Forense computacional e sua aplicação em segurança imunologica

Reis, Marcelo Abdalla dos

26 February 2003

Orientador : Paulo Licio de Geus / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Matematica, Estatistica e Computação Cientifica / Made available in DSpace on 2018-08-03T07:51:22Z (GMT). No. of bitstreams: 1 Reis_MarceloAbdallados_M.pdf: 9429649 bytes, checksum: 45ad0b124a9f522bfcb276ea6509bef1 (MD5) Previous issue date: 2003 / Resumo: Soluções eficazes de detecção de intrusão continuam a ser perseguidas a medida que os ambientes computacionais tornam-se mais complexos e os atacantes continuamente adaptam suas tecnicas para sobrepujar as inovações em segurança de computadores. E nesse sentido que a adoção de melhores modelos de segurança, que representem de maneira mais proxima as condições em que a maioria das redes de computadores se encontra (um ambiente hostil e sujeito a falhas), pode representar um passo na direção dessa busca por soluções eficazes de detecção de intrusão. A analogia entre segurança de computadores e o sistema imunologico humano constitui uma rica fonte de inspiração para o desenvolvimento de novos mecanismos de defesa, sejam algoritmos e tecnicas de detecção de intrusão, polIticas de segurança mais atentas a existencia de falhas ou sistemas completos de segurança. Em linhas gerais, quando um microbio desconhecido e identificado pelo sistema imunologico humano, um mecanismo de aprendizado e aplicado com o intuito de adquirir conhecimento sobre o invasor e gerar um conjunto de celulas de defesa especializadas em sua detecção. Desse modo, a memoria imunologica e atualizada autonomamente, permitindo a identificação futura mais eficiente do mesmo microbio. Com o objetivo de mapear essa caracteristica de aprendizado para um sistema de segurança de computadores, baseado no modelo imunologico humano, este trabalho apresenta um estudo no sentido de se entender como utilizar a forense computacional, de maneira automatizada, na identificação e caracterização de um ataque. Como resultados desta pesquisa são apresentados a modelagem de um sistema de segurança imunologico, uma arquitetura extensIvel para o desenvolvimento de um sistema automatizado de analise forense e um prototipo inicial que implementa parte dessa arquitetura / Abstract: The challenge faced by intrusion detection is the design of more effective solutions as long as computer systems become more complex and intruders continually adapt their techniques to overcome the inovations on computer security. In this sense the adoption of better security models, that closely resembles the conditions in which most of computer networks are (a hostile and flawy environment), may represent a step towards the design of better solutions to intrusion detection. The analogy between computer security and the human immune system provides a rich source of inspiration to the development of new defense strategies, might it be intrusion detection algorithms and techniques, security policies more conscious about the existance of flaws or integrated security systems. When an unknown microbe is identified by the human immune system, a learning mechanism is applied in order to aquire knowledge about the intruder and to generate a set of defense cells specialized in its detection. In this way, the immune memory is autonomously updated, allowing a more efficient detection of the same microbe in the future. In order to map this learning feature to a computer security system, based on the human immune model, this dissertation presents a research towards the understanding of how to use computer forensics, in an automatic fashion, to identify and characterize a computer attack. As results to this research are presented the desing model to a computer immune security system, an extensible architecture to the development of an automated forensic analyser and a prototype that implements part of this architecture / Mestrado / Mestre em Ciência da Computação

Auditoria - Processamento de dados

Avaliação de impacto do Programa Bolsa Família na inserção de jovens no mercado formal de trabalho por meio do método de Regressão com Descontinuidade (RDD)

Dourado Neto, Aloísio

28 July 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Priscilla Sousa (priscillasousa@bce.unb.br) on 2017-10-10T13:36:38Z No. of bitstreams: 1 2017_AloísioDouradoNeto.pdf: 5847718 bytes, checksum: 5a0555ccf21036c4989d4213d625426a (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-11-07T15:54:40Z (GMT) No. of bitstreams: 1 2017_AloísioDouradoNeto.pdf: 5847718 bytes, checksum: 5a0555ccf21036c4989d4213d625426a (MD5) / Made available in DSpace on 2017-11-07T15:54:40Z (GMT). No. of bitstreams: 1 2017_AloísioDouradoNeto.pdf: 5847718 bytes, checksum: 5a0555ccf21036c4989d4213d625426a (MD5) Previous issue date: 2017-11-07 / Com a massificação do uso da tecnologia de informação e o recente aumento no compartilhamento de bases de dados entre as organizações, o TCU, órgão responsável pelo controle externo da União, passou a realizar auditorias com forte apoio de análises baseadas em dados. Entretanto, o volume de auditorias operacionais baseadas em dados governamentais para verificar a efetividade de políticas públicas ainda é baixo quando comparado às auditorias de conformidade de mesma natureza. Os principais dificultadores para a realização de análises de impacto a partir de bases governamentais são a complexidade inerente à manipulação de grandes bases de dados e a carência de softwares econométricos em código aberto capazes de realizar estimações com amostras da ordem de dezenas de milhões de observações. Visando contribuir para a mudança deste cenário, o presente trabalho disponibiliza um processo de integração de dados flexível e um software de estimação RDD capaz de realizar análises em bases de dados com dezenas de milhões de registros e alta variança, com boa performance, aproveitando os recursos de processamento paralelo dos computadores atuais. O presente trabalho demonstra que é possível avaliar a efetividade do Programa Bolsa Familia, uma importante política pública brasileira, utilizando bases de dados disponíveis no TCU, ao realizar uma análise do impacto do programa na inserção de jovens no mercado formal de trabalho, por meio da abordagem RDD, utilizando 13 milhões de registros extraídos de algumas dessas bases. Os resultados obtidos indicam que os jovens que permanecem no PBF por mais tempo apresentam menor nível de acesso ao mercado formal que aqueles que saem mais cedo do programa. Na avaliação realizada, foi obtida uma redução no tempo de processamento de 88% em relação ao software original. A abordagem de avaliação aqui apresentada não é restrita ao TCU e pode contribuir para a melhoria do processo de avaliação e fiscalização de programas sociais no Brasil se utilizada pelo órgão de controle interno da União ou pelos gestores da política pública. / The Big Data Era has brought a huge amount of data to The Brazilian Federal Court of Accounts (TCU), which has used this data with great success in a variety of compliance audits. In contrast, the number of operational audits conducted with this new paradigm is still small. The main obstacles to carrying out impact analyzes from government bases are the complexity inherent in the manipulation of large databases and the lack of open source econometric software capable of making estimates with samples with tens of millions of observations. In order to help change this scenario, the present work evaluates the effectiveness of the Bolsa Familia Program, the main conditional cash transfer program in Brazil, by performing an impact analysis of the program’s contribution to young Brazilian workers’ access to the formal labor market, using governamental databases available at the TCU, using 13 million records extracted from some of these databases. This work provides a data integration workflow for governamental databases and a RDD estimation tool, capable of dealing with datasets with ten million observations or more and high variance, which takes advantage of modern computers’ multi thread capabilities. The results indicate that young people who remain in the PBF for a longer time have a lower level of formal market access than those who leave the program earlier. The developed RDD tool presented a 88% better execution time than the original software. The expectation is that this work will contribute to the improvement of the process of evaluating and auditing social welfare programs in Brazil.

