Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2011 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| Texto Completo: | http://www.repositorio.jesuita.org.br/handle/UNISINOS/3916 |
Resumo: | A cada ano, a informação ganha mais importância no meio corporativo e a utilização de sistemas de tecnologia de informação é cada vez mais comum em empresas dos mais diversos segmentos. No entanto, estes sistemas são compostos por aplicações que são sujeitas a vulnerabilidades que podem comprometer a confidencialidade, integridade e disponibilidade, ou seja, a segurança destas informações. Fornecedores de tecnologia estão sempre corrigindo falhas em suas ferramentas e disponibilizando correção para seu produtos para que estes se tornem mais seguros. O processo de correção de uma falha leva um determinado tempo até que o cliente possa atualizar o seu sistema. Muitas vezes este tempo não é suficiente para evitar um incidente de segurança, o que torna necessário soluções de contorno para diminuir riscos referentes aos aplicativos vulneráveis. O processo de análise/avaliação na Gestão de Riscos prioriza as ações que são tomadas para mitigar estes riscos. Este processo é árduo, envolvendo a identificação de vulnerabilidades para as aplicações utilizadas na empresa, sendo que o número de vulnerabilidades aumenta diariamente. Para apoiar na análise de riscos de tecnologia da informação, este trabalho propõe um método para geração automática de uma Rede Bayesiana baseado em sistemas multiagentes. O sistema multiagente conta com quatro agentes, sendo um destinado a monitorar as vulnerabilidades na National Vulnerability Database, outro para monitorar os ativos que compõem o negócio da organização, outro para monitorar os incidentes ocorridos no ambiente da organização e outro, destinado a reunir todas estas informações com o intuindo de determinar um fator de risco para os ativos da organização. Este último agente utiliza Redes Bayesianas para determinar o risco dos ativos. O método proposto mostrou-se eficiente para identificar mudanças no ambiente da organização e alterar o risco dos ativos de acordo com os diversos fatores que influenciam no seu cálculo, como o surgimento e/ou alteração de uma vulnerabilidade, surgimento e/ou alteração na base de dados de configuração de ativos da organização e identificação e/ou alteração no relato de incidentes de segurança no ambiente da empresa. Este resultado deve-se a utilização de Redes Bayesianas para calcular o risco dos ativos, visto que esta é capaz de considerar a relação causal entre os ativos da organização. |
| id |
USIN_744a041a73ed933682ed5cf0f81b9bb1 |
|---|---|
| oai_identifier_str |
oai:www.repositorio.jesuita.org.br:UNISINOS/3916 |
| network_acronym_str |
USIN |
| network_name_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| repository_id_str |
|
| spelling |
2015-06-17T01:05:19Z2015-06-17T01:05:19Z2011-03-31Submitted by Fabricia Fialho Reginato (fabriciar) on 2015-06-17T01:05:19Z No. of bitstreams: 1 AndersonCruz.pdf: 7416070 bytes, checksum: 04604058e57f063a3ae4859f4aef2c09 (MD5)Made available in DSpace on 2015-06-17T01:05:19Z (GMT). No. of bitstreams: 1 AndersonCruz.pdf: 7416070 bytes, checksum: 04604058e57f063a3ae4859f4aef2c09 (MD5) Previous issue date: 2011A cada ano, a informação ganha mais importância no meio corporativo e a utilização de sistemas de tecnologia de informação é cada vez mais comum em empresas dos mais diversos segmentos. No entanto, estes sistemas são compostos por aplicações que são sujeitas a vulnerabilidades que podem comprometer a confidencialidade, integridade e disponibilidade, ou seja, a segurança destas informações. Fornecedores de tecnologia estão sempre corrigindo falhas em suas ferramentas e disponibilizando correção para seu produtos para que estes se tornem mais seguros. O processo de correção de uma falha leva um determinado tempo até que o cliente possa atualizar o seu sistema. Muitas vezes este tempo não é suficiente para evitar um incidente de segurança, o que torna necessário soluções de contorno para diminuir riscos referentes aos aplicativos vulneráveis. O processo de análise/avaliação na Gestão de Riscos prioriza as ações que são tomadas para mitigar estes riscos. Este processo é árduo, envolvendo a identificação de vulnerabilidades para as aplicações utilizadas na empresa, sendo que o número de vulnerabilidades aumenta diariamente. Para apoiar na análise de riscos de tecnologia da informação, este trabalho propõe um método para geração automática de uma Rede Bayesiana baseado em sistemas multiagentes. O sistema multiagente conta com quatro agentes, sendo um destinado a monitorar as vulnerabilidades na National Vulnerability Database, outro para monitorar os ativos que compõem o negócio da