Spelling suggestions: "subject:"destaque""
91 |
Um sistema para gest?o do conhecimento em amea?as, vulnerabilidades e seus efeitosMassud, M?riam Valen?a 20 December 2005 (has links)
Made available in DSpace on 2014-12-17T14:56:05Z (GMT). No. of bitstreams: 1
MiriamVM.pdf: 955944 bytes, checksum: 0703348b1d68a5f32e8b6da9536de285 (MD5)
Previous issue date: 2005-12-20 / Conselho Nacional de Desenvolvimento Cient?fico e Tecnol?gico / Attacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices are successfully attacked using strategies applied in previous events. The lack of knowledge about scenarios in which these attacks occurred effectively contributes to the success of new attacks. The development of a tool that makes this kind of information available is, therefore, of great relevance. This work presents a support system to the management of corporate security for the storage, retrieval and help in constructing attack scenarios and related information. If an incident occurs in a corporation, an expert must access the system to store the specific attack scenario. This scenario, made available through controlled access, must be analyzed so that effective decisions or actions can be taken for similar cases. Besides the strategy used by the attacker, attack scenarios also exacerbate vulnerabilities in devices. The access to this kind of information contributes to an increased security level of a corporation's network devices and a decreased response time to occurring incidents / Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados ? confidencialidade das informa??es sens?veis e ao correto funcionamento dos sistemas de computa??o. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorr?ncia de incidentes de seguran?a, dispositivos de rede s?o atacados com sucesso utilizando-se estrat?gias aplicadas em eventos anteriores. O desconhecimento dos cen?rios nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informa??o ?, ent?o, de grande relev?ncia. Este trabalho apresenta um sistema de apoio ? gest?o de seguran?a corporativa para o armazenamento, a recupera??o e o aux?lio na composi??o de cen?rios de ataque e informa??es relacionadas. Se um incidente de seguran?a ocorrer em uma corpora??o, o especialista em seguran?a deve acessar o sistema para armazenar o cen?rio de ataque espec?fico. Este cen?rio, disponibilizado atrav?s de acesso controlado, deve ser estudado para que decis?es efetivas possam ser tomadas em casos semelhantes. Cen?rios de ataque evidenciam, al?m da estrat?gia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informa??o contribui para a eleva??o do n?vel de seguran?a dos dispositivos de rede de uma corpora??o e para a diminui??o do tempo de resposta ao incidente ocorrido
|
92 |
A troca da vibrante por tepe em onset silábico : uma análise de variação e mudança linguística na comunidade bilíngue de Flores da Cunha (RS)Azeredo, Priscila Silvano January 2012 (has links)
Esta pesquisa ocupa-se em investigar, à luz da Teoria da Variação laboviana, o emprego de tepe em lugar de vibrante em onset silábico na fala da comunidade bilíngue (português-italiano) de Flores da Cunha (RS), alternância que não se verifica na fala de monolíngues-português. Utilizaram-se dados de dois bancos, VARSUL e BDSer, levantados de entrevistas realizadas em 1990 e 2009, o que possibilitou fazer um estudo em tempo real. A análise da fala de 40 informantes, 20 de cada banco, revelou um decréscimo na frequência total de aplicação da regra: 41% nos dados do VARSUL, 31% nos do BDSer, indício de regressão da regra. Na análise em tempo real, estudo de tendência, observou-se semelhança no papel favorecedor ou desfavorecedor das variáveis controladas, exceto no que diz respeito à variável Idade. O estudo de painel mostrou que os informantes diminuíram a aplicação da regra com o passar dos anos, o que contraria a expectativa de estabilidade do padrão linguístico da fala adulta. / This is a research about the use of tap where a trill is expected in Brazilian Portuguese, which does not occur in the speech of monolinguals, but can be verified in the speech of Portuguese-Italian bilinguals who live in the city of Flores da Cunha (Rio Grande do Sul, Brazil). The analysis follows the Theory of Language Variation, by William Labov. The data come from two different sources, VARSUL and BDSer data banks, which have sociolinguistic interviews recorded in 1990 and 2009. This fact enabled us to carry out a real time study. The analysis of the speech of 40 informants, 20 from each bank, showed a decrease in the total frequency of rule application: 41% in the speech of VARSUL informants, 31% in the speech of BDSer informants, a sign of rule regression. The real time analysis, tendency study, showed that the role of the variables under control has not changed along 20 years, except the role of the variable Age. The pannel study showed a decrease in rule application by the three informants studied. This goes against the expectation of a stable linguistic behavior in adult speech.
