Mapeamento de incidentes com identidades digitais e estratégias de controle em ambientes virtuais

GOMES, Anselmo Lacerda

31 August 2015

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2016-04-07T13:22:15Z No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) AnselmoLacerdaGomesCInMsc (19-11-2015).pdf: 2341760 bytes, checksum: 06c1abb20d748a6921088b434a7b7cb3 (MD5) / Made available in DSpace on 2016-04-07T13:22:15Z (GMT). No. of bitstreams: 2 license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) AnselmoLacerdaGomesCInMsc (19-11-2015).pdf: 2341760 bytes, checksum: 06c1abb20d748a6921088b434a7b7cb3 (MD5) Previous issue date: 2015-08-31 / O Roubo de Identidade Digital (RID) é o roubo de informações que resulta na possibilidade de alguém assumir a identidade da vítima. Em decorrência disso, credenciais de acesso e dados dispostos em qualquer meio eletrônico ficam vulneráveis, como em computadores e em dispositivos móveis. Ultimamente, esses dispositivos têm sido bastante visados pelos atacantes, devido à sensibilidade e pessoalidade dos dados nele armazenados. Senhas, informações bancárias, financeiras e de geolocalização são apenas alguns exemplos de dados expostos a essa vulnerabilidade moderna. O RID é uma prática que pode resultar no êxito de diversos outros crimes associados, por exemplo, estelionato, espionagem, ciberterrorismo e ciberguerra. Suas implicações são sérias, já que o atacante pode assumir o controle de instalações industriais, centros militares, governos e organizações inteiras, sendo imprevisíveis os danos à ordem pública e aos cidadãos. Neste trabalho foi utilizada a metodologia de mapeamento sistemático para identificar quais são os principais incidentes de segurança associados ao RID. Relações e relativizações foram realizadas a fim de mapear as suas principais causas e consequências. A principal contribuição desta dissertação é o mapeamento sistemático de RID. Finalmente, esta dissertação de mestrado objetivou delinear o conhecimento sobre o assunto, de forma atualizada, indicando diretrizes para a minimização ou completa prevenção de incidentes dessa natureza. / The Digital Identity Theft (DIT) is the stealing of information that allows the attacker to take the victim’s identity, somehow. This promotes the access to credentials and data disposed in computers, mobile devices or any electronic environment, making them vulnerable. Recently, mobile devices are being very targeted because of the sensibility and personality of the data found there. Passwords, bank, financial and geolocation information are just some examples of data being exposed by this modern vulnerability. DIT is a practice that may result in the success of many other associated crimes, like embezzlement, espionage, cyberterrorism and cyberwar. Its implications are serious because the attacker can assume the control of industrial facilities, military centres, government and entire organizations, damaging the public order and the people to an unpredictable extent. This work used the systematic mapping methodology to identify which are the main security incidents related to DIT. Relations and relativizations were performed to map its main causes and consequences. Finally, this dissertation aimed to delineate the knowledge on the subject, indicating guidelines to minimize or avoid entirely incidents with this nature.

Roubo de Identidade Digital

Mapeamento Sistemático

Segurança Digital

Cibercrimes

Digital Identity Theft

Systematic Mapping

Digital Security

Cybercrimes

Lexicografia eletrônica e semântica de frames: o potencial da noção de frame para o desenvolvimento de dicionários digitais online

