rotular as vulnerabilidades com as características mais significativas; (iii) Classificação e Priorização das Vulnerabilidades, onde as falhas de segurança serão classificados e consequentemente, priorizadas para correção considerando os seus riscos; e por fim, (iv) Interpretação dos Resultados, onde oferecemos uma visão detalhada do porquê as vulnerabilidades foram selecionadas. Assim, este trabalho desenvolverá uma solução que consiga auxiliar os analistas de segurança a identificar as vulnerabilidades mais críticas da empresa e com isso, possam se defender de potenciais ataques de usuários mal-intencionados. |
| Abstract: | Inadequate security practices, such as using single metrics, for instance, considering only the Common Vulnerability Scoring System (CVSS) in the Vulnerability Management (VM) process, can lead to an overestimation of the risk of asset exploitation. Ideally, security analysts should use vulnerability information, threat intelligence, and context to assess the likelihood and risk of exploiting security flaws. The lack of specialized tools makes this task complex and error-prone, as analysts must manually correlate information from multiple security sources with the thousands of assets present in the organization. Although Machine Learning (ML) can help in this task, researchers haven’t thoroughly explored its application in the VM process. Given this context, this thesis proposes FRAPE, a Risk-Based Vulnerability Management (RBVM) framework. FRAPE uses a data labeling technique called Active Learning (AL) combined with a Supervised Learning approach to create an ML model capable of emulating the experience of security experts in analyzing and assessing the risk of exploiting vulnerabilities. FRAPE is composed of 4 modules which are: (i) Data Collection, responsible for aggregating the necessary information for risk assessment; (ii) Vulnerability Labeling, where active learning is used to label vulnerabilities with the most significant characteristics; (iii) Classification and Prioritization of Vulnerabilities, where security flaws will be classified and consequently prioritized for correction considering their risks; and finally, (iv) Results Interpretation, where we provide a detailed analysis of why the vulnerabilities were considered critical. Thus, this work seeks to develop a solution capable of helping security analysts identify the most critical vulnerabilities so that they can defend themselves from potential attacks by malicious users. |
| URI: | http://repositorio.ufc.br/handle/riufc/76691 |
| Currículo Lattes do(s) Autor(es): | http://lattes.cnpq.br/9517780344573467 |
| Currículo Lattes do Orientador: | http://lattes.cnpq.br/0597956911969596 |
| Currículo Lattes do Coorientador: | http://lattes.cnpq.br/2445571161029337 |
| Tipo de Acesso: | Acesso Aberto |
| Aparece nas coleções: | DCOMP - Teses defendidas na UFC |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2023_tese_frpponte.pdf | 2,42 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.