|
93 |
A troca da vibrante por tepe em onset silábico : uma análise de variação e mudança linguística na comunidade bilíngue de Flores da Cunha (RS)Azeredo, Priscila Silvano January 2012 (has links)
Esta pesquisa ocupa-se em investigar, à luz da Teoria da Variação laboviana, o emprego de tepe em lugar de vibrante em onset silábico na fala da comunidade bilíngue (português-italiano) de Flores da Cunha (RS), alternância que não se verifica na fala de monolíngues-português. Utilizaram-se dados de dois bancos, VARSUL e BDSer, levantados de entrevistas realizadas em 1990 e 2009, o que possibilitou fazer um estudo em tempo real. A análise da fala de 40 informantes, 20 de cada banco, revelou um decréscimo na frequência total de aplicação da regra: 41% nos dados do VARSUL, 31% nos do BDSer, indício de regressão da regra. Na análise em tempo real, estudo de tendência, observou-se semelhança no papel favorecedor ou desfavorecedor das variáveis controladas, exceto no que diz respeito à variável Idade. O estudo de painel mostrou que os informantes diminuíram a aplicação da regra com o passar dos anos, o que contraria a expectativa de estabilidade do padrão linguístico da fala adulta. / This is a research about the use of tap where a trill is expected in Brazilian Portuguese, which does not occur in the speech of monolinguals, but can be verified in the speech of Portuguese-Italian bilinguals who live in the city of Flores da Cunha (Rio Grande do Sul, Brazil). The analysis follows the Theory of Language Variation, by William Labov. The data come from two different sources, VARSUL and BDSer data banks, which have sociolinguistic interviews recorded in 1990 and 2009. This fact enabled us to carry out a real time study. The analysis of the speech of 40 informants, 20 from each bank, showed a decrease in the total frequency of rule application: 41% in the speech of VARSUL informants, 31% in the speech of BDSer informants, a sign of rule regression. The real time analysis, tendency study, showed that the role of the variables under control has not changed along 20 years, except the role of the variable Age. The pannel study showed a decrease in rule application by the three informants studied. This goes against the expectation of a stable linguistic behavior in adult speech.
|
94 |
Traços de íons em apatita = ataque químico, tratamento térmico e modelagem / Ion tracks in apatite : chemical etching, thermal annealing and modellingVellame, Igor Alencar, 1984- 09 May 2012 (has links)
Orientadores: Sandro Guedes de Oliveira, Julio Cesar Hadler Neto / Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Física Gleb Wataghin / Made available in DSpace on 2018-08-21T04:43:57Z (GMT). No. of bitstreams: 1
Vellame_IgorAlencar_D.pdf: 6307121 bytes, checksum: 509c7cc3c5c11f238463340fa191af50 (MD5)
Previous issue date: 2012 / Resumo: O presente trabalho pode ser inserido na grande área de estudo da interação da radiação com sólidos. Ele tem como principal objetivo entender a cinética de reconstituição dos danos causados por irradiação com íons ( traço latente) na apatita e e realizado através do estudo de annealing em traços atacados. O que se denomina traço latente e a trilha de danos causada pela desaceleração do íon, enquanto este atravessa a matéria. Estes traços latentes são meta-estaveis em relação ao tratamento térmico e apresentam uma taxa de reação a dissolução muito mais elevada que o mineral não danificado. Assim, para compreender as alterações causadas pelos tratamentos térmicos e necessária entender como o processo de ataque químico ocorre. Um cristal natural de apatita foi cortado em algumas orientações cristalográficas (principalmente basal e prismática) e estas amostras foram montadas em resina para obtenção de uma superfície plana com técnicas de polimento. Grande parte destas amostras foi irradiada com nêutrons (para induzir a fissão do isótopo 235 U com fluências de nêutrons térmicos próximas a 3xl015 cm-2 ) ou com íons pesados (152Sm e 238 U com fluências pr6ximas a lx106 cm-2 e 5x 1011 cm-2). Utilizando a espectroscopia no infra-vermelho, foi possível estimar o valor do diâmetro do traço latente. Os valores encontrados (~8-9 nm) são coerentes com diversas medidas utilizando outras técnicas presentes na literatura. As taxas de dissolução da superfície do material pelo acido nítrico em diferentes condições (concentração e temperatura) foram medidas pelo método da máscara com êxito. Observou-se uma inversão na razão entre as taxas para as diferentes orientações conforme a concentração do reagente aumentada. A distribuição de comprimentos projetados também foi estudada para estimar a eficiência de observação e revelação do ataque químico (razão entre quantos traços são efetivamente contados e quantos traços são gerados). A metodologia presente na literatura para o calculo da distribuição de comprimentos projetados foi revista e novas estimativas foram feitas utilizando métodos numéricos com intuito de estimar os comprimentos e desvios dos fragmentos de fissão leve e pesado na apatita. Foi observada uma deficiência intrínseca na medida do comprimento projetado, mas esta sozinha não e capaz de explicar o deficit de alcance observado para as irradiações com íons. Duas metodologias para o ca1culo do conteúdo de urânio nas amostras são apresentadas e os resultados da comparação com valores obtidos par outras técnicas independentes são satisfatórios. Isto fortalece o método dos traços de fissão como uma técnica absoluta para a dosimetria de nêutrons. Par fim, para o estudo do tratamento térmico, dais conjuntos de dados pana traços de íons foram preparados: um a partir da diminuição do comprimento projetado; e outro com o estudo da variação na abertura superficial de traços de íons incidentes perpendicularmente. Foi possível correlacionar as reduções da abertura superficial e do comprimento através de uma lei de potencia. Aparentemente, a abertura superficial