CVE representation to build attack positions graphs - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2023

CVE representation to build attack positions graphs

Représentation de CVE pour construire des graphs de positions d'attaque.

Manuel Poisson
Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec [campus de Rennes]
AMOSSYS
Valérie Viet Triem Tong
Confidentialité, Intégrité, Disponibilité et Répartition
CV
Gilles Guette
Confidentialité, Intégrité, Disponibilité et Répartition
Frédéric Guihéry
  • Fonction : Auteur
  • PersonId : 1270620
AMOSSYS
Damien Crémilleux
  • Fonction : Auteur
  • PersonId : 1270621
AMOSSYS

Résumé

In cybersecurity, CVEs (Common Vulnerabilities and Exposures) are publicly disclosed hardware or software vulnerabilities. These vulnerabilities are documented and listed in the NVD database maintained by the NIST. Knowledge of the CVEs impacting an information system provides a measure of its level of security. This article points out that these vulnerabilities should be described in greater detail to understand how they could be chained together in a complete attack scenario. This article presents the first proposal for the CAPG format, which is a method for representing a CVE vulnerability, a corresponding exploit, and associated attack positions.
En cybersécurité, les CVE (Common Vulnerabilities and Exposures) sont des vulnérabilités matérielles ou logicielles publiquement divulguées. Ces vulnérabilités sont documentées et répertoriées dans la base de données NVD maintenue par le NIST. La connaissance des CVE affectant un système d'information fournit une mesure de son niveau de sécurité. Cet article souligne que ces vulnérabilités devraient être décrites de manière plus détaillée pour comprendre comment elles pourraient être enchaînées dans un scénario d'attaque complet. Cet article présente la première proposition du format CAPG, qui est une méthode de représentation d'une vulnérabilité CVE, d'une exploitation correspondante et des positions d'attaque associées.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
paper_cve.pdf (356.99 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Manuel Poisson  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-04317023

Soumis le : mardi 5 décembre 2023-01:28:45

Dernière modification le : mardi 12 décembre 2023-11:00:26

Télécharger pour visualiser

Dates et versions

hal-04317023 , version 1 (05-12-2023)

Licence

Paternité

Identifiants

Citer

Manuel Poisson, Valérie Viet Triem Tong, Gilles Guette, Frédéric Guihéry, Damien Crémilleux. CVE representation to build attack positions graphs: CAPG format. CyberHunt 2023 - 6th Annual Workshop on Cyber Threat Intelligence and Hunting, IEEE BigData, Dec 2023, Sorrento, Italy. pp.1-5. ⟨hal-04317023⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA SUP_CIDRE CENTRALESUPELEC INRIA2 UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES UR1-MATH-NUM CYBERSCHOOL
107 Consultations
24 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More