dc.creator | Barcelos, Fabio André | |
dc.date.accessioned | 2021-10-18T19:31:39Z | |
dc.date.available | 2021-10-18T19:31:39Z | |
dc.date.issued | 2020-11-27 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/22451 | |
dc.description.abstract | Many organizations maintain an incident response team to mitigate the damage caused by incidents
and immediately restore digital services. However, few of them learn from past experiences
in a systematic way that allows them not only to respond to security incidents in the
organization, but to manage this knowledge. In addition, there is a shortage of experienced
security professionals. In this sense, the case-based reasoning technique has been applied in the
recovery of incident handling plans. This paper revisits this approach and proposes a process
with improvements for its better efficiency: a new way to categorize incidents based on international
categories and the IODEF and STIX standards, which contributes to the mapping of
incidents to incident handling tools; and the use of more then one similarity function to increase
the accuracy of case recovery, enhancing the reuse of past experiences in resolving new security
incidents. A tool prototype that includes the improvements was developed. The experiments
demonstrated high levels of precision in the reuse of cases, increasing the quality in the handling
of incidents, as well as demonstrating the capacity for systematic knowledge management. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Tratamento de incidentes | por |
dc.subject | IODEF | por |
dc.subject | STIX | por |
dc.subject | CBR | por |
dc.subject | Incident handling | eng |
dc.title | Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança | por |
dc.type | Dissertação | por |
dc.description.resumo | Muitas organizações mantêm uma equipe de resposta a incidentes para mitigar os danos causados
por incidentes e restaurar imediatamente os serviços digitais. Contudo, poucas delas aprendem
com as experiências passadas de uma maneira sistemática que lhes permitam não apenas
responder a incidentes de segurança na organização, mas gerir este conhecimento. Além disso,
existe uma deficiência de profissionais experientes na área de segurança. Neste sentido, a técnica
de raciocínio baseado em casos tem sido aplicada na recuperação de planos de tratamento
de incidentes. Este trabalho revisita esta abordagem e propõe um processo com melhorias para
sua melhor eficiência: uma nova maneira de categorizar incidentes com base em categorias internacionais
e nos padrões IODEF e STIX, o que contribui no mapeamento de incidentes para
ferramentas de tratamento de incidentes; e o uso de diferentes funções de similaridade para
aumentar a precisão de recuperação de casos, potencializando o reuso das experiências passadas
na resolução de novos incidentes de segurança. Um protótipo de ferramenta que inclui as
melhorias foi desenvolvido. Os experimentos demonstraram altos níveis de precisão na reutilização
de casos, aumentando a qualidade no tratamento de incidentes, bem como comprovam a
capacidade de gestão sistemática do conhecimento. | por |
dc.contributor.advisor1 | Nunes, Raul Ceretta | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
dc.contributor.advisor-co1 | Silva, Luis Alvaro de Lima | |
dc.contributor.referee1 | Santos, Carlos Raniery Paula dos | |
dc.contributor.referee2 | Feitosa, Eduardo Luzeiro | |
dc.creator.Lattes | http://lattes.cnpq.br/7818591019853034 | por |
dc.publisher.country | Brasil | por |
dc.publisher.department | Ciência da Computação | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
dc.publisher.unidade | Centro de Tecnologia | por |