parece ser um indicador da quantidade de defeitos e isto possibilita vincular melhor a cinética do tratamento térmico. Algumas extrapolações geológicas também foram realizadas e o razoável acordo com os dados geológicos demonstra que o processo e universal e que traços de íons podem ser usados como ferramenta para o estudo do tratamento térmico em traços atacados / Abstract: This work can be inserted in the great study area of radiation interactions with solids. It has as the main goal the understanding of the reconstitution of damage caused by ion irradiation (latent track) in apatite and it is investigated through the annealing of chemically etched tracks. A latent track is the damage trail caused by the ion deceleration in matter. These tracks are thermally meta-stable and they present an enhanced dissolution rate when compared to the non-damaged bulk mineral. Thus, in order to understand t he alterations caused by a thermal treatment, it is necessary to understand how does the chemical etching occur. A natural apatite crystal was cut in some crystallographic orientations (mainly basal and prismatic) and these samples were mounted in epoxy resin in order to obtain a fiat surface with polishing techniques. Great part of these samples were irradiated with thermal neutrons (inducing the 235 U fission with fiuence close to 3x 1015 cm-2 ) or heavy ions e 52Sm and 238U with nominal fluences of lx106 cm-2 and 5x1011 cm-2 ). Applying infra-red spectroscopy, it was possible to estimate the values of ion latent track diameters. The founded values (~8-9 nm) are coherent with several measurements employing other techniques presented in the literature. The mineral surface dissolution rates by nitric acid were successfully measured in different conditions ( etchant concentration and temperature) with the mask method. As the etchant concentration increases, an inversion in the dissolution rates ratio between different orientations was observed. The projected length distribution was also studied to estimate the revelation/observation efficiency (ratio between how many tracks were effectively counted and how many are expected). The methodology presented in the literature for the calculation of the expected projected length distribution was revised and new estimates were made with numerical methods. These numerical methods were employed to estimate the length and standard deviation of light and heavy fission fragments in apatite. An intrinsic deficit in the projected length measurement was observed. However, it alone could not explain the huge range deficit observed for external source irradiation in apatite. Two methodologies for the calculation of uranium content in t he samples were proposed. The comparison of the results with other values found from independent techniques was satisfactory. This strengthen the fission track method as an absolute technique for neutron dosimeter. Finally, two data sets for ion track thermal annealing study were prepared:! one from the shortening of projected length; and the other from the variation of perpendicular ion track etch-pit aperture. It was possible to correlate the aperture and length reduction with a power law. Apparently, the etch-pit aperture seems to be an indicator of the amount of defects which remains in the latent track after the thermal treatment. This enables one to better constrain the thermal annealing kinetic. Some geological extrapolation were also predicted. The reasonable agreement with geological data demonstrates that the process is universal and that ion tracks can be used as proxies for the thermal annealing behavior study / Doutorado / Física / Doutor em Ciências
|
95 |
Mecanismos envolvidos no aumento do risco de sangramento em pacientes com acidente vascular cerebral ou ataque isquêmico transitório prévios em uso de antiagregante plaquetário / Mechanisms involved in increasing the risk of bleeding in patients with stroke or transient ischemic attack using antiplatelet agentCarlos José Dornas Gonçalves Barbosa 23 January 2018 (has links)
Introdução: O antecedente de AVCI e/ou AIT está presente em 5% dos pacientes com coronariopatia aguda e em até 17% dos pacientes com coronariopatia crônica. Esta população apresenta elevado risco para eventos cardiovasculares, assim como para desfechos hemorrágicos maiores (principalmente quando em uso de tratamento antitrombótico). A agregabilidade plaquetária apresenta papel fundamental no balanço isquêmico/hemorrágico; entretanto, esse mecanismo é pouco estudado em pacientes com evento cérebro vascular isquêmico prévio. O principal objetivo desse estudo é avaliar se pacientes com DAC e AVCI/ AIT prévio exibem alterações na agregabilidade plaquetária que justifiquem o risco aumentado para sangramento nesses indivíduos. Casuística e Métodos: Entre janeiro de 2013 e abril de 2015, 140 pacientes foram selecionados nos bancos de dados da unidade coronária e do serviço de cirurgia cardíaca do InCor- HCFMUSP. Critérios de inclusão: coronariopatia aguda prévia (há mais de 12 meses), antecedente de AVCI/AIT (anterior ao episódio de coronariopatia aguda), uso crônico de AAS e assinatura do Termo de Consentimento Livre e Esclarecido. Critérios de exclusão: AVCH prévio, uso de antiagregação plaquetária dupla ou anti-inflamatórios não esteroidais, trombofilia ou coagulopatia conhecida, trombocitopenia ou trombocitose, angioplastia ou cirurgia cardíaca nos últimos 6 meses, disfunção renal grave ou qualquer doença terminal. Desenho do estudo: Estudo de caso e controle (1:1), com os grupos caso (AVCI/AIT prévio) e controle (sem AVCI/AIT prévio) pareados por sexo, idade, tipo de coronariopatia aguda e tempo entre a coronariopatia aguda e a inclusão no estudo. A agregabilidade plaquetária foi mensurada pelo VerifyNow Aspirin®, VerifyNow P2Y12®, Agregometria óptica com agonista ADP, Agregometria óptica com agonista adrenalina e tromboelastrografia (Reorox®). Resultados: Os grupos controle (n=70) e caso (n=70), estavam bem pareados em relação à maioria das variáveis analisadas. A idade média da população global foi de 66 anos, 73% apresentavam IAM prévio, e o tempo médio entre o episódio de coronariopatia aguda e a inclusão no presente estudo foi de 5,31 anos. No momento da avaliação os pacientes do grupo caso apresentavam valores mais elevados de pressão arterial sistólica (135,84 ± 16,09 vs 123,68 ± 16,11mmHg, p < 0,001), embora esse grupo utilizasse maior número de antihipertensivos (2,37 ± 1,09 vs 3,0 ± 1,23, p=0,006). Em relação a variáveis metabólicas, o perfil lipídico não presentou diferença significativa entre os grupos, entretanto o grupo caso apresentou maiores valores de creatinina (1,24 ± 0,35 vs 1,11 ± 0,27 mg/dL, p=0,037) e também de glicemia de jejum (116,16 ± 32,03 vs 134,88 ± 57,58 mg/dL, p=0,031). No que se refere à meta principal do estudo, a agregabilidade plaquetária foi similar nos dois grupos por todos os métodos utilizados: VerifyNow Aspirin® (525,00 ± 79,78 vs 530,35 ± 83,81 ARU nos grupos caso e controle, respectivamente, p=0,7), VerifyNow P2Y12® (262,14 ± 43,03 vs 251,74 ± 43,72 PRU, p=0,21), Agregometria óptica com agonista ADP (78,34 ± 9,02 vs 77,55 ± 9,70%, p=0,82), Agregometria óptica com agonista adrenalina (49,01± 23,93% vs 49,34 ± 21,7, p=0,77), e tromboelastografia (Firmeza máxima do coágulo: 2,136,00 ± 569,97 vs 2.001,27 ± 635,68 Pa, p=0,19). Conclusão: Em pacientes com doença arterial coronária crônica a agregabilidade plaquetária foi similar nos indivíduos com ou sem AVCI/AIT. Esses resultados apontam para que outros mecanismos sejam responsáveis pelo elevado risco hemorrágico dessa população / Background: Ischemic stroke (IS) or transient ischemic attack (TIA) history is present in 5% of patients with acute coronary syndrome (ACS) and in 17% of patients with stable atherosclerotic disease (CAD). This population has a higher risk for major cardiovascular events and an increased incidence of major hemorrhagic outcomes when subjected to modern antithrombotic regimens, Platelet aggregability have key role in \"ischemic-hemorrhagic\" balance, however, these factors are little known in the population with prior cerebrovascular event. The aim of this study is to evaluate whether patients with coronary artery disease and previous IS/ TIA exhibit alterations in platelet aggregation, justifying the increased bleeding risk of these individuals. Methods: Between January 2013 and April 2015, 140 participants were selected in the coronary care unit and cardiac surgery service databank. Inclusion criteria: prior ACS (over 12 months), history of IS/ TIA previous to ACS, chronic use of aspirin since ACS and agreement to the consent form. Exclusion criteria: prior hemorrhagic stroke, current dual antiplatelet therapy or anti-inflammatory non-steroidal, any thrombophilia or coagulopathy, thrombocytopenia, thrombocytosis, PCI or CABG in the last 6 months, severe renal impairment and any terminal illness. Study design: Case-control study (1:1), case group (previous IS/TIA) and control group (without previous IS/TIA) matched for sex, age, type of previous ACS, time between ACS and inclusion in the study. Platelet aggregation was assessed by VerifyNow Aspirin®, VerifyNow P2Y12®, Light transmission aggregometry aggonist with agonists adrenaline, Light transmission aggregometry aggonist with ADP, and thromboelastography (Reorox®). Results: The control group (n=70) and case group (n=70), were well matched. The mean age was 63 years, about 73% presented previous AMI and the index ACS occurred 5,31 years before study inclusion. At the evaluation day patients in the case group presented higher SBP levels (135.84 ± 16.09 vs 123.68 ± 16.11 mmHg, p < 0,001), although this group were using more antihypertensive medications (2.37 ± 1.09 vs 3.0 ± 1.23, p=0,006). In relation to metabolic profile, lipid profile did not presented diferences, however, case group presented higher values for creatinine (1.24 ± 0.35 vs 1.11 ± 0.27 mg/dL, p=0.037) and also presented higher values for fasting glucose.(116.16 ± 32.03 vs 134.88 ± 57.58 mg/dL, p=0.031) Platelet aggregation was statistically similar in both groups: VerifyNow Aspirin® (525.00 ± 79.78 vs 530.35 ± 83.81 ARU, p=0.7), VerifyNow P2Y12® (262.14 ± 43.03 vs 251.74 ± 43.72 PRU, p=0.21), Light transmission aggregometry aggonist with agonists ADP (78,34 ± 9,02 vs 77,55 ± 9,70%, p=0,82), Light transmission aggregometry aggonist with adrenaline (49,01 ± 23,93% vs 49,34 ± 21,7, p=0,77) and thromboelastography (maximum clot firmness: 2.136,00 ± 569,97 vs 2.001,27 ± 635,68 Pa, p=0,19). Conclusion: Platlet aggregability is similar in CAD patients with or without previous IS/TIA and this results point at other reasons to justify the high risk for bleeding in this patients
|
96 |
Desarrollo de biosensores fotónicos basados en membranas de silicio porosoMartín Sánchez, David 02 September 2019 (has links)
[ES] El desarrollo de los biosensores está permitiendo llevar a cabo análisis bioquímicos cada vez más rápidos, de manera mucho más sencilla y utilizando una menor cantidad de muestra. Esto está dando lugar a aplicaciones en las que se monitorizan parámetros de manera continua y autónoma, aumentando la eficiencia y reduciendo los costes. El tema principal de esta Tesis ha sido el desarrollo y la evaluación de biosensores que se basan en técnicas de transducción óptica, fabricados en silicio poroso, un material nanoestructurado que puede llegar a alcanzar una gran sensibilidad. El trabajo ha consistido en el estudio de la fabricación y la caracterización de membranas de silicio poroso obtenidas a partir de substratos tipo p de baja resistividad. Para ello se ha desarrollado un modelo matemático realista que permite simular el comportamiento del transductor y calcular sus parámetros experimentales. Gracias a esto, se han estudiado propiedades del material como