Network Monitoring and Enumerating Vulnerabilities in Large Heterogeneous Networks

LAŠTOVIČKA, Martin; Martin HUSÁK a Lukáš SADLEK. Network Monitoring and Enumerating Vulnerabilities in Large Heterogeneous Networks. Online. In NOMS 2020 - 2020 IEEE/IFIP Network Operations and Management Symposium. Budapest, Hungary: IEEE Xplore Digital Library, 2020, s. 1-6. ISBN 978-1-7281-4973-8. Dostupné z: https://doi.org/10.1109/NOMS47738.2020.9110394.

Základní údaje

Originální název

Network Monitoring and Enumerating Vulnerabilities in Large Heterogeneous Networks

Autoři

LAŠTOVIČKA, Martin ORCID; Martin HUSÁK ORCID a Lukáš SADLEK

Vydání

Budapest, Hungary, NOMS 2020 - 2020 IEEE/IFIP Network Operations and Management Symposium, od s. 1-6, 6 s. 2020

Nakladatel

IEEE Xplore Digital Library

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10200 1.2 Computer and information sciences

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

URL

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14610/20:00114801

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-1-7281-4973-8

DOI

https://doi.org/10.1109/NOMS47738.2020.9110394

UT WoS

000716920500118

EID Scopus

2-s2.0-85086758356

Klíčová slova anglicky

network scanning; network monitoring; vulnerability assessment

Štítky

rivok

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

In this paper, we present an empirical study on vulnerability enumeration in computer networks using common network probing and monitoring tools. We conducted active network scans and passive network monitoring to enumerate software resources and their version present in the network. Further, we used the data from third-party sources, such as Internet-wide scanner Shodan. We correlated the measurements with the list of recent vulnerabilities obtained from NVD using the CPE as a common identifier used in both domains. Subsequently, we compared the approaches in terms of network coverage and precision of system identification. Finally, we present a sample list of vulnerabilities observed in our campus network. Our work helps in approximating the number of vulnerabilities and vulnerable hosts in large networks, where it is often impractical or costly to perform vulnerability scans using specialized tools, and in situations, where a quick estimate is more important than thorough analysis.

---

Návaznosti

MUNI/A/1411/2019, interní kód MU

Název: Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita. Investor: Masarykova univerzita, Aplikovaný výzkum: softwarové architektury kritických infrastruktur, bezpečnost počítačových systémů, zpracování přirozeného jazyka a jazykové inženýrství, vizualizaci velkých dat a rozšířená realita., DO R. 2020_Kategorie A - Specifický výzkum - Studentské výzkumné projekty

VI20172020070, projekt VaV

Název: Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury (Akronym: CRUSOE) Investor: Ministerstvo vnitra ČR, Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury

Přiložené soubory

2020-NOMS-Network-Monitoring-Enumerating-Vulnerabilities-Large-Heterogeneous-Networks-paper.pdf

2020-NOMS-Network-Monitoring-Enumerating-Vulnerabilities-Large-Heterogeneous-Networks-presentation.pdf

Práva souboru pro čtení

×