Silva, Bruna da

27 February 2018

Submitted by JOSIANE SANTOS DE OLIVEIRA (josianeso) on 2018-05-10T14:57:18Z No. of bitstreams: 1 Bruna da Silva_.pdf: 5892378 bytes, checksum: 48ddb61078d9d34123c8e89cfb4539c4 (MD5) / Made available in DSpace on 2018-05-10T14:57:18Z (GMT). No. of bitstreams: 1 Bruna da Silva_.pdf: 5892378 bytes, checksum: 48ddb61078d9d34123c8e89cfb4539c4 (MD5) Previous issue date: 2018-02-27 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Este trabalho, que se insere na interface entre Semântica de Frames (FILLMORE, 1982; 1985) e Lexicografia Eletrônica, objetiva investigar a contribuição da noção de frame para o desenvolvimento de dicionários digitais online, a partir: (i) de uma análise metalexicográfica do Dicionário Olímpico (CHISHMAN, 2016) e de um conjunto de dicionários digitais online convencionais e (ii) de uma análise comparativa entre o Dicionário Olímpico e o conjunto dos demais dicionários, tendo como base o arcabouço teórico da Lexicografia Eletrônica, da Lexicografia tradicional e da Semântica Cognitiva. Para tanto, nos voltamos para a bibliografia da Semântica de Frames, de modo a dar destaque, num primeiro momento, aos preceitos subjacentes à noção de frame e ao potencial teórico desse conceito para a descrição do significado lexical e, num segundo momento, ao viés aplicado da teoria na relação com a Lexicografia (FILLMORE, 2003; FILLMORE; ATKINS, 1992). Porém, propomos uma ampliação da proposta original da interface, na medida em que nos voltamos para a literatura da Lexicografia Eletrônica. Nesse sentido, oferecemos um panorama relativo à área que se dedica ao desenvolvimento de dicionários digitais, de modo a tratar dos desafios, expectativas e demandas que se delineiam a partir da trajetória histórica do campo e de sua configuração atual. A metodologia pode ser dividida em quatro partes que correspondem: (i) à seleção do conjunto de dicionários digitais online convencionais a serem analisados; (ii) aos desdobramentos relativos à análise metalexicográfica, que apontaram para a necessidade de refletir sobre uma proposta de Metalexicografia Digital que sistematizasse os critérios metalexicográficos específicos da Lexicografia Eletrônica; (iii) à elaboração de formulários da análise metalexicográfica, relativos à composição e à natureza de dicionários online e à pesquisa da história da Lexicografia Eletrônica; e (iv) à descrição das estratégias de análise, contemplando os procedimentos de preenchimento dos formulários, a elaboração de fichas de observação e a montagem de rankings dos dicionários. A análise e discussão dos dados se deu a partir das informações obtidas por meio dos materiais de análise e teve como finalidade servir para a discussão acerca do modo como os dicionários evidenciam a identidade digital online e acerca do papel da noção de frame na construção da identidade digital online do Dicionário Olímpico. Os resultados evidenciaram que a falta de clareza sobre formas de assumir a identidade digital online de modo eficiente constitui o principal obstáculo para o desenvolvimento de dicionários digitais online; que a identidade digital se apresenta em diferentes níveis nas ferramentas analisadas e está relacionada ao fato de os dicionários possuírem ou não uma contraparte impressa; e que a noção de frame desempenhou o papel de fornecer as diretrizes para uma apresentação eficiente dos elementos digitais no Dicionário Olímpico. Por fim, constatamos que a noção de frame contribui para o desenvolvimento de dicionários digitais online na medida em que as noções de ‘conhecimento enciclopédico’, ‘empirismo’ e ‘continuidades entre linguagem e experiência’, subjacentes à noção de frame, são responsáveis pelo fato de, em um dicionário baseado em frames, os elementos digitais assumirem funções mais centrais na construção do significado. / This study that is inserted in the interface between Frame Semantics (FILLMORE, 1982, 1985) and Electronic Lexicography aims at investigating the contribution of the notion of frame to the development of online digital dictionaries, based on (i) a metalexicographic analysis of the Dicionário Olímpico (CHISHMAN, 2016) and a set of conventional online digital dictionaries and (ii) a comparative analysis between the Dicionário Olímpico and all other dictionaries, based on the theoretical framework of Electronic Lexicography, traditional Lexicography and Cognitive Semantics. Therefore, we return our attention to the bibliography of Frames Semantics, in order to highlight, in a first moment, the precepts underlying the notion of frame and the theoretical potential of this concept for the description of the lexical meaning and, in a second moment, the applied theory bias in relation to Lexicography (FILLMORE, 2003; FILLMORE and ATKINS, 1992). However, we propose an extension of the original interface proposal, as we turn to the literature of Electronic Lexicography. In this sense, we offer a panorama related to the area that is dedicated to the development of digital dictionaries, in order to deal with the challenges, expectations and demands that are outlined from the historical trajectory of the field and its current configuration. The methodology can be divided into four parts that correspond to: (i) the selection of the set of conventional online digital dictionaries to be analyzed; (ii) the developments related to the metalexicographic analysis, which pointed out the need to reflect on a proposal of Digital Metalexicography that systematized the specific metalexicographic criteria of the Electronic Lexicography; (iii) the elaboration of metalexicographic analysis forms, concerning the composition and nature of online dictionaries and the research on the history of Electronic Lexicography; and (iv) the description of the analysis strategies, including the procedures for completing the forms, the preparation of observation sheets and the assembly of dictionary rankings. The analysis and discussion of the data was based on the information obtained through the analysis materials and was intended to serve the discussion about the way in which the dictionaries show the online digital identity and about the role of the notion of frame in the construction of the online digital identity from Dicionário Olímpico. The outcomes showed that: the lack of clarity about ways to assume the online digital identity efficiently is the main obstacle to the development of online digital dictionaries; the digital identity presents itself at different levels in the tools analyzed and is related to the fact that the dictionaries have or do not have a printed counterpart; and the notion of frame played the role of providing the guidelines for an efficient presentation of the digital elements in the Dicionário Olímpico. Lastly, we find that the notion of frame contributes to the development of online digital dictionaries insofar as the notions of “encyclopedic knowledge”, “empiricism” and “continuities between language and experience”, which underlie the notion of frame, are responsible for the fact that, in a dictionary based on frames, the digital elements take on more central functions in the construction of meaning.

