Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos
Attacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices ar...
Na minha lista:
| Autor principal: | |
|---|---|
| Outros Autores: | |
| Formato: | Dissertação |
| Idioma: | por |
| Publicado em: |
Universidade Federal do Rio Grande do Norte
|
| Assuntos: | |
| Endereço do item: | https://repositorio.ufrn.br/jspui/handle/123456789/15436 |
| Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
| id |
ri-123456789-15436 |
|---|---|
| record_format |
dspace |
| institution |
Repositório Institucional |
| collection |
RI - UFRN |
| language |
por |
| topic |
Banco de Dados Cenários de Ataque Sistemas Multiníveis Seguros Gestão de Segurança Recuperação de Informações Database Attack Scenario Multilevel Security Systems Security Management Retrieval Information CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| spellingShingle |
Banco de Dados Cenários de Ataque Sistemas Multiníveis Seguros Gestão de Segurança Recuperação de Informações Database Attack Scenario Multilevel Security Systems Security Management Retrieval Information CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Massud, Míriam Valença Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| description |
Attacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices are successfully attacked using strategies applied in previous events. The lack of knowledge about scenarios in which these attacks occurred effectively contributes to the success of new attacks. The development of a tool that makes this kind of information available is, therefore, of great relevance. This work presents a support system to the management of corporate security for the storage, retrieval and help in constructing attack scenarios and related information. If an incident occurs in a corporation, an expert must access the system to store the specific attack scenario. This scenario, made available through controlled access, must be analyzed so that effective decisions or actions can be taken for similar cases. Besides the strategy used by the attacker, attack scenarios also exacerbate vulnerabilities in devices. The access to this kind of information contributes to an increased security level of a corporation's network devices and a decreased response time to occurring incidents |
| author2 |
Pires, Paulo Sérgio da Motta |
| author_facet |
Pires, Paulo Sérgio da Motta Massud, Míriam Valença |
| format |
masterThesis |
| author |
Massud, Míriam Valença |
| author_sort |
Massud, Míriam Valença |
| title |
Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| title_short |
Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| title_full |
Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| title_fullStr |
Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| title_full_unstemmed |
Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| title_sort |
um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos |
| publisher |
Universidade Federal do Rio Grande do Norte |
| publishDate |
2014 |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/15436 |
| work_keys_str_mv |
AT massudmiriamvalenca umsistemaparagestaodoconhecimentoemameacasvulnerabilidadeseseusefeitos |
| _version_ |
1773966343078412288 |
| spelling |
ri-123456789-154362017-11-05T02:17:36Z Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos Massud, Míriam Valença Pires, Paulo Sérgio da Motta http://lattes.cnpq.br/5093444018164760 Dória Neto, Adrião Duarte http://lattes.cnpq.br/1987295209521433 Brito Júnior, Agostinho de Medeiros http://lattes.cnpq.br/0958617290020120 Mota, Francisco das Chagas http://lattes.cnpq.br/1640808531484356 Banco de Dados Cenários de Ataque Sistemas Multiníveis Seguros Gestão de Segurança Recuperação de Informações Database Attack Scenario Multilevel Security Systems Security Management Retrieval Information CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Attacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices are successfully attacked using strategies applied in previous events. The lack of knowledge about scenarios in which these attacks occurred effectively contributes to the success of new attacks. The development of a tool that makes this kind of information available is, therefore, of great relevance. This work presents a support system to the management of corporate security for the storage, retrieval and help in constructing attack scenarios and related information. If an incident occurs in a corporation, an expert must access the system to store the specific attack scenario. This scenario, made available through controlled access, must be analyzed so that effective decisions or actions can be taken for similar cases. Besides the strategy used by the attacker, attack scenarios also exacerbate vulnerabilities in devices. The access to this kind of information contributes to an increased security level of a corporation's network devices and a decreased response time to occurring incidents Conselho Nacional de Desenvolvimento Científico e Tecnológico Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados à confidencialidade das informações sensíveis e ao correto funcionamento dos sistemas de computação. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorrência de incidentes de segurança, dispositivos de rede são atacados com sucesso utilizando-se estratégias aplicadas em eventos anteriores. O desconhecimento dos cenários nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informação é, então, de grande relevância. Este trabalho apresenta um sistema de apoio à gestão de segurança corporativa para o armazenamento, a recuperação e o auxílio na composição de cenários de ataque e informações relacionadas. Se um incidente de segurança ocorrer em uma corporação, o especialista em segurança deve acessar o sistema para armazenar o cenário de ataque específico. Este cenário, disponibilizado através de acesso controlado, deve ser estudado para que decisões efetivas possam ser tomadas em casos semelhantes. Cenários de ataque evidenciam, além da estratégia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informação contribui para a elevação do nível de segurança dos dispositivos de rede de uma corporação e para a diminuição do tempo de resposta ao incidente ocorrido 2014-12-17T14:56:05Z 2006-12-21 2014-12-17T14:56:05Z 2005-12-20 masterThesis MASSUD, Míriam Valença. Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos. 2005. 93 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2005. https://repositorio.ufrn.br/jspui/handle/123456789/15436 por Acesso Aberto application/pdf application/pdf Universidade Federal do Rio Grande do Norte BR UFRN Programa de Pós-Graduação em Engenharia Elétrica Automação e Sistemas; Engenharia de Computação; Telecomunicações |