el efecto térmico, llevando a caracterizar el efecto termo-óptico del silicio poroso en el rango infrarrojo del espectro. Además, se ha analizado la infiltración de la muestra en el transductor con el objetivo de mejorar su funcionamiento. Por este motivo, se han examinado diferentes morfologías de poros y se ha implementado un flujo activo durante el sensado, en el cual la sustancia a analizar fluye a través de la membrana porosa, resolviendo problemas de rellenado del sensor y mezclado con otras sustancias. / [CA] El desenvolupament dels biosensors està permetent realitzar anàlisis bioquímics cada vegada més ràpids, de manera molt més senzilla i utilitzant una menor quantitat de mostra. Això està donant lloc a aplicacions en les quals es monitoritzen paràmetres de manera contínua i autònoma, augmentant l'eficiència i reduint els costos. El tema principal d'aquesta Tesis ha sigut el desenvolupament i l'avaluació de biosensors basats en tècniques de transducció òptica, fabricats en silici porós, un material nanoestructurat que pot arribar a aconseguir una gran sensibilitat. El treball ha consistit en l'estudi de la fabricació i la caracterització de membranes de silici porós obtingudes a partir de substrats tipus p de baixa resistivitat. Per a fer-ho, s'ha desenvolupat un model matemàtic realista que permet simular el comportament del transductor i calcular els seus paràmetres experimentals. Gràcies a això, s'han estudiat propietats del material com l'efecte tèrmic, el que ha permés caracteritzar l'efecte termo-òptic del silici porós en el rang infraroig de l'espectre. A més, s'ha analitzat la infiltració de la mostra en el transductor amb l'objectiu de millorar el seu funcionament. Per aquest motiu, s'han examinat diferents morfologies de porus i s'ha implementat un flux actiu durant el sensat, en el qual la substància a analitzar fluïx a través de la membrana porosa, resolent problemes d'ompliment del sensor i mesclat amb altres substàncies. / [EN] The development of biosensors is leading to faster and simpler analyses of biochemical samples, using them in lower quantities. Over the last years, these advances have allowed the emergence of applications where parameters can be monitored continuously and autonomously, increasing the efficiency and reducing the costs. This Thesis has focused on the development and evaluation of biosensors based on optical transducers, which are fabricated with porous silicon, a nanostructured material that is able to reach a high sensitivity. In this work, the fabrication and characterization of porous silicon membranes using heavily doped p-type silicon wafers have been studied. A realistic mathematical model has been developed in order to simulate the transducer's behavior and calculate the experimental parameters. This has led to the study of physical properties such as the thermal effect, where we were able to characterize the thermo-optic coefficient in the near-infrared range. Moreover, the penetration of the sample into the structure has been analyzed. For this purpose, several pore morphologies were examined and an active flow has been implemented during the sensing experiments, where the substance of interest flows through the porous membrane, to solve problems such as the partial filling of the sensor or the mixture of different substances during the experiments. / Martín Sánchez, D. (2019). Desarrollo de biosensores fotónicos basados en membranas de silicio poroso [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/125695
|
97 |
Modeling of Advanced Threat Actors: Characterization, Categorization and DetectionVillalón Huerta, Antonio 05 June 2023 (has links)
Tesis por compendio / [ES] La información y los sistemas que la tratan son un activo a proteger para personas, organizaciones e incluso países enteros. Nuestra dependencia en las tecnologías de la información es cada día mayor, por lo que su seguridad es clave para nuestro bienestar. Los beneficios que estas tecnologías nos proporcionan son incuestionables, pero su uso también introduce riesgos que ligados a nuestra creciente dependencia de las mismas es necesario mitigar. Los actores hostiles avanzados se categorizan principalmente en grupos criminales que buscan un beneficio económico y en países cuyo objetivo es obtener superioridad en ámbitos estratégicos como el comercial o el militar. Estos actores explotan las tecnologías, y en particular el ciberespacio, para lograr sus objetivos.
La presente tesis doctoral realiza aportaciones significativas a la caracterización de los actores hostiles avanzados y a la detección de sus actividades. El análisis de sus características es básico no sólo para conocer a estos actores y sus operaciones, sino para facilitar el despliegue de contramedidas que incrementen nuestra seguridad. La detección de dichas operaciones es el primer paso necesario para neutralizarlas, y por tanto para minimizar su impacto.
En el ámbito de la caracterización, este trabajo profundiza en el análisis de las tácticas y técnicas de los actores. Dicho análisis siempre es necesario para una correcta detección de las actividades hostiles en el ciberespacio, pero en el caso de los actores avanzados, desde grupos criminales hasta estados, es obligatorio: sus actividades son sigilosas, ya que el éxito de las mismas se basa, en la mayor parte de casos, en no ser detectados por la víctima.
En el ámbito de la detección, este trabajo identifica y justifica los requisitos clave para poder establecer una capacidad adecuada frente a los actores hostiles avanzados. Adicionalmente, proporciona las tácticas que deben ser implementadas en los Centros de Operaciones de Seguridad para optimizar sus capacidades de detección y respuesta. Debemos destacar que estas tácticas, estructuradas en forma de kill-chain, permiten no sólo dicha optimización, sino también una aproximación homogénea y estructurada común para todos los centros defensivos.
