00 CAMPUS ARISTÓTELES CALAZANS SIMÕES (CAMPUS A. C. SIMÕES) IC - INSTITUTO DE COMPUTAÇÃO Dissertações e Teses defendidas na UFAL - IC
Use este identificador para citar ou linkar para este item: http://www.repositorio.ufal.br/jspui/handle/riufal/2194
Tipo: Dissertação
Título: Um estudo da relação entre complexidade estrutural e vulnerabilidades de software
Título(s) alternativo(s): A study of the relationship between structural complexity and software vulnerabilities
Autor(es): Alves, Henrique Ferreira
Primeiro Orientador: Santos Neto, Baldoino Fonseca dos
metadata.dc.contributor.advisor-co1: Antunes, Nuno Manoel dos Santos
metadata.dc.contributor.referee1: Brito, Patrick Henrique da Silva
metadata.dc.contributor.referee2: Moraes, Regina Lúcia de Oliveira
Resumo: A necessidade de desenvolver, gerir e evoluir os produtos de software está em alta, isso se deve à dependência que as pessoas têm das novas tecnologias.Ouso de programas computacionais já está impregnado nas atividades cotidianas. Entretanto, há um problema que os desenvolvedores e gestores enfrentam e que compromete a integridade das funcionalidades dos sistemas, as vulnerabilidades de software. Pesquisas mostram que a maneira mais barata de se evitar uma vulnerabilidade é a utilização de inspeção de código. Entretanto, não é possível realizar esse processo em todo o software, existe uma grande quantidade de algoritmos e fluxos de tarefas em um software que inviabilizam tal atividade. Como estratégia, desenvolvedores focam seus olhos em partes de código mais relevantes, para isso contam com estratégias que identifiquem as partes mais complexas do software. A literatura estuda o uso de técnicas como o uso de métricas de software para direcionar a atenção dos revisores às partes que, supostamente, seriam as mais propensas a conter vulnerabilidade. Emnosso trabalho, vamos realizar umestudo exploratório em sete projetos open source:Mozilla Firefox, Xen Hipervisor, Linux Kernel, Httpd Server, Glibc, Tomcat e Derby, no qual vamos extrair métricas de software de suas classes, arquivos e funções a fim de relacioná-las às vulnerabilidades. A intenção principal é contribuir comnovas pesquisas, disponibilizar dados e guiar novas investigações com informações relevantes dessa relação.
Abstract: The need to develop, manage and evolve the software is on the rise, this is due to dependence that people have on new technologies. The use of computer programs already are steeped in daily activities. However there is a problem that developers and managers face and that compromises the integrity of the features of theses programs, software vulnerabilities. Research shows that the cheapest way to avoid vulnerability is the use of code inspection, however it is not possible to carry out this process across the whole software, there is an exorbitant amount of algorithms and job streams in software that prevent such activity. As a strategy, developers focus their eyes on the most important pieces of code for that have strategies to identify the most complex pieces of software. The literature studies the use of techniques such as the use of software metrics to direct the attention of reviewers to the parties that are supposed to be themost likely to contain vulnerabilities. In our work, we will conduct an exploratory study in seven open source projects:Mozilla Firefox, Xen Hypervisor, Linux Kernel, Httpd Server, Glibc, Tomcat and Derby, which software metrics from their classes, files and functions were extracted in order to relate them to vulnerabilities. The main intention is to contribute with new research, to provide data and to guide new investigations with relevant information of this relation.
Palavras-chave: Banco de dados
Mineração de dados (computação)
Métrica de software
Aprendizagem de máquina
Software – Vulnerabilidade
Vulnerabilities
Dataset
Data mining
Machine learning
Evaluation
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Federal de Alagoas
Sigla da Instituição: UFAL
metadata.dc.publisher.program: Programa de Pós-Graduação em Informática
Citação: ALVES, Henrique Ferreira. Um estudo da relação entre complexidade estrutural e vulnerabilidades de software. 2017. 92 f. Dissertação (Mestrado em Informática) - Instituto de Computação, Programa de Pós-Graduação em Informática, Universidade Federal de Alagoas, Maceió, 2017.
Tipo de Acesso: Acesso Aberto
URI: http://www.repositorio.ufal.br/handle/riufal/2194
Data do documento: 12-set-2017
Aparece nas coleções:Dissertações e Teses defendidas na UFAL - IC

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Um estudo da relação entre complexidade estrutural e vulnerabiliddes de software.pdf4.38 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.