Um estudo de caso em avaliação de riscos de segurança da informação utilizando otimização por colônia de formigas e redes bayesianas / Case study in information security risk assesment using ant colony optimization and bayesian networks

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2017-03-23T15:45:42Z
No. of bitstreams: 1
2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) / Approved for entry into archive by Ruthléa Nascimento(ruthleanascimento@bce.unb.br) on 2017-03-27T16:43:18Z (GMT) No. of bitstreams: 1
2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) / Made available in DSpace on 2017-03-27T16:43:18Z (GMT). No. of bitstreams: 1
2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) / O trabalho descrito nesta dissertação apresenta um estudo de caso de construção de uma Rede Bayesiana através da Otimização por Colônia de Formigas utilizando um banco de dados de treinamento formado pelos dados de controles de segurança de um sistema de informação da Polícia Federal e de especialistas em segurança da informação. Esta abordagem é baseada no Modelo de Análise de Risco de Segurança proposto por Feng et al. (2014), que foi ajustado para os requisitos das leis do governo brasileiro e sua principal vantagem é a possibilidade de análise do relacionamento entre as vulnerabilidades de diferentes ativos que compõem o mesmo sistema de informação. Este estudo de caso compreende a primeira fase do modelo SRAM (FENG et al, 2014), composta pelas etapas de coletar dados de controles de segurança aplicados a todos os componentes de um sistema de informação e implementar o algoritmo ACO para identificar a relação entre esses fatores de risco e obter uma medida global do risco por sistema. / The work described in this dissertation presents a case study of building a Bayesian Network via Ant Colony Optimization using a merged training database on security controls data from a Federal Police information system and information security experts. This approach is based on Security Risk Analysis Model proposed from Feng et al. (2014), and wich was adjusted for the brazilian government laws requirements and your main advantage are the possibility of relationship analysis between the vulnerabilities from different assets wich compound a same information system. This case study comprises the first phase from SRAM model (FENG et al, 2014), composed of the steps of collecting security controls data applied to all components of an information system and implementing the ACO algorithm to identify the relationship between these risk factors and obtain an overall measure of risk by system.

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unb.br:10482/23088
Date06 December 2016
CreatorsSilva, Elias Pereira
ContributorsSilva, Daniel Guerreiro e
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Sourcereponame:Repositório Institucional da UnB, instname:Universidade de Brasília, instacron:UNB
RightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data., info:eu-repo/semantics/openAccess

Page generated in 0.0032 seconds