Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos

Detalhes bibliográficos
Autor(a) principal: Santos, Douglas
Data de Publicação: 2019
Outros Autores: Nobre, Jéferson Campos
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Institucional da UFRGS
Texto Completo: http://hdl.handle.net/10183/230391
Resumo: A segurançaa em sistemas operacionais vem evoluindo constantemente ao passar dos anos. Diversos mecanismos, softwares e guias de melhores praticas de configuração vem sendo desenvolvidos para contribuir com a segurança de tais sistemas. O processo que torna um sistema operacional mais seguro considerando-se o nível padrao obtido na instalação e conhecido como hardening. A experiencia e o conhecimento técnico são atributos importantes para o profissional que executa esse processo. Neste contexto, ferramentas automatizadas baseadas em regras sao frequentemente utilizadas para auxiliar profissionais com pouca experiência em atividades de identificação de vulnerabilidades. No entanto, a utilização de regras estabelece uma dependencia por desenvolvedores para o desenvolvimento de novas regras assim como para mante-las atualizadas. A falta de atualização de regras pode comprometer significativamente a integridade dos resultados da identificação de vulnerabilidades. No presente artigo, a tecnica de Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e utilizada para aprimorar ferramentas que auxiliam profissionais inexperientes na condução de atividades de identificação de vulnerabilidades. O objetivo da utilização de CBR e fazer com que profissionais inexperientes obtenham resultados semelhantes ao de profissionais experientes. Alem disso, diminui-se a a dependência por desenvolvedores de regras. Um prototipo foi desenvolvido considerando o sistema GNU/Linux a fim de realizar uma avaliação experimental. Essa avaliação ao demonstrou que a aplicação de CBR aprimora o desempenho de profissionais inexperientes em termos do numero de vulnerabilidades identificadas.
id UFRGS-2_5351b1a075271c856ce2c65c8b7a2b9b
oai_identifier_str oai:www.lume.ufrgs.br:10183/230391
network_acronym_str UFRGS-2
network_name_str Repositório Institucional da UFRGS
repository_id_str
spelling Santos, DouglasNobre, Jéferson Campos2021-10-01T04:26:23Z20190103-4308http://hdl.handle.net/10183/230391001123756A segurançaa em sistemas operacionais vem evoluindo constantemente ao passar dos anos. Diversos mecanismos, softwares e guias de melhores praticas de configuração vem sendo desenvolvidos para contribuir com a segurança de tais sistemas. O processo que torna um sistema operacional mais seguro considerando-se o nível padrao obtido na instalação e conhecido como hardening. A experiencia e o conhecimento técnico são atributos importantes para o profissional que executa esse processo. Neste contexto, ferramentas automatizadas baseadas em regras sao frequentemente utilizadas para auxiliar profissionais com pouca experiência em atividades de identificação de vulnerabilidades. No entanto, a utilização de regras estabelece uma dependencia por desenvolvedores para o desenvolvimento de novas regras assim como para mante-las atualizadas. A falta de atualização de regras pode comprometer significativamente a integridade dos resultados da identificação de vulnerabilidades. No presente artigo, a tecnica de Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e utilizada para aprimorar ferramentas que auxiliam profissionais inexperientes na condução de atividades de identificação de vulnerabilidades. O objetivo da utilização de CBR e fazer com que profissionais inexperientes obtenham resultados semelhantes ao de profissionais experientes. Alem disso, diminui-se a a dependência por desenvolvedores de regras. Um prototipo foi desenvolvido considerando o sistema GNU/Linux a fim de realizar uma avaliação experimental. Essa avaliação ao demonstrou que a aplicação de CBR aprimora o desempenho de profissionais inexperientes em termos do numero de vulnerabilidades identificadas.Operating system security has been steadily evolving over the years. Several mechanisms, softwares and guides of best practices of configuration have been developed to contribute with the security of such systems. The process that makes an operating system safer by considering the default level obtained at the installation is known as hardening. Experience and technical knowledge are important attributes for the professional performing this process. In this context, automated rule-based tools are often used to assist professionals with little experience in vulnerability identification activities. However, the use of rules establishes a dependency on developers for the development of new rules as well as to keep them updated. Failure to update rules can significantly compromise the integrity of vulnerability identification results. In this paper, the Case-Based Reasoning (CBR) technique is used to improve tools that assist inexperienced professionals in conducting vulnerability identification activities. The purpose of using CBR is to make inexperienced professionals obtain similar results as experienced professionals. In addition, the dependence on rule developers is diminished. A prototype was developed