Semântica de Frames

Lexicografia eletrônica

Identidade digital online

Frame semantics

Electronic lexicography

Online digital identity

Gerenciamento e autenticação de identidades digitais usando feições faciais

Ribeiro, Matheus Antônio Corrêa

January 2008

Em nossa vida diária, são utilizadas identidades digitais (IDDs) para acessar contas de e-mail, bancos e lojas virtuais, locais restritos, computadores compartilhados, e outros. Garantir que apenas usuários autorizados tenham o acesso permitido é um aspecto fundamental no desenvolvimento destas aplicações. Atualmente, os métodos de controle de acesso simples como senhas ou números de identificação pessoal não devem ser considerados suficientemente seguros, já que um impostor pode conseguir estas informações sem o conhecimento do usuário. Ainda, no caso de utilização de dispositivos físicos como cartões de identificação, estes podem ser roubados ou forjados. Para tornar estes sistemas mais confiáveis, técnicas de autenticação de identidades utilizando múltiplas verificações são propostas. A utilização de características biométricas surge como a alternativa mais confiável para tratar este problema, pois são, teoricamente, únicas para cada pessoa. Contudo, algumas características biométricas como a aparência facial podem variar com o tempo, implicando em um grande desafio para os sistemas de reconhecimento facial. Neste trabalho é combinado o acesso tradicional por senha com a análise da face para realizar a autenticação. Um método de aprendizagem supervisionada é apresentado e sua adaptação é baseada na melhora contínua dos modelos faciais, que são representados por misturas de gaussianas. Os resultados experimentais, obtidos sobre um conjunto de teste reduzido, são encorajadores, com 98% de identificação correta dos usuários e custo computacional relativamente baixo. Ainda, a comparação com um método apresentado na literatura indicou vantagens do método proposto quando usado como um pré-selecionador de faces. / In our daily life, we use digital identities (DIDs) to access e-mails, e-banks, e-shops, physical environments, shared computers, and so on. Guarantee that only authorized users are granted access is an important aspect in the development of such applications. Nowadays, the simple access control methods like passwords or personal identification numbers can not be considered secure enough, because an impostor can obtain and use these information without user knowledge. Also, physical devices like ID cards can be stolen. To make these systems more reliable, multimodal DID authentication techniques combining different verification steps are proposed. Biometric features appears as one of the most reliable alternatives to deal with this problem because, theoretically, they are unique for each person. Nevertheless, some biometric features like face appearances may change in time, posing a serious challenge for a face recognition system. In this thesis work, we use the traditional password access combined with human face analysis to perform the authentication task. An intuitive supervised appearance learning method is presented, and its adaptation is based on continuously improving face models represented using the Gaussian mixture modeling approach. The experimental results over a reduced test set show encouraging results, with 98% of the users correctly identified, with a relatively small computational effort. Still, the comparison with a method presented in the literature indicated advantages of the proposed method when used as a pre-selector of faces.

