Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança
| dc.creator | Barcelos, Fabio André | |
| dc.date.accessioned | 2021-10-18T19:31:39Z | |
| dc.date.available | 2021-10-18T19:31:39Z | |
| dc.date.issued | 2020-11-27 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/22451 | |
| dc.description.abstract | Many organizations maintain an incident response team to mitigate the damage caused by incidents and immediately restore digital services. However, few of them learn from past experiences in a systematic way that allows them not only to respond to security incidents in the organization, but to manage this knowledge. In addition, there is a shortage of experienced security professionals. In this sense, the case-based reasoning technique has been applied in the recovery of incident handling plans. This paper revisits this approach and proposes a process with improvements for its better efficiency: a new way to categorize incidents based on international categories and the IODEF and STIX standards, which contributes to the mapping of incidents to incident handling tools; and the use of more then one similarity function to increase the accuracy of case recovery, enhancing the reuse of past experiences in resolving new security incidents. A tool prototype that includes the improvements was developed. The experiments demonstrated high levels of precision in the reuse of cases, increasing the quality in the handling of incidents, as well as demonstrating the capacity for systematic knowledge management. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Tratamento de incidentes | por |
| dc.subject | IODEF | por |
| dc.subject | STIX | por |
| dc.subject | CBR | por |
| dc.subject | Incident handling | eng |
| dc.title | Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança | por |
| dc.type | Dissertação | por |
| dc.description.resumo | Muitas organizações mantêm uma equipe de resposta a incidentes para mitigar os danos causados por incidentes e restaurar imediatamente os serviços digitais. Contudo, poucas delas aprendem com as experiências passadas de uma maneira sistemática que lhes permitam não apenas responder a incidentes de segurança na organização, mas gerir este conhecimento. Além disso, existe uma deficiência de profissionais experientes na área de segurança. Neste sentido, a técnica de raciocínio baseado em casos tem sido aplicada na recuperação de planos de tratamento de incidentes. Este trabalho revisita esta abordagem e propõe um processo com melhorias para sua melhor eficiência: uma nova maneira de categorizar incidentes com base em categorias internacionais e nos padrões IODEF e STIX, o que contribui no mapeamento de incidentes para ferramentas de tratamento de incidentes; e o uso de diferentes funções de similaridade para aumentar a precisão de recuperação de casos, potencializando o reuso das experiências passadas na resolução de novos incidentes de segurança. Um protótipo de ferramenta que inclui as melhorias foi desenvolvido. Os experimentos demonstraram altos níveis de precisão na reutilização de casos, aumentando a qualidade no tratamento de incidentes, bem como comprovam a capacidade de gestão sistemática do conhecimento. | por |
| dc.contributor.advisor1 | Nunes, Raul Ceretta | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
| dc.contributor.advisor-co1 | Silva, Luis Alvaro de Lima | |
| dc.contributor.referee1 | Santos, Carlos Raniery Paula dos | |
| dc.contributor.referee2 | Feitosa, Eduardo Luzeiro | |
| dc.creator.Lattes | http://lattes.cnpq.br/7818591019853034 | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Ciência da Computação | por |
| dc.publisher.initials | UFSM | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Programa de Pós-Graduação em Ciência da Computação [139]
Coleção de dissertações de Pós-Graduação em Ciência da Computação
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International