En mi opinión, una de las bases de mi trabajo debe ser la aplicabilidad de los resultados. Por este motivo, el análisis de tácticas y técnicas de los actores de la amenaza está alineado con el principal marco de trabajo público para dicho análisis, MITRE ATT&CK. Los resultados y propuestas de esta investigación pueden ser directamente incluidos en dicho marco, mejorando así la caracterización de los actores hostiles y de sus actividades en el ciberespacio. Adicionalmente, las propuestas para mejorar la detección de dichas actividades son de aplicación directa tanto en los Centros de Operaciones de Seguridad actuales como en las tecnologías de detección más comunes en la industria. De esta forma, este trabajo mejora de forma significativa las capacidades de análisis y detección actuales, y por tanto mejora a su vez la neutralización de operaciones hostiles. Estas capacidades incrementan la seguridad global de todo tipo de organizaciones y, en definitiva, de nuestra sociedad. / [CA] La informació i els sistemas que la tracten són un actiu a protegir per a persones, organitzacions i fins i tot països sencers. La nostra dependència en les tecnologies de la informació es cada dia major, i per aixó la nostra seguretat és clau per al nostre benestar. Els beneficis que aquestes tecnologies ens proporcionen són inqüestionables, però el seu ús també introdueix riscos que, lligats a la nostra creixent dependència de les mateixes és necessari mitigar. Els actors hostils avançats es categoritzen principalment en grups criminals que busquen un benefici econòmic i en països el objectiu dels quals és obtindre superioritat en àmbits estratègics, com ara el comercial o el militar. Aquests actors exploten les tecnologies, i en particular el ciberespai, per a aconseguir els seus objectius.
La present tesi doctoral realitza aportacions significatives a la caracterització dels actors hostils avançats i a la detecció de les seves activitats. L'anàlisi de les seves característiques és bàsic no solament per a conéixer a aquests actors i les seves operacions, sinó per a facilitar el desplegament de contramesures que incrementen la nostra seguretat. La detección de aquestes operacions és el primer pas necessari per a netralitzar-les, i per tant, per a minimitzar el seu impacte.
En l'àmbit de la caracterització, aquest treball aprofundeix en l'anàlisi de lestàctiques i tècniques dels actors. Aquesta anàlisi sempre és necessària per a una correcta detecció de les activitats hostils en el ciberespai, però en el cas dels actors avançats, des de grups criminals fins a estats, és obligatòria: les seves activitats són sigiloses, ja que l'éxit de les mateixes es basa, en la major part de casos, en no ser detectats per la víctima.
En l'àmbit de la detecció, aquest treball identifica i justifica els requisits clau per a poder establir una capacitat adequada front als actors hostils avançats. Adicionalment, proporciona les tàctiques que han de ser implementades en els Centres d'Operacions de Seguretat per a optimitzar les seves capacitats de detecció i resposta. Hem de destacar que aquestes tàctiques, estructurades en forma de kill-chain, permiteixen no només aquesta optimització, sinò tambié una aproximació homogènia i estructurada comú per a tots els centres defensius.
En la meva opinio, una de les bases del meu treball ha de ser l'aplicabilitat dels resultats. Per això, l'anàlisi de táctiques i tècniques dels actors de l'amenaça està alineada amb el principal marc públic de treball per a aquesta anàlisi, MITRE ATT&CK. Els resultats i propostes d'aquesta investigació poden ser directament inclosos en aquest marc, millorant així la caracterització dels actors hostils i les seves activitats en el ciberespai. Addicionalment, les propostes per a millorar la detecció d'aquestes activitats són d'aplicació directa tant als Centres d'Operacions de Seguretat actuals com en les tecnologies de detecció més comuns de la industria. D'aquesta forma, aquest treball millora de forma significativa les capacitats d'anàlisi i detecció actuals, i per tant millora alhora la neutralització d'operacions hostils. Aquestes capacitats incrementen la seguretat global de tot tipus d'organitzacions i, en definitiva, de la nostra societat. / [EN] Information and its related technologies are a critical asset to protect for people, organizations and even whole countries. Our dependency on information technologies increases every day, so their security is a key issue for our wellness. The benefits that information technologies provide are questionless, but their usage also presents risks that, linked to our growing dependency on technologies, we must mitigate. Advanced threat actors are mainly categorized in criminal gangs, with an economic goal, and countries, whose goal is to gain superiority in strategic affairs such as commercial or military ones. These actors exploit technologies, particularly cyberspace, to achieve their goals.
This PhD Thesis significantly contributes to advanced threat actors' categorization and to the detection of their hostile activities. The analysis of their features is a must not only to know better these actors and their operations, but also to ease the deployment of countermeasures that increase our security. The detection of these operations is a mandatory first step to neutralize them, so to minimize their impact.
Regarding characterization, this work delves into the analysis of advanced threat actors' tactics and techniques. This analysis is always required for an accurate detection of hostile activities in cyberspace, but in the particular case of advances threat actors, from criminal gangs to nation-states, it is mandatory: their activities are stealthy, as their success in most cases relies on not being detected by the target.
Regarding detection, this work identifies and justifies the key requirements to establish an accurate response capability to face advanced threat actors. In addition, this work defines the tactics to be deployed in Security Operations Centers to optimize their detection and response capabilities. It is important to highlight that these tactics, with a kill-chain arrangement, allow not only this optimization, but particularly a homogeneous and structured approach, common to all defensive centers.
