Security metrics to evaluate quality of protection

Detalhes bibliográficos
Autor(a) principal: Bruno, Alberto Manuel Giroto
Data de Publicação: 2011
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/8910
Resumo: Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011
id RCAP_c8bc583f315557931de9d0bc01becdc4
oai_identifier_str oai:repositorio.ul.pt:10451/8910
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Security metrics to evaluate quality of protectionSegurançaMétricasQualidade de protecçãoQoPVulnerabilidadeAmeaçaRiscoTeses de mestrado - 2011Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011As organizações precisam estar conscientes de qual o grau de protecção contra ameaças à segurança da sua informação. A fim de estabelecer prioridades nos investimentos, as organizações precisam conhecer o "estado da arte" da sua segurança, para definir que sistemas precisam, mais cedo, de mais atenção. Isso só é possível com números que permitam identificar o nível de segurança dum sistema de informação e compará-lo com os outros. Para atingir este objectivo, as organizações devem definir quais são os factos relevantes que devem ser medidos, e como extrair informações significativas a partir dessas medidas. As métricas de segurança ajudam as organizações a compreender a Qualidade de Protecção (QoP - Quality of Protection) dos seus sistemas de informação. Estas são uma valiosa ferramenta para diagnosticar problemas. No entanto, devem ser usadas com precaução, uma vez que, por exemplo, valores idênticos podem, em contextos diferentes, não ter o mesmo significado. O que exige sentido crítico, ao técnico que analisa tais métricas, para perceber o seu real significado. As métricas de segurança devem ser usadas da mesma forma que um médico usa os resultados das análises de sangue, ou da pressão arterial, não como um resultado "per se", mas como um indicador de um possível problema. Este projecto tem como objectivo a implementação de um conjunto de métricas de segurança, para avaliar quão vulneráveis estão os sistemas de informação duma organização e qual é o nível de ameaça que enfrentam. Pretende-se ainda combinar essas métricas para determinar a sua QoP. Para atingir estes objectivos, vamos identificar que métricas são pertinentes para cada tipo de componente do sistema de informação, vamos definir um modelo para calcular as métricas recolhidas e obter a informação sobre o risco de segurança do sistema, e finalmente vamos submeter a nossa proposta a um sistema real para verificar a aplicabilidade prática deste trabalho.Organizations need be aware of how protected they are against information security threats. In order to prioritize their investments, organizations need to know the “state of the art” about their security, to determine which system needs closer attention, sooner. This is only possible with numbers that allow define system’s security level, and compare it with others. In order to achieve this goal, organizations must define which are the relevant facts that should be measured, and how to extract meaningful information from those measures. Security metrics help organizations to understand the QoP (Quality of Protection) of their information systems. Security metrics are a valuable tool for diagnosing problems. Nevertheless, it should be used with caution, given that, for example, identical values may, in different contexts, not have the same meaning, which demands critical judgement by the technician, which analyzes such metrics, to realize their true meaning. Security metrics should be used the same way a physician uses blood test results, or blood pressure monitoring, not as an outcome “per se” but as an indicator of a possible problem. This project aims to propose the implementation of a set of security metrics, to evaluate how vulnerable are information systems, and what is the threat level they face. We also want to combine these metrics to determine their QoP. To achieve our goals, we will identify which metrics are relevant for each type of information system component, we will define a model to compute the metrics collected and derive the information system security risk, and finally we will apply our proposal to a real system to verify the practical applicability of this work.Telang, RahulPasin, Marcelo, 1967-Repositório da Universidade de LisboaBruno, Alberto Manuel Giroto2013-07-30T11:47:09Z20112011-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/8910enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-11-20T17:12:10Zoai:repositorio.ul.pt:10451/8910Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-11-20T17:12:10Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Security metrics to evaluate quality of protection
title Security metrics to evaluate quality of protection
spellingShingle Security metrics to evaluate quality of protection
Bruno, Alberto Manuel Giroto
Segurança
Métricas
Qualidade de protecção
QoP
Vulnerabilidade
Ameaça
Risco
Teses de mestrado - 2011
title_short Security metrics to evaluate quality of protection
title_full Security metrics to evaluate quality of protection
title_fullStr Security metrics to evaluate quality of protection
title_full_unstemmed Security metrics to evaluate quality of protection
title_sort Security metrics to evaluate quality of protection
author Bruno, Alberto Manuel Giroto
author_facet Bruno, Alberto Manuel Giroto
author_role author
dc.contributor.none.fl_str_mv Telang, Rahul
Pasin, Marcelo, 1967-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Bruno, Alberto Manuel Giroto
dc.subject.por.fl_str_mv Segurança
Métricas
Qualidade de protecção
QoP
Vulnerabilidade
Ameaça
Risco
Teses de mestrado - 2011
topic Segurança
Métricas
Qualidade de protecção
QoP
Vulnerabilidade
Ameaça
Risco
Teses de mestrado - 2011
description Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2011
publishDate 2011
dc.date.none.fl_str_mv 2011
2011-01-01T00:00:00Z
2013-07-30T11:47:09Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/8910
url http://hdl.handle.net/10451/8910
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv mluisa.alvim@gmail.com
_version_ 1817548793458982912

Registros relacionados