Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/13951
Título: SECURITY METRICS TO EVALUATE QUALITY OF PROTECTION
Autor: Bruno, Alberto Manuel Giroto
Orientador: Telang, Rahul
Pasin, Marcelo
Palavras-chave: QoP
Segurança
Vulnerabilidade
Ameaça
Metricas
Risco
Qualidade de Protecção
Data de Defesa: 2011
Resumo: As organizações precisam estar conscientes de qual o grau de protecção contra ameaças à segurança da sua informação. A fim de establecer prioridades nos investimentos, as organizações precisam conhecer o "estado da arte" da sua segurança, para definir que sistemas precisam, mais cedo, de mais atenção. Isso só é possível com números que permitam identificar o nível de segurança dum sistema de informação e compará-lo com os outros. Para atingir este objectivo, as organizações devem definir quais são os factos relevantes que devem ser medidos, e como extrair informações significativas a partir dessas medidas. As métricas de segurança ajudam as organizações a compreender a Qualidade de Protecção (QoP - Quality of Protection) dos seus sistemas de informação. Estas são uma valiosa ferramenta para diagnosticar problemas. No entanto, devem ser usadas com precaução, uma vez que, por exemplo, valores idênticos podem, em contextos diferentes, não ter o mesmo significado. O que exige sentido critico, ao técnico que analisa tais metricas, para perceber o seu real significado. As métricas de segurança devem ser usadas da mesma forma que um médico usa os resultados das análises de sangue, ou da pressão arterial, não como um resultado "per se", mas como um indicador de um possível problema. Este projecto tem como objectivo a implementação de um conjunto de métricas de segurança, para avaliar quão vulneráveis estão os sistemas de informação duma organização e qual é o nível de ameaça que enfrentam. Pretende-se ainda combinar essas métricas para determinar a sua QoP. Para atingir estes objectivos, vamos identificar que métricas são pertinentes para cada tipo de componente do sistema de informação, vamos definir um modelo para calcular as métricas recolhidas e obter a informação sobre o risco de segurança do sistema, e finalmente vamos submeter a nossa proposta a um sistema real para verificar a aplicabilidade prática deste trabalho.
URI: http://hdl.handle.net/10451/13951
http://repositorio.ul.pt/handle/10455/6744
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
Dissertação de Alberto Manuel Giroto Bruno.pdf825,64 kBAdobe PDFVer/Abrir    Acesso Restrito. Solicitar cópia ao autor!


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.