Defesa de Dissertação – Ricardo Borges Almeida

por ·

Título: EXEHDA-USM: uma arquitetura hierárquica multinível ciente de situação aplicada a segurança da informação

Autor: RICARDO BORGES ALMEIDA

Orientação:

  • Ana Marilza Pernas, Orientador (PPGC-UFPel, Orientadora)
  • Adenauer Corrêa Yamin (PPGC-UFPel, Coorientador)

Banca Examinadora:

  • André Du Bois (PPGC-UFPel)
  • Alencar Machado (UFSM)

Data: 19 de Abril de 2016

Hora: 17:00

Local: Sala PÓS 1 da FAT, 4º andar do Campus Porto

Resumo:
A preocupação com a segurança da informação nas empresas tem aumentado nos últimos anos, e isto é consequência natural do aumento do número dos incidentes e das perdas financeiras decorrentes. Tendo em vista este panorama, as organizações muitas vezes implementam tecnologias de propósitos específicos para promover a segurança de seus sistemas, no entanto, elas não proporcionam uma visão do ambiente como um todo. Com isso, os conceitos de Ciência de Situação têm sido aplicados em segurança de redes de computadores visando o fornecimento de uma visão integral sobre a segurança das infraestruturas computacionais. Esta união entre áreas continua sendo foco de estudo e pesquisa devido à fatores como: o aumento da possibilidade de acesso não autorizado; o crescimento do uso de recursos distribuídos; a heterogeneidade e a quantidade de dispositivos independentes que geram um considerável volume de dados de diferentes formatos. Sendo assim, o objetivo central da pesquisa desenvolvida é a concepção de uma abordagem denominada Execution Environment for Highly Distributed Applications – Unified Security Management (EXEHDA-USM) que visa o fornecimento de Ciência de Situação sobre os aspectos relacionados à segurança da informação dos ambientes computacionais por meio de uma arquitetura hierárquica multinível fundamentada na escalabilidade, flexibilidade, heterogeneidade e autonomia. A abordagem concebida tem como principais premissas: (a) uma arquitetura distribuída que explora recursos para ciência de contexto desde a coleta, passando por processamento, armazenamento de dados contextuais e as consequentes situações; utilização de uma estratégia com uma sintaxe alternativa às expressões regulares tanto para a (b) normalização de registros na etapa de pré-processamento, quanto para a (c) detecção de situações de interesse, em ambos os casos visando uma melhor legibilidade e facilidade na criação e adaptação das expressões existentes. Os testes desenvolvidos por meio de estudos de casos inspirados no ambiente computacional da Universidade Federal de Pelotas mostraram que a abordagem concebida apresenta caráter flexível e escalável, oferecendo autonomia aos seus componentes, estando apta para operar nos atuais ambientes distribuídos e heterogêneos.