organização, outro para monitorar os incidentes ocorridos no ambiente da organização e outro, destinado a reunir todas estas informações com o intuindo de determinar um fator de risco para os ativos da organização. Este último agente utiliza Redes Bayesianas para determinar o risco dos ativos. O método proposto mostrou-se eficiente para identificar mudanças no ambiente da organização e alterar o risco dos ativos de acordo com os diversos fatores que influenciam no seu cálculo, como o surgimento e/ou alteração de uma vulnerabilidade, surgimento e/ou alteração na base de dados de configuração de ativos da organização e identificação e/ou alteração no relato de incidentes de segurança no ambiente da empresa. Este resultado deve-se a utilização de Redes Bayesianas para calcular o risco dos ativos, visto que esta é capaz de considerar a relação causal entre os ativos da organização.Every year information gains more significance in the corporative scenario and information technology system use is incresingly more commom on different segment companies. However, these systems are composed by applications that are under vulnerabilities that can compromise the confidentiality, integrity and availability, i.e. infomation security. Technology providers are always correcting flaws in their tools and providing it for their products in order for them to be safer. The flaw correction process considers some time until the client update his system. Many times this window is not enough to avoid a security incident, which turns necessary workarounds for minimizing risks concerning these vulnerable applications. The risks evaluation/analysis process aims primarily actions to mitigate these risks. This process is ardous, involving the identification of vulnerabilities in the used applications of a company, with this number growing each day. For supporting the information technology risks evaluation/analysis, a method for automated generation of a Bayesian Network multiagent system was proposed. This system is composed by four agents, one being destinated to monitoring vulnerabilities in National Vulnerability Database, another one for monitoring actives that compose the organition business, another one is responsible for to monitor the incidents occured in the organization enviroment and another one to gather all these information with the objective of determining a risk factor for the organization actives. The last one uses a Bayesian Network in order to determine the risk factor for the organization actives. The proposed method has shown to be effective in the identification of enviroment changes and in the changing of active risks according with several factors that influence its calculation, such as the emergence or changing of vulnerabilities, emergence or alteration on the business organization actives configuration database or identification and alteration of security incidents report on the company enviroment.NenhumaCruz, Anderson dahttp://lattes.cnpq.br/1163066929751046http://lattes.cnpq.br/5723385125570881Maillard, Patrícia Augustin JaquesUniversidade do Vale do Rio dos SinosPrograma de Pós-Graduação em Computação AplicadaUnisinosBrasilEscola PolitécnicaUm sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informaçãoACCNPQ::Ciências Exatas e da Terra::Ciência da ComputaçãoGestão de riscoRedes BayesianasSistemas multiagentesBayesian networkMulti-agent systemRisk managementinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://www.repositorio.jesuita.org.br/handle/UNISINOS/3916info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos)instname:Universidade do Vale do Rio dos Sinos (UNISINOS)instacron:UNISINOSORIGINALAndersonCruz.pdfAndersonCruz.pdfapplication/pdf7416070http://repositorio.jesuita.org.br/bitstream/UNISINOS/3916/1/AndersonCruz.pdf04604058e57f063a3ae4859f4aef2c09MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82099http://repositorio.jesuita.org.br/bitstream/UNISINOS/3916/2/license.txte130fff006551e19abf270f718b7ab21MD52UNISINOS/39162016-03-03 13:43:46.087oai:www.repositorio.jesuita.org.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://www.repositorio.jesuita.org.br/oai/requestopendoar:2016-03-03T16:43:46Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS)false |
| dc.title.pt_BR.fl_str_mv |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| title |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| spellingShingle |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação Cruz, Anderson da ACCNPQ::Ciências Exatas e da Terra::Ciência da Computação Gestão de risco Redes Bayesianas Sistemas multiagentes Bayesian network Multi-agent system Risk management |