considering the GNU/Linux system in order to carry out an experimental evaluation. This evaluation demonstrated that the application of CBR improves the performance of inexperienced professionals in terms of the number of identified vulnerabilities.application/pdfporRevista de informática teórica e aplicada. Vol. 26, n. 3, (2019), p. 13-25Configuração : Melhores práticasSeguranca : Sistemas operacionaisVulnerability IdentificationCase-Based ReasoningHardeninIdentificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casosVulnerability identification on GNU/Linux operating systems through case-based reasoning info:eu-repo/semantics/articleinfo:eu-repo/semantics/otherinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001123756.pdf.txt001123756.pdf.txtExtracted Texttext/plain69531http://www.lume.ufrgs.br/bitstream/10183/230391/2/001123756.pdf.txtf2e3e30c36d261bddbc6358ee9569f72MD52ORIGINAL001123756.pdfTexto completoapplication/pdf525449http://www.lume.ufrgs.br/bitstream/10183/230391/1/001123756.pdfc7afa5d3a8d5c195abc8780d4da39e39MD5110183/2303912021-10-04 04:24:48.364069oai:www.lume.ufrgs.br:10183/230391Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2021-10-04T07:24:48Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
dc.title.alternative.en.fl_str_mv Vulnerability identification on GNU/Linux operating systems through case-based reasoning
title Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
spellingShingle Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
Santos, Douglas
Configuração : Melhores práticas
Seguranca : Sistemas operacionais
Vulnerability Identification
Case-Based Reasoning
Hardenin
title_short Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
title_full Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
title_fullStr Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
title_full_unstemmed Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
title_sort Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos
author Santos, Douglas
author_facet Santos, Douglas
Nobre, Jéferson Campos
author_role author
author2 Nobre, Jéferson Campos
author2_role author
dc.contributor.author.fl_str_mv Santos, Douglas
Nobre, Jéferson Campos
dc.subject.por.fl_str_mv Configuração : Melhores práticas
Seguranca : Sistemas operacionais
topic Configuração : Melhores práticas
Seguranca : Sistemas operacionais
Vulnerability Identification
Case-Based Reasoning
Hardenin
dc.subject.eng.fl_str_mv Vulnerability Identification
Case-Based Reasoning
Hardenin
description A segurançaa em sistemas operacionais vem evoluindo constantemente ao passar dos anos. Diversos mecanismos, softwares e guias de melhores praticas de configuração vem sendo desenvolvidos para contribuir com a segurança de tais sistemas. O processo que torna um sistema operacional mais seguro considerando-se o nível padrao obtido na instalação e conhecido como hardening. A experiencia e o conhecimento técnico são atributos importantes para o profissional que executa esse processo. Neste contexto, ferramentas automatizadas baseadas em regras sao frequentemente utilizadas para auxiliar profissionais com pouca experiência em atividades de identificação de vulnerabilidades. No entanto, a utilização de regras estabelece uma dependencia por desenvolvedores para o desenvolvimento de novas regras assim como para mante-las atualizadas. A falta de atualização de regras pode comprometer significativamente a integridade dos resultados da identificação de vulnerabilidades. No presente artigo, a tecnica de Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e utilizada para aprimorar ferramentas que auxiliam profissionais inexperientes na condução de atividades de identificação de vulnerabilidades. O objetivo da utilização de CBR e fazer com que profissionais inexperientes obtenham resultados semelhantes ao de profissionais experientes. Alem disso, diminui-se a a dependência por desenvolvedores de regras. Um prototipo foi desenvolvido considerando o sistema GNU/Linux a fim de realizar uma avaliação experimental. Essa avaliação ao demonstrou que a aplicação de CBR aprimora o desempenho de profissionais inexperientes em termos do numero de vulnerabilidades identificadas.
publishDate 2019
dc.date.issued.fl_str_mv 2019
dc.date.accessioned.fl_str_mv 2021-10-01T04:26:23Z
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/other
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/230391
dc.identifier.issn.pt_BR.fl_str_mv 0103-4308
dc.identifier.nrb.pt_BR.fl_str_mv 001123756
identifier_str_mv 0103-4308
001123756
url http://hdl.handle.net/10183/230391
dc.language.iso.fl_str_mv por
language por
dc.relation.ispartof.pt_BR.fl_str_mv Revista de informática teórica e aplicada. Vol. 26, n. 3, (2019), p. 13-25
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Repositório Institucional da UFRGS
collection Repositório Institucional da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/230391/2/001123756.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/230391/1/001123756.pdf
bitstream.checksum.fl_str_mv f2e3e30c36d261bddbc6358ee9569f72
c7afa5d3a8d5c195abc8780d4da39e39
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv
_version_ 1815447768981831680

Registros relacionados