E-mail: ri@sibi.ufal.br - Horário: 8h às 17h - Fone: 3214-1660
ATENÇÃO
1) As PRODUÇÕES ACADÊMICAS devem ser encaminhadas para o e-mail ri@sibi.ufal.br, juntamente com o Termo de Autorização para a Publicação (assinado).
2) Devem estar inseridas no CORPO da produção acadêmica, os seguintes documentos:
FICHA CATALOGRÁFICA - elaborada por um bibliotecário.
FOLHA DE APROVAÇÃO - deve estar assinada por todos ou, pelo menos, dois membros da banca examinadora. Excepcionalmente, poderá ser assinada por um
membro da banca examinadora e pelo respectivo Coordenador do Curso de Graduação ou Programa de Pós-Graduação.
3) O TERMO DE AUTORIZAÇÃO PARA PUBLICAÇÃO deverá estar preenchido, de acordo com o tipo de produção, assinado pelo(a) autor(a) e enviado por e-mail,
juntamente com o trabalho acadêmico.
OBS 1.: os TCC dos CURSOS DE PEDAGOGIA (Presencial e EaD) do Centro de Educação (CEDU) devem ser enviados, exclusivamente, para os e-mails
coordpedufal@gmail.com e pedagogiauab@gmail.com.
OBS 2.: o tempo de resposta às solicitações enviadas ao RIUFAL é de quatro dias úteis.
OBS 3.: para mais informações sobre o RIUFAL, acesse www.sibi.ufal.br.
Use este identificador para citar ou linkar para este item:
http://www.repositorio.ufal.br/jspui/handle/riufal/5793| Tipo: | Dissertação |
| Título: | AuDiNoMiC: um gerenciador autonômico para auditorias em segurança ofensiva |
| Título(s) alternativo(s): | AuDiNoMiC: an autonomic manager for offensive security audits |
| Autor(es): | Alencar, Izaac Duarte de |
| Primeiro Orientador: | Silva, Rafael de Amorim |
| metadata.dc.contributor.referee1: | Cunha, Diego Dermeval Medeiros da |
| metadata.dc.contributor.referee2: | Calado, Ivo Augusto Andrade Rocha |
| Resumo: | A segurança da informação (SI) tem significativa importância atualmente porque todos os sistemas computacionais necessitam de algum tipo de camada de segurança para manutenção de sua confiabilidade e da sua base de conhecimento. Para um sistema ter este tipo de segurança, deve-se empregar testes de invasão capazes de verificar a existência de vulnerabilidades que permitam a sua correção preventiva frente à ataques digitais reais. Tais testes constituem auditorias especializadas e requerem conhecimento específico e investimentos consideráveis, tanto para a contratação de um terceiro especializado ou para treinamento necessário de recursos humanos já disponíveis em uma instituição. Desta forma, ferramentas computacionais automatizadas podem facilitar o processo dos testes de invasão, fornecendo diagnósticos ainda passíveis de interpretação pelo especialista, durante o processo desses testes. Esta dissertação propõe uma ferramenta computacional autonômica chamada AuDiNoMiC para lidar com problemas de auditoria em segurança da informação. O objetivo desta ferramenta é automatizar a execução dos testes de invasão para prover diagnósticos semelhantes ao de um especialista em segurança da informação. Para validar a ferramenta, desenvolve-se um experimento de campo, realizando testes de invasão em domínios reais na Internet. Os resultados deste experimento indicam que a ferramenta é capaz de realizar os testes de invasão com sucesso, provendo informações equivalentes aos de um especialista humano. Portanto, a ferramenta proposta é uma alternativa viável para reduzir os investimentos operacionais dos testes e prejuízos com incidentes relacionados a segurança da informação. |
| Abstract: | Information security (IS) is of significant importance today because all computer systems need some sort of security layer to maintain their reliability and knowledge base. For a system to have this type of security, it is necessary to employ invasion tests capable of verifying the existence of vulnerabilities that allow its preventive correction against real digital attacks. Such tests are specialized audits and require specific knowledge and considerable investment, both for the hiring of a specialized third party or for necessary training of human resources already available in an institution. In this way, automated computational tools can facilitate the process of the invasion tests, providing diagnoses that can still be interpreted by the expert during the process of these tests. This dissertation proposes an autonomic computational tool called AuDiNoMiC to deal with audit problems in information security. The purpose of this tool is to automate the execution of the intrusion tests to provide diagnoses similar to those of an information security specialist. To validate the tool, a field experiment is carried out, carrying out invasion tests in real domains on the Internet. The results of this experiment indicate that the tool is able to perform the invasion tests successfully, providing information equivalent to those of a human expert. Therefore, the proposed tool is a viable alternative to reduce the operational investments of the tests and losses with incidents related to information security. |
| Palavras-chave: | Sistema de informação gerencial Computação autonômica Tecnologia da informação – Medida de segurança Autoproteção Auditoria Management Information System Autonomic Computing Information Technology - Security Measure Self-Protection Audit |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal de Alagoas |
| Sigla da Instituição: | UFAL |
| metadata.dc.publisher.program: | Programa de Pós-Graduação em Modelagem Computacional de Conhecimento |
| Citação: | ALENCAR, Izaac Duarte de. AuDiNoMiC: um gerenciador autonômico para auditorias em segurança ofensiva. 2019. 246 f. Dissertação (Mestrado em Modelagem Computacional do Conhecimento) – Instituto de Computação, Programa de Pós Graduação em Modelagem computacional do Conhecimento, Universidade Federal de Alagoas, Maceió, 2019. |
| Tipo de Acesso: | Acesso Aberto |
| URI: | http://www.repositorio.ufal.br/handle/riufal/5793 |
| Data do documento: | 6-jun-2019 |
| Aparece nas coleções: | Dissertações e Teses defendidas na UFAL - IC |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| AuDiNoMiC: um gerenciador autonômico para auditorias em segurança ofensiva.pdf | 3.39 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.