| title_short |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| title_full |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| title_fullStr |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| title_full_unstemmed |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| title_sort |
Um sistema multiagente para geração automática de uma rede Bayesiana para análise de riscos de tecnologia de informação |
| author |
Cruz, Anderson da |
| author_facet |
Cruz, Anderson da |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1163066929751046 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/5723385125570881 |
| dc.contributor.author.fl_str_mv |
Cruz, Anderson da |
| dc.contributor.advisor1.fl_str_mv |
Maillard, Patrícia Augustin Jaques |
| contributor_str_mv |
Maillard, Patrícia Augustin Jaques |
| dc.subject.cnpq.fl_str_mv |
ACCNPQ::Ciências Exatas e da Terra::Ciência da Computação |
| topic |
ACCNPQ::Ciências Exatas e da Terra::Ciência da Computação Gestão de risco Redes Bayesianas Sistemas multiagentes Bayesian network Multi-agent system Risk management |
| dc.subject.por.fl_str_mv |
Gestão de risco Redes Bayesianas Sistemas multiagentes |
| dc.subject.eng.fl_str_mv |
Bayesian network Multi-agent system Risk management |
| description |
A cada ano, a informação ganha mais importância no meio corporativo e a utilização de sistemas de tecnologia de informação é cada vez mais comum em empresas dos mais diversos segmentos. No entanto, estes sistemas são compostos por aplicações que são sujeitas a vulnerabilidades que podem comprometer a confidencialidade, integridade e disponibilidade, ou seja, a segurança destas informações. Fornecedores de tecnologia estão sempre corrigindo falhas em suas ferramentas e disponibilizando correção para seu produtos para que estes se tornem mais seguros. O processo de correção de uma falha leva um determinado tempo até que o cliente possa atualizar o seu sistema. Muitas vezes este tempo não é suficiente para evitar um incidente de segurança, o que torna necessário soluções de contorno para diminuir riscos referentes aos aplicativos vulneráveis. O processo de análise/avaliação na Gestão de Riscos prioriza as ações que são tomadas para mitigar estes riscos. Este processo é árduo, envolvendo a identificação de vulnerabilidades para as aplicações utilizadas na empresa, sendo que o número de vulnerabilidades aumenta diariamente. Para apoiar na análise de riscos de tecnologia da informação, este trabalho propõe um método para geração automática de uma Rede Bayesiana baseado em sistemas multiagentes. O sistema multiagente conta com quatro agentes, sendo um destinado a monitorar as vulnerabilidades na National Vulnerability Database, outro para monitorar os ativos que compõem o negócio da organização, outro para monitorar os incidentes ocorridos no ambiente da organização e outro, destinado a reunir todas estas informações com o intuindo de determinar um fator de risco para os ativos da organização. Este último agente utiliza Redes Bayesianas para determinar o risco dos ativos. O método proposto mostrou-se eficiente para identificar mudanças no ambiente da organização e alterar o risco dos ativos de acordo com os diversos fatores que influenciam no seu cálculo, como o surgimento e/ou alteração de uma vulnerabilidade, surgimento e/ou alteração na base de dados de configuração de ativos da organização e identificação e/ou alteração no relato de incidentes de segurança no ambiente da empresa. Este resultado deve-se a utilização de Redes Bayesianas para calcular o risco dos ativos, visto que esta é capaz de considerar a relação causal entre os ativos da organização. |
| publishDate |
2011 |
| dc.date.issued.fl_str_mv |
2011-03-31 |
| dc.date.accessioned.fl_str_mv |
2015-06-17T01:05:19Z |
| dc.date.available.fl_str_mv |
2015-06-17T01:05:19Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/3916 |
| url |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/3916 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Computação Aplicada |
| dc.publisher.initials.fl_str_mv |
Unisinos |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola Politécnica |
| publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) instname:Universidade do Vale do Rio dos Sinos (UNISINOS) instacron:UNISINOS |
| instname_str |
Universidade do Vale do Rio dos Sinos (UNISINOS) |
| instacron_str |
UNISINOS |
| institution |
UNISINOS |
| reponame_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| collection |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| bitstream.url.fl_str_mv |
http://repositorio.jesuita.org.br/bitstream/UNISINOS/3916/1/AndersonCruz.pdf http://repositorio.jesuita.org.br/bitstream/UNISINOS/3916/2/license.txt |
| bitstream.checksum.fl_str_mv |
04604058e57f063a3ae4859f4aef2c09 e130fff006551e19abf270f718b7ab21 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801844962608807936 |