Biometria

Identidade digital

Processamento de imagens

Imagem digital

Access control

Biometric authentication

Biometrics

Identity management systems

Facial features

User modeling

Gerenciamento e autenticação de identidades digitais usando feições faciais

Ribeiro, Matheus Antônio Corrêa

January 2008

Em nossa vida diária, são utilizadas identidades digitais (IDDs) para acessar contas de e-mail, bancos e lojas virtuais, locais restritos, computadores compartilhados, e outros. Garantir que apenas usuários autorizados tenham o acesso permitido é um aspecto fundamental no desenvolvimento destas aplicações. Atualmente, os métodos de controle de acesso simples como senhas ou números de identificação pessoal não devem ser considerados suficientemente seguros, já que um impostor pode conseguir estas informações sem o conhecimento do usuário. Ainda, no caso de utilização de dispositivos físicos como cartões de identificação, estes podem ser roubados ou forjados. Para tornar estes sistemas mais confiáveis, técnicas de autenticação de identidades utilizando múltiplas verificações são propostas. A utilização de características biométricas surge como a alternativa mais confiável para tratar este problema, pois são, teoricamente, únicas para cada pessoa. Contudo, algumas características biométricas como a aparência facial podem variar com o tempo, implicando em um grande desafio para os sistemas de reconhecimento facial. Neste trabalho é combinado o acesso tradicional por senha com a análise da face para realizar a autenticação. Um método de aprendizagem supervisionada é apresentado e sua adaptação é baseada na melhora contínua dos modelos faciais, que são representados por misturas de gaussianas. Os resultados experimentais, obtidos sobre um conjunto de teste reduzido, são encorajadores, com 98% de identificação correta dos usuários e custo computacional relativamente baixo. Ainda, a comparação com um método apresentado na literatura indicou vantagens do método proposto quando usado como um pré-selecionador de faces. / In our daily life, we use digital identities (DIDs) to access e-mails, e-banks, e-shops, physical environments, shared computers, and so on. Guarantee that only authorized users are granted access is an important aspect in the development of such applications. Nowadays, the simple access control methods like passwords or personal identification numbers can not be considered secure enough, because an impostor can obtain and use these information without user knowledge. Also, physical devices like ID cards can be stolen. To make these systems more reliable, multimodal DID authentication techniques combining different verification steps are proposed. Biometric features appears as one of the most reliable alternatives to deal with this problem because, theoretically, they are unique for each person. Nevertheless, some biometric features like face appearances may change in time, posing a serious challenge for a face recognition system. In this thesis work, we use the traditional password access combined with human face analysis to perform the authentication task. An intuitive supervised appearance learning method is presented, and its adaptation is based on continuously improving face models represented using the Gaussian mixture modeling approach. The experimental results over a reduced test set show encouraging results, with 98% of the users correctly identified, with a relatively small computational effort. Still, the comparison with a method presented in the literature indicated advantages of the proposed method when used as a pre-selector of faces.