Programa Bolsa Família

Auditoria - processamento de dados

Programas sociais - análise

Learning about corruption: a statistical framework for working with audit reports

Pereira, Laura Sant’Anna Gualda

26 March 2018

Submitted by Laura Pereira (laurasgualda@gmail.com) on 2018-04-15T15:39:39Z No. of bitstreams: 1 Dissertacao_LauraGualda_Bib.pdf: 1147862 bytes, checksum: 1ba34dfb1e02e555a66410badfb0cbb5 (MD5) / Approved for entry into archive by Janete de Oliveira Feitosa (janete.feitosa@fgv.br) on 2018-04-27T12:59:33Z (GMT) No. of bitstreams: 1 Dissertacao_LauraGualda_Bib.pdf: 1147862 bytes, checksum: 1ba34dfb1e02e555a66410badfb0cbb5 (MD5) / Made available in DSpace on 2018-05-08T14:43:18Z (GMT). No. of bitstreams: 1 Dissertacao_LauraGualda_Bib.pdf: 1147862 bytes, checksum: 1ba34dfb1e02e555a66410badfb0cbb5 (MD5) Previous issue date: 2018-03-26 / Quantitative studies aiming to disentangle public corruption effects often emphasize the lack of objective information in this research area. The CGU Random Audits Anti-Corruption Program, based on extensive and unadvertised audits of transfers from the federal government to municipalities, emerged as a potential source to try to fill this gap. Reports generated by these audits describe corrupt and mismanagement practices in detail, but reading and coding them manually is laborious and requires specialized people to do it. We propose a statistical framework to guide the use of text data to construct objective indicators of corruption and use it in inferential models. It consists of two main steps. In the first one, we use machine learning methods for text classification to create an indicator of corruption based on irregularities from audit reports. In the second step, we use this indicator in a regression model, accounting for the measurement error carried from the first step. To validate this framework, we replicate an empirical strategy presented by Ferraz et al. (2012) to estimate effects of corruption in educational funds on primary school students’ outcomes, between 2006 and 2015. We achieved an expected accuracy of 92% on the binary classification of irregularities, and our results endorse Ferraz et al.. findings: students in municipal schools perform significantly worse on standardized tests in municipalities where was found corruption in education. / Estudos quantitativos em corrupção política enfatizam a falta de informações objetivas nessa área de pesquisa. O Programa de Fiscalização por Sorteios Públicos da CGU se baseia em auditorias não anunciadas das transferências do Governo Federal para municípios, e aparece como uma potencial solução para essa lacuna. Relatórios gerados durante essas auditorias descrevem com detalhe práticas de corrupção e de má gestão pública. No entanto, a análise manual desses relatórios é penosa e requer o conhecimento de especialistas. Nós propomos um framework estatístico para guiar o uso desses dados textuais na construção de indicadores objetivos de corrupção e em modelos de inferência. O framework consiste em duas etapas gerais. Na primeira, usamos métodos de aprendizagem de máquinas para classificação das irregularidades constatadas durante as auditorias. Na segunda etapa, construímos um indicador de corrupção baseado na classificação e o utilizamos em um modelo de regressão, ajustando pelo erro de medida derivado da primeira etapa. Para validar essa metodologia, nós replicamos a estratégia empírica apresentada por Ferraz et al. (2012) para estimar o efeito da corrupção em fundos educacionais nos resultados escolares de alunos do Ensino Fundamental, entre os anos de 2006-2015. Nós obtemos uma acurácia média de 92% na classificação binária de irregularidades, e nossos resultados corroboram com os encontrados em Ferraz et al.: estudantes de escolas municipais apresentam resultados significativamente piores em testes padronizados se estudam municípios com indícios de corrupção na área de educação

Machine learning

Corruption

Text mining

Measurement error

Matemática

Mineração de dados (Computador)

Modelagem de dados

Auditoria - Processamento de dados