In my opinion, one of the main bases of my work must be the applicability of its results. For this reason, the analysis of threat actors' tactics and techniques is aligned with the main public framework for this analysis, MITRE ATT&CK. The results and proposals from this research can be directly included in this framework, improving the threat actors' characterization, as well as their cyberspace activities' one. In addition, the proposals to improve these activities' detection are directly applicable both in current Security Operations Centers and in common industry technologies. In this way, I consider that this work significantly improves current analysis and detection capabilities, and at the same time it improves hostile operations' neutralization. These capabilities increase global security for all kind of organizations and, definitely, for our whole society. / Villalón Huerta, A. (2023). Modeling of Advanced Threat Actors: Characterization, Categorization and Detection [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/193855 / Compendio
|
98 |
Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais. / New side-channel attacks on devices for manual input of sensitive data.Faria, Gerson de Souza 09 December 2016 (has links)
Esta tese apresenta três novos ataques a equipamentos de pagamento eletrônico que possuem teclado mecânico, conhecidos como \"PIN pads\". Mostramos de três formas distintas como tais equipamentos possuem vulnerabilidades de segurança na camada física que permitem o vazamento do PIN (Personal Identification Number) quando o mesmo é digitado. Demonstramos experimentalmente que é possível inferir com elevada taxa de acerto (100% em um dos ataques) a senha digitada, de forma não-invasiva. Os ataques desenvolvidos são baseados na introdução de sensores nos próprios equipamentos ou em seu ambiente de operação: acelerômetros para análise de vibração, microfones para análise acústica e células de carga para medição de forças do pressionamento. Devido à massificação no uso de sensores por dispositivos de consumo, o roubo de informação por meios não convencionais é atividade crescente. Os resultados dos ataques de baixo custo realizados expõem sérias deficiências no processo de certificação de segurança de tais equipamentos. / This thesis presents three new attacks on electronic payment equipment having mechanical keypads, known as \"PIN pads\". We show in three different ways how they have security vulnerabilities at the physical layer allowing the leak of the PIN (Personal Identification Number) when it is entered. We experimentally demonstrated that it is possible to infer with high success rate (100% in one of the attacks) the password entered on the device, in a non-invasive way. The attacks are based on the placement of sensors inside the equipment itself or in its operating environment: accelerometers for doing vibration analysis, microphones for acoustic analysis and load cells for measuring the pressing force. Due to massive deployment of sensors in consumer devices, information theft by unconventional means is increasing. The results of the low-cost attacks here developed expose serious shortcomings in the process of security certification of such equipment.
|
99 |
Correlações da expressão de MHC-I e II, C5b-9 e fenotipagem de células inflamatórias em tecido muscular na dermatomiosite juvenil (DMJ) / Correlations of the expression of MHC-I and II, C5b-9 and inflammatory cells phenotyping in juvenile dermatomyositis (JDM)Sallum, Adriana Maluf Elias 23 August 2005 (has links)
A presença de uma inflamação crônica no músculo, a associação com outras doenças e a presença de auto-anticorpos, sugere o envolvimento de um mecanismo autoimune na patogênese da DMJ. Trinta e sete fragmentos musculares de pacientes com o diagnóstico de DMJ foram estudados com o objetivo de avaliar a expressão de MHC classes I e II, C5b-9 e fenotipagem das células inflamatórias CD4, CD8, CD20 e CD68 em tecido muscular e correlacionar com os principais parâmetros clínicos, laboratoriais, histológicos e terapêuticos desta doença. Os achados foram comparados à expressão em oito fragmentos musculares de pacientes com polimiosite (PM), cinco de dermatomiosite (DM) e quatro de distrofia. As expressões de MHC-I, MHC-II e C5b-9 foram identificadas por imunohistoquímica, através da técnica de imunoperoxidase StreptABComplex/HRP; as células CD20 e CD68, pelo sistema LSAB+ e CD4 e CD8, pela técnica EnVision-AP. A expressão de MHC-I apresentou positividade em 97,2% dos casos, enquanto que a expressão de MHC-II foi observada em apenas 21,6% dos casos. C5b-9 (83,8% de positividade), correlacionou-se com a presença de calcinose e envolvimento cardíaco. A presença de linfócitos CD4 (81,1% de positividade), CD8 (86,5% de positividade) e CD20 (62,2 % de positividade), e CD68 (97,2% de positividade) correlacionaram-se com o grau de inflamação observada na histologia muscular. A presença de CD4 e CD68, e marcação de C5b-9 também se correlacionaram com a intensidade de fraqueza muscular, e laboratorialmente, CD4 correlacionou-se com níveis elevados de CK e CD20 com DHL. Na DMJ observou-se maior expressão de C5b-9, CD4 e CD8 e menor expressão de MHC-I e II em comparação à DM e PM. A expressão destes marcadores foi sempre menor na distrofia. A expressão de MHC-I, adjuvante ao envolvimento dos linfócitos CD4 e CD8, sugere um mecanismo inicial celular citotóxico relacionado a maior gravidade do envolvimento muscular. A concomitância da maior expressão de C5b-9 foi um fator preditivo de comprometimento sistêmico e demanda de terapêutica imunossupresssora. Os resultados deste estudo apontam para o papel do MHC-I e II, C5b-9, CD4, CD8, CD20 e CD68 na patogênese da DMJ / The presence of chronic muscle inflammation, in association with other diseases and seric autoantibodies in JDM patients, suggest the involvement of an autoimmune mechanism in the pathogenesis of this inflammatory myopathy. Thirty seven muscle biopsy specimens from patients with JDM were analyzed in order to assess the expression of MHC-I and