Biometria

Identidade digital

Processamento de imagens

Imagem digital

Access control

Biometric authentication

Biometrics

Identity management systems

Facial features

User modeling

Gerenciamento e autenticação de identidades digitais usando feições faciais

Ribeiro, Matheus Antônio Corrêa

January 2008

Em nossa vida diária, são utilizadas identidades digitais (IDDs) para acessar contas de e-mail, bancos e lojas virtuais, locais restritos, computadores compartilhados, e outros. Garantir que apenas usuários autorizados tenham o acesso permitido é um aspecto fundamental no desenvolvimento destas aplicações. Atualmente, os métodos de controle de acesso simples como senhas ou números de identificação pessoal não devem ser considerados suficientemente seguros, já que um impostor pode conseguir estas informações sem o conhecimento do usuário. Ainda, no caso de utilização de dispositivos físicos como cartões de identificação, estes podem ser roubados ou forjados. Para tornar estes sistemas mais confiáveis, técnicas de autenticação de identidades utilizando múltiplas verificações são propostas. A utilização de características biométricas surge como a alternativa mais confiável para tratar este problema, pois são, teoricamente, únicas para cada pessoa. Contudo, algumas características biométricas como a aparência facial podem variar com o tempo, implicando em um grande desafio para os sistemas de reconhecimento facial. Neste trabalho é combinado o acesso tradicional por senha com a análise da face para realizar a autenticação. Um método de aprendizagem supervisionada é apresentado e sua adaptação é baseada na melhora contínua dos modelos faciais, que são representados por misturas de gaussianas. Os resultados experimentais, obtidos sobre um conjunto de teste reduzido, são encorajadores, com 98% de identificação correta dos usuários e custo computacional relativamente baixo. Ainda, a comparação com um método apresentado na literatura indicou vantagens do método proposto quando usado como um pré-selecionador de faces. / In our daily life, we use digital identities (DIDs) to access e-mails, e-banks, e-shops, physical environments, shared computers, and so on. Guarantee that only authorized users are granted access is an important aspect in the development of such applications. Nowadays, the simple access control methods like passwords or personal identification numbers can not be considered secure enough, because an impostor can obtain and use these information without user knowledge. Also, physical devices like ID cards can be stolen. To make these systems more reliable, multimodal DID authentication techniques combining different verification steps are proposed. Biometric features appears as one of the most reliable alternatives to deal with this problem because, theoretically, they are unique for each person. Nevertheless, some biometric features like face appearances may change in time, posing a serious challenge for a face recognition system. In this thesis work, we use the traditional password access combined with human face analysis to perform the authentication task. An intuitive supervised appearance learning method is presented, and its adaptation is based on continuously improving face models represented using the Gaussian mixture modeling approach. The experimental results over a reduced test set show encouraging results, with 98% of the users correctly identified, with a relatively small computational effort. Still, the comparison with a method presented in the literature indicated advantages of the proposed method when used as a pre-selector of faces.

Biometria

Identidade digital

Processamento de imagens

Imagem digital

Access control

Biometric authentication

Biometrics

Identity management systems

Facial features

User modeling

[en] USE OF BLOCKCHAIN TO MONITOR PAYMENTS IN GOVERNMENT FINANCING PROGRAMS: MINHA CASA MINHA VIDA PROGRAM AS EXAMPLE / [pt] UTILIZAÇÃO DE BLOCKCHAIN PARA MONITORAMENTO DE PAGAMENTOS EM PROGRAMAS DE FINANCIAMENTO DO GOVERNO: O PROGRAMA MINHA CASA MINHA VIDA COMO EXEMPLO

VINICIUS PORTES GIGLIO

13 February 2020

[pt] Uso da tecnologia Blockchain no setor governamental, permitindo um rastreamento e transparência de suas transações. Inicialmente, realizando um estudo de caso brasileiro do Banco Nacional de Desenvolvimento (BNDES) e,a posteriori, propondo a ampliação para outro programa denominado Minha Casa Minha Vida. No primeiro caso, apenas pessoas jurídicas estariam cadastradas no modelo, no segundo, seriam necessários nós emissores que fossem pessoas físicas: ou seja, haveria a necessidade da gestão da identidade física digital da população. O estudo proposto prevê a expansão do uso da tecnologia, bem como, o avanço nos benefícios diretos e indiretos ao incluir pessoas físicas no blockchain governamental. / [en] Use of Blockchain technology in the government sector, allowing tracking and transparency of your transactions. Initially, conducting a Brazilian case study of the National Development Bank (BNDES) and, a posteriori, proposing the extension to another program called Minha Casa Minha Vida. In the first case, only legal entities would be registered in the model, in the second, we would need issuers that were persons: that is, the need to manage the digital physical identity of the population. The proposed study predicts the expansion of technology use as well as the advancement in direct and indirect benefits by including individuals in the government blockchain.

[pt] BNDES

[pt] GOVERNO DIGITAL

[pt] BNDESTOKEN

[pt] GESTAO DA IDENTIDADE DIGITAL

[pt] BLOCKCHAIN

[pt] MINHA CASA MINHA VIDA

[en] BNDES

[en] DIGITAL GOVERNMENT

[en] BNDESTOKEN

[en] BLOCKCHAIN TECHNOLOGY

[en] MY HOME MY LIFE