Use este identificador para citar ou linkar para este item:
http://www.repositorio.ufal.br/jspui/handle/riufal/2194
Tipo: | Dissertação |
Título: | Um estudo da relação entre complexidade estrutural e vulnerabilidades de software |
Título(s) alternativo(s): | A study of the relationship between structural complexity and software vulnerabilities |
Autor(es): | Alves, Henrique Ferreira |
Primeiro Orientador: | Santos Neto, Baldoino Fonseca dos |
metadata.dc.contributor.advisor-co1: | Antunes, Nuno Manoel dos Santos |
metadata.dc.contributor.referee1: | Brito, Patrick Henrique da Silva |
metadata.dc.contributor.referee2: | Moraes, Regina Lúcia de Oliveira |
Resumo: | A necessidade de desenvolver, gerir e evoluir os produtos de software está em alta, isso se deve à dependência que as pessoas têm das novas tecnologias.Ouso de programas computacionais já está impregnado nas atividades cotidianas. Entretanto, há um problema que os desenvolvedores e gestores enfrentam e que compromete a integridade das funcionalidades dos sistemas, as vulnerabilidades de software. Pesquisas mostram que a maneira mais barata de se evitar uma vulnerabilidade é a utilização de inspeção de código. Entretanto, não é possível realizar esse processo em todo o software, existe uma grande quantidade de algoritmos e fluxos de tarefas em um software que inviabilizam tal atividade. Como estratégia, desenvolvedores focam seus olhos em partes de código mais relevantes, para isso contam com estratégias que identifiquem as partes mais complexas do software. A literatura estuda o uso de técnicas como o uso de métricas de software para direcionar a atenção dos revisores às partes que, supostamente, seriam as mais propensas a conter vulnerabilidade. Emnosso trabalho, vamos realizar umestudo exploratório em sete projetos open source:Mozilla Firefox, Xen Hipervisor, Linux Kernel, Httpd Server, Glibc, Tomcat e Derby, no qual vamos extrair métricas de software de suas classes, arquivos e funções a fim de relacioná-las às vulnerabilidades. A intenção principal é contribuir comnovas pesquisas, disponibilizar dados e guiar novas investigações com informações relevantes dessa relação. |
Abstract: | The need to develop, manage and evolve the software is on the rise, this is due to dependence that people have on new technologies. The use of computer programs already are steeped in daily activities. However there is a problem that developers and managers face and that compromises the integrity of the features of theses programs, software vulnerabilities. Research shows that the cheapest way to avoid vulnerability is the use of code inspection, however it is not possible to carry out this process across the whole software, there is an exorbitant amount of algorithms and job streams in software that prevent such activity. As a strategy, developers focus their eyes on the most important pieces of code for that have strategies to identify the most complex pieces of software. The literature studies the use of techniques such as the use of software metrics to direct the attention of reviewers to the parties that are supposed to be themost likely to contain vulnerabilities. In our work, we will conduct an exploratory study in seven open source projects:Mozilla Firefox, Xen Hypervisor, Linux Kernel, Httpd Server, Glibc, Tomcat and Derby, which software metrics from their classes, files and functions were extracted in order to relate them to vulnerabilities. The main intention is to contribute with new research, to provide data and to guide new investigations with relevant information of this relation. |
Palavras-chave: | Banco de dados Mineração de dados (computação) Métrica de software Aprendizagem de máquina Software – Vulnerabilidade Vulnerabilities Dataset Data mining Machine learning Evaluation |
CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Idioma: | por |
País: | Brasil |
Editor: | Universidade Federal de Alagoas |
Sigla da Instituição: | UFAL |
metadata.dc.publisher.program: | Programa de Pós-Graduação em Informática |
Citação: | ALVES, Henrique Ferreira. Um estudo da relação entre complexidade estrutural e vulnerabilidades de software. 2017. 92 f. Dissertação (Mestrado em Informática) - Instituto de Computação, Programa de Pós-Graduação em Informática, Universidade Federal de Alagoas, Maceió, 2017. |
Tipo de Acesso: | Acesso Aberto |
URI: | http://www.repositorio.ufal.br/handle/riufal/2194 |
Data do documento: | 12-set-2017 |
Aparece nas coleções: | Dissertações e Teses defendidas na UFAL - IC |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Um estudo da relação entre complexidade estrutural e vulnerabiliddes de software.pdf | 4.38 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.