II, C5b-9, CD4, CD8, CD20 and CD68 and to correlate with the clinical, laboratorial, histological and therapeutical parameters. These findings were compared to the expression in five dermatomyositis (DM), eight polymyositis (PM) and four dystrophy cases. Immunohistochemical reactions for MHC-I and II and C5b-9 (StreptABCcomplex/HRP), CD4, CD8 (EnVision-AP) and CD20, CD68 (LSAB+) were evaluated. MHC-I expression was positive in 97.2% of the cases, whilst MHC-II was positive in only 21.6% of the cases. C5b-9 expression (positivity of 83.8%) correlated with calcinosis and cardiac involvement. The presence of lymphocytes CD4 (positivity of 81.1%), CD8 (positivity of 86.5%), CD20 (positivity of 62.2%), and CD68 (positivity of 97.2%) correlated with inflammation in muscular histology. The presence of CD4 and CD8 and expression of C5b-9 also correlated with the severity of muscle weakness, and CD4 expression correlated with serum levels of CK and CD20 with LDH. In JDM, the expressions of C5b-9, CD4 and CD8 were statistically more significant when compared to PM and DM, while expressions of MHC-I and II were lower in JDM. All expressions were lower in dystrophy. MHC-I expression, adjuvant to the presence of CD4 and CD8 lymphocytes, corroborates the involvement of the cytotoxic cellular mechanism of muscular lesion in JDM, which correlates to severity. Concomitantly, C5b-9 expression was a predictive factor of systemic involvement and of the need for imunossupressive treatment. The results of this study indicate for the function of MHC-I and II, C5b-9, CD4, CD8, CD20 e CD68 at JDM pathogenesis
|
100 |
Correlações da expressão de MHC-I e II, C5b-9 e fenotipagem de células inflamatórias em tecido muscular na dermatomiosite juvenil (DMJ) / Correlations of the expression of MHC-I and II, C5b-9 and inflammatory cells phenotyping in juvenile dermatomyositis (JDM)Adriana Maluf Elias Sallum 23 August 2005 (has links)
A presença de uma inflamação crônica no músculo, a associação com outras doenças e a presença de auto-anticorpos, sugere o envolvimento de um mecanismo autoimune na patogênese da DMJ. Trinta e sete fragmentos musculares de pacientes com o diagnóstico de DMJ foram estudados com o objetivo de avaliar a expressão de MHC classes I e II, C5b-9 e fenotipagem das células inflamatórias CD4, CD8, CD20 e CD68 em tecido muscular e correlacionar com os principais parâmetros clínicos, laboratoriais, histológicos e terapêuticos desta doença. Os achados foram comparados à expressão em oito fragmentos musculares de pacientes com polimiosite (PM), cinco de dermatomiosite (DM) e quatro de distrofia. As expressões de MHC-I, MHC-II e C5b-9 foram identificadas por imunohistoquímica, através da técnica de imunoperoxidase StreptABComplex/HRP; as células CD20 e CD68, pelo sistema LSAB+ e CD4 e CD8, pela técnica EnVision-AP. A expressão de MHC-I apresentou positividade em 97,2% dos casos, enquanto que a expressão de MHC-II foi observada em apenas 21,6% dos casos. C5b-9 (83,8% de positividade), correlacionou-se com a presença de calcinose e envolvimento cardíaco. A presença de linfócitos CD4 (81,1% de positividade), CD8 (86,5% de positividade) e CD20 (62,2 % de positividade), e CD68 (97,2% de positividade) correlacionaram-se com o grau de inflamação observada na histologia muscular. A presença de CD4 e CD68, e marcação de C5b-9 também se correlacionaram com a intensidade de fraqueza muscular, e laboratorialmente, CD4 correlacionou-se com níveis elevados de CK e CD20 com DHL. Na DMJ observou-se maior expressão de C5b-9, CD4 e CD8 e menor expressão de MHC-I e II em comparação à DM e PM. A expressão destes marcadores foi sempre menor na distrofia. A expressão de MHC-I, adjuvante ao envolvimento dos linfócitos CD4 e CD8, sugere um mecanismo inicial celular citotóxico relacionado a maior gravidade do envolvimento muscular. A concomitância da maior expressão de C5b-9 foi um fator preditivo de comprometimento sistêmico e demanda de terapêutica imunossupresssora. Os resultados deste estudo apontam para o papel do MHC-I e II, C5b-9, CD4, CD8, CD20 e CD68 na patogênese da DMJ / The presence of chronic muscle inflammation, in association with other diseases and seric autoantibodies in JDM patients, suggest the involvement of an autoimmune mechanism in the pathogenesis of this inflammatory myopathy. Thirty seven muscle biopsy specimens from patients with JDM were analyzed in order to assess the expression of MHC-I and II, C5b-9, CD4, CD8, CD20 and CD68 and to correlate with the clinical, laboratorial, histological and therapeutical parameters. These findings were compared to the expression in five dermatomyositis (DM), eight polymyositis (PM) and four dystrophy cases. Immunohistochemical reactions for MHC-I and II and C5b-9 (StreptABCcomplex/HRP), CD4, CD8 (EnVision-AP) and CD20, CD68 (LSAB+) were evaluated. MHC-I expression was positive in 97.2% of the cases, whilst MHC-II was positive in only 21.6% of the cases. C5b-9 expression (positivity of 83.8%) correlated with calcinosis and cardiac involvement. The presence of lymphocytes CD4 (positivity of 81.1%), CD8 (positivity of 86.5%), CD20 (positivity of 62.2%), and CD68 (positivity of 97.2%) correlated with inflammation in muscular histology. The presence of CD4 and CD8 and expression of C5b-9 also correlated with the severity of muscle weakness, and CD4 expression correlated with serum levels of CK and CD20 with LDH. In JDM, the expressions of C5b-9, CD4 and CD8 were statistically more significant when compared to PM and DM, while expressions of MHC-I and II were lower in JDM. All expressions were lower in dystrophy. MHC-I expression, adjuvant to the presence of CD4 and CD8 lymphocytes, corroborates the involvement of the cytotoxic cellular mechanism of muscular lesion in JDM, which correlates to severity. Concomitantly, C5b-9 expression was a predictive factor of systemic involvement and of the need for imunossupressive treatment. The results of this study indicate for the function of MHC-I and II, C5b-9, CD4, CD8, CD20 e CD68 at JDM pathogenesis
|
Page generated in 0.0561 seconds