Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios
Resumen El objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red...
Guardado en:
Autores principales: | , , |
---|---|
Lenguaje: | Spanish / Castilian |
Publicado: |
Centro de Información Tecnológica
2013
|
Materias: | |
Acceso en línea: | http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642013000500003 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
id |
oai:scielo:S0718-07642013000500003 |
---|---|
record_format |
dspace |
spelling |
oai:scielo:S0718-076420130005000032014-09-16Herramienta para la Detección de Vulnerabilidades basada en la Identificación de ServiciosFranco,David APerea,Jorge LTovar,Luis C vulnerabilidad de redes servicios de red seguridad pruebas de penetración identificación de servicios Resumen El objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se concluye que la implementación del enfoque propuesto ayuda a los administradores de las tecnologías de la información y la comunicación en la mejor comprensión de los riesgos reales a los que están expuestos, facilitando la mitigación de vulnerabilidades de seguridad.info:eu-repo/semantics/openAccessCentro de Información TecnológicaInformación tecnológica v.24 n.5 20132013-01-01text/htmlhttp://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642013000500003es10.4067/S0718-07642013000500003 |
institution |
Scielo Chile |
collection |
Scielo Chile |
language |
Spanish / Castilian |
topic |
vulnerabilidad de redes servicios de red seguridad pruebas de penetración identificación de servicios |
spellingShingle |
vulnerabilidad de redes servicios de red seguridad pruebas de penetración identificación de servicios Franco,David A Perea,Jorge L Tovar,Luis C Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
description |
Resumen El objetivo principal de este trabajo fue diseñar un nuevo enfoque para la detección y evaluación de vulnerabilidades en equipos de red mediante la técnica de identificación de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrolló una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificación y evaluación de vulnerabilidades. Se concluye que la implementación del enfoque propuesto ayuda a los administradores de las tecnologías de la información y la comunicación en la mejor comprensión de los riesgos reales a los que están expuestos, facilitando la mitigación de vulnerabilidades de seguridad. |
author |
Franco,David A Perea,Jorge L Tovar,Luis C |
author_facet |
Franco,David A Perea,Jorge L Tovar,Luis C |
author_sort |
Franco,David A |
title |
Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
title_short |
Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
title_full |
Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
title_fullStr |
Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
title_full_unstemmed |
Herramienta para la Detección de Vulnerabilidades basada en la Identificación de Servicios |
title_sort |
herramienta para la detección de vulnerabilidades basada en la identificación de servicios |
publisher |
Centro de Información Tecnológica |
publishDate |
2013 |
url |
http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642013000500003 |
work_keys_str_mv |
AT francodavida herramientaparaladetecciondevulnerabilidadesbasadaenlaidentificaciondeservicios AT pereajorgel herramientaparaladetecciondevulnerabilidadesbasadaenlaidentificaciondeservicios AT tovarluisc herramientaparaladetecciondevulnerabilidadesbasadaenlaidentificaciondeservicios |
_version_ |
1714201487970664448 |