Alertas tempranas sobre vulnerabilidades del software a partir de Twitter y fuentes CVE, con análisis de avisos del día cero para vulnerabilidades no documentadas

Abstract

La cantidad de información existente sobre vulnerabilidades del software, la diversidad y heterogeneidad de las fuentes de consultas, y la poca conciencia de los usuarios en cuanto a la importancia de las actualizaciones de seguridad del software, hacen que el riesgo de ataques cibernéticos sea muy alto. En este trabajo, se aborda la problemática de las alertas tempranas sobre vulnerabilidades del software aprovechando información existente en redes sociales y registros oficiales de vulnerabilidades. Para ello, se propone la creación de una solución basada en la recuperación automatizada de información sobre vulnerabilidades a partir de dichas fuentes utilizando como marco las preferencias del usuario, el etiquetado inteligente de vulnerabilidades y la disponibilización de dicha información a usuarios finales interesados en vulnerabilidades