Navegando por Assunto "Sistemas de recuperação da informação - Segurança"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 4 de 4
  • Imagem de Miniatura
    Item
    Análise da utilização de aprendizado de máquina na redução do volume de alertas benignos
    (2019) Simião, Augusto Fernando de Melo; Soares, Rodrigo Gabriel Ferreira; http://lattes.cnpq.br/2526739219416964; http://lattes.cnpq.br/0529129636604731
    Para auxiliar no combate a ataques cibernéticos, Managed Security Services Providers (MSSPs) usam SIEMs (Security Information and Event Management). SIEMs são capazes de agregar, processar e correlacionar vastas quantidades de eventos provenientes de diferentes sistemas, alertando analistas de segurança da existência de ameças, tais como vírus de computador e ataques cibernéticos, em redes de computadores. No entanto, SIEMs são conhecidos pelas altas taxas de alertas benignos (alertas que não representam ameaça) em relação aos malignos (alertas que representam ameaça). Devido aos altos volumes e predominância de falsos alertas, o analista passa a ignorar alertas como um todo, o que inclui aqueles que representam incidentes em potencial, aumentando assim o risco da rede ser comprometida. Esse fenômeno é conhecido como fadiga de alerta e tem sido alvo frequente da aplicação de técnicas de aprendizado de máquina para a redução dos volume de alertas benignos. SIEMs modernos utilizam aprendizado de máquina, na correlação de eventos, para que apenas alertas que realmente representam possíveis ameaças sejam reportados. No entanto, essa correlação não leva em conta a deliberação do analista de segurança, permitindo assim que os SIEMs continuem gerando alertas previamente identificadas como benignos. Este trabalho investiga a utilização dos algorítimos Naïve Bayesian Learning, Árvore de Decisão e Random Forest, para a redução do volume de alertas benignos, utilizando alertas previamente identificados por analistas, ao invés da corrente de eventos que geram tais alertas. Dessa forma, foi possível mostrar, através de experimentos, que técnicas de aprendizado de máquina supervisionado podem ser aplicadas na identificação e alertas benignos previamente analisados.
  • Imagem de Miniatura
    Item
    Análise das técnicas de segurança do framework laravel contra ataques as aplicações web
    (2019-07-11) Pacheco, Felipe Guimarães; Vanderlei, Igor Medeiros; http://lattes.cnpq.br/7448139435512224
    As aplicações web estão cada vez mais presentes em nosso cotidiano, nos auxiliando em diversas tarefas, como por exemplo, transações bancárias, sites de compras, sistemas de empresas, redes sociais, entre outros. Boa parte dessas aplicações armazenam e processam dados fornecidos pelo cliente, onde os mesmos são, muitas vezes, sigilosos e necessitam de proteção. Para agilizar o processo de entrega do desenvolvimento das aplicações, muitos desenvolvedores optam por fazer o uso de frameworks na criação das funcionalidades dos seus projetos. Com isso, a segurança da informação acaba não sendo priorizada, podendo causar problemas futuros, como ataques às aplicações web, por exemplo. Os ataques as aplicações web é algo corriqueiro entre crackers, tendo em vista que estas aplicações não estão limitadas apenas a ataques internos de uma organização, mas a qualquer usuário que acesse a internet. Diante disso foi desenvolvido este trabalho que aborda uma pesquisa de carater exploratório e que visa apresentar as técnicas de segurança integradas ao framework Laravel, analisando cada vulnerabilidade através da realização de testes contra cada uma utilizando ferramentas de penetração e verificação dos recursos presentes no framework. Foi observado como ataques alvo, as dez vulnerabilidades listadas pelo OWASP Top Ten, um dos projetos para segurança de dados desenvolvida pela OWASP (Open Web Application Security Project) e tem como finalidade apresentar as dez vulnerabilidades das aplicações web que podem causar mais danos a sistemas na internet. Por meio dos experimentos realizados é possivel ilustrar para quais vulnerabilidaes o Laravel tem mecanismos de defesa e como os desenvolvedores podem utilizá-los para proteção dos dados do usuário e contra quais vulnerabilidades o framework não apresenta recursos contra ataques externos.
  • Imagem de Miniatura
    Item
    Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR
    (2019-07-11) Soares, Samir Josué Laranjeira; Ximenes, Assuero Fonseca; http://lattes.cnpq.br/0060135791012696
    A proteção da informação tornou-se um fator crítico para as organizações. Com o crescimento tecnológico e, principalmente, com o advento da Internet se criou um ambiente propício ao desenvolvimento de ameaças, as quais se aproveitam da ausência de um ambiente seguro e da deficiência de políticas de segurança para trazer prejuízos às organizações. Portanto, devido a essa ausência de segurança, surgiu à necessidade de investimento em Segurança da Informação, o que se deu por meio da criação de políticas de segurança da informação. Este trabalho trata-se de uma pesquisa descritiva e bibliográfica de natureza qualitativa apresenta uma análise da situação atual da segurança da informação em uma organização pública federal feita por meio de questionário e observação sistemática e, por meio desta análise, propor diretrizes de um Sistema de Gestão de Segurança da Informação – SGSI, em conformidade com as normas ABNT NBR ISO/IEC 27001 e 27002. A proposta tem como planejamento criar uma comissão com a alta direção e coordenação local, treinamento sobre as normas para os envolvidos no planejamento e implantação do SGSI, criação do escopo e política do SGSI, identificação de ativos e riscos, análise dos riscos, classificação da informação, criação da declaração de aplicabilidade, criação de novos e documentações dos controles existentes através de procedimentos, políticas e manuais, criação de indicadores, realizações de reuniões críticas e auditorias internas, e conscientização para todos envolvidos no SGSI da instituição. Desta forma, por meio da proposta, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI.
  • Imagem de Miniatura
    Item
    QRQueijo: sistema para validação e emissão de identificadores de queijos utilizando Blockchain
    (2019-07-12) Silva, Ademário José da; Mendonça, Sérgio Francisco Tavares de Oliveira; http://lattes.cnpq.br/6313698968060384; http://lattes.cnpq.br/3733518574144348
    A cadeia produtiva no ramo alimentício tem gerado cada vez mais informações sobre os seus processos. Garantir a integridade e segurança dessas informações tem sido um desafio. O trabalho atual tem com objetivo entender e avaliar quais tipos de informações são geradas nesses processos, assim como a partir dos resultados obtidos, implementar uma solução que possa gerar identificadores para queijos e por meio de uma rede Blockchain local validar essas informações, bem como a partir de uma aplicação móvel ser possível visualizar esses dados. Para isso foi necessário entender sobre a estrutura da Blockchain e suas características em relação a segurança da informação por meio de uma pesquisa bibliográfica. Foi identificado pontos importantes da rastreabilidade para os processos produtivos de alimentos. Com os resultados foi possível modelar e implementar um sistema web capaz de registrar dados sobre um queijo e seu fabricante em uma rede Blockchain local, validar as informações fornecidas e disponibilizar para os seus consumidores por meio da aplicação QRQuejio (Android), além de identificar as localidades em que o queijo foi transportado. E, utilizando-se de um sistema de consulta em múltiplos níveis, averiguar a autenticidade dos registros por meio de uma leitura na base de dados do sistema e na Blockchain local, para a confirmação da autenticidade do registro.