Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança
Ano de defesa: | 2020 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Santa Maria
Centro de Tecnologia |
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Ciência da Computação
|
Departamento: |
Ciência da Computação
|
País: |
Brasil
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://repositorio.ufsm.br/handle/1/22451 |
Resumo: | Many organizations maintain an incident response team to mitigate the damage caused by incidents and immediately restore digital services. However, few of them learn from past experiences in a systematic way that allows them not only to respond to security incidents in the organization, but to manage this knowledge. In addition, there is a shortage of experienced security professionals. In this sense, the case-based reasoning technique has been applied in the recovery of incident handling plans. This paper revisits this approach and proposes a process with improvements for its better efficiency: a new way to categorize incidents based on international categories and the IODEF and STIX standards, which contributes to the mapping of incidents to incident handling tools; and the use of more then one similarity function to increase the accuracy of case recovery, enhancing the reuse of past experiences in resolving new security incidents. A tool prototype that includes the improvements was developed. The experiments demonstrated high levels of precision in the reuse of cases, increasing the quality in the handling of incidents, as well as demonstrating the capacity for systematic knowledge management. |
id |
UFSM_87633c36740563153c1584cafebf4daa |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/22451 |
network_acronym_str |
UFSM |
network_name_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
repository_id_str |
|
spelling |
2021-10-18T19:31:39Z2021-10-18T19:31:39Z2020-11-27http://repositorio.ufsm.br/handle/1/22451Many organizations maintain an incident response team to mitigate the damage caused by incidents and immediately restore digital services. However, few of them learn from past experiences in a systematic way that allows them not only to respond to security incidents in the organization, but to manage this knowledge. In addition, there is a shortage of experienced security professionals. In this sense, the case-based reasoning technique has been applied in the recovery of incident handling plans. This paper revisits this approach and proposes a process with improvements for its better efficiency: a new way to categorize incidents based on international categories and the IODEF and STIX standards, which contributes to the mapping of incidents to incident handling tools; and the use of more then one similarity function to increase the accuracy of case recovery, enhancing the reuse of past experiences in resolving new security incidents. A tool prototype that includes the improvements was developed. The experiments demonstrated high levels of precision in the reuse of cases, increasing the quality in the handling of incidents, as well as demonstrating the capacity for systematic knowledge management.Muitas organizações mantêm uma equipe de resposta a incidentes para mitigar os danos causados por incidentes e restaurar imediatamente os serviços digitais. Contudo, poucas delas aprendem com as experiências passadas de uma maneira sistemática que lhes permitam não apenas responder a incidentes de segurança na organização, mas gerir este conhecimento. Além disso, existe uma deficiência de profissionais experientes na área de segurança. Neste sentido, a técnica de raciocínio baseado em casos tem sido aplicada na recuperação de planos de tratamento de incidentes. Este trabalho revisita esta abordagem e propõe um processo com melhorias para sua melhor eficiência: uma nova maneira de categorizar incidentes com base em categorias internacionais e nos padrões IODEF e STIX, o que contribui no mapeamento de incidentes para ferramentas de tratamento de incidentes; e o uso de diferentes funções de similaridade para aumentar a precisão de recuperação de casos, potencializando o reuso das experiências passadas na resolução de novos incidentes de segurança. Um protótipo de ferramenta que inclui as melhorias foi desenvolvido. Os experimentos demonstraram altos níveis de precisão na reutilização de casos, aumentando a qualidade no tratamento de incidentes, bem como comprovam a capacidade de gestão sistemática do conhecimento.porUniversidade Federal de Santa MariaCentro de TecnologiaPrograma de Pós-Graduação em Ciência da ComputaçãoUFSMBrasilCiência da ComputaçãoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessTratamento de incidentesIODEFSTIXCBRIncident handlingCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOUm processo de suporte e tomada de decisão no tratamento de incidentes de segurançainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Silva, Luis Alvaro de LimaSantos, Carlos Raniery Paula dosFeitosa, Eduardo Luzeirohttp://lattes.cnpq.br/7818591019853034Barcelos, Fabio André100300000007600600600600e2cd0d87-3ff6-4c82-8830-9ca8dea454cc1b66d000-031c-4e9a-8d11-4c1aa284e44f085bf481-94e9-41b5-aa36-4016fecd94c357e66b4c-8fcd-4f85-8cb5-afc1de057428b55d0980-4065-41b5-95fa-3012a849088dreponame:Biblioteca Digital de Teses e Dissertações do UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALDIS_PPGCC_2020_BARCELOS_FABIO.pdfDIS_PPGCC_2020_BARCELOS_FABIO.pdfDissertação de Mestradoapplication/pdf1579892http://repositorio.ufsm.br/bitstream/1/22451/1/DIS_PPGCC_2020_BARCELOS_FABIO.pdf10aa959c2a664da9c03678c25ab3f929MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805http://repositorio.ufsm.br/bitstream/1/22451/2/license_rdf4460e5956bc1d1639be9ae6146a50347MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-816http://repositorio.ufsm.br/bitstream/1/22451/3/license.txtf8fcb28efb1c8cf0dc096bec902bf4c4MD53TEXTDIS_PPGCC_2020_BARCELOS_FABIO.pdf.txtDIS_PPGCC_2020_BARCELOS_FABIO.pdf.txtExtracted texttext/plain164155http://repositorio.ufsm.br/bitstream/1/22451/4/DIS_PPGCC_2020_BARCELOS_FABIO.pdf.txt8c37848ba1a314f0a6c84064431e9e12MD54THUMBNAILDIS_PPGCC_2020_BARCELOS_FABIO.pdf.jpgDIS_PPGCC_2020_BARCELOS_FABIO.pdf.jpgIM Thumbnailimage/jpeg3875http://repositorio.ufsm.br/bitstream/1/22451/5/DIS_PPGCC_2020_BARCELOS_FABIO.pdf.jpge71592b7eb6b94fddaa3f973e50d5ec8MD551/224512021-10-19 03:00:45.279oai:repositorio.ufsm.br:1/22451Q3JlYXRpdmUgQ29tbW9ucw==Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2021-10-19T06:00:45Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
title |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
spellingShingle |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança Barcelos, Fabio André Tratamento de incidentes IODEF STIX CBR Incident handling CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
title_full |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
title_fullStr |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
title_full_unstemmed |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
title_sort |
Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança |
author |
Barcelos, Fabio André |
author_facet |
Barcelos, Fabio André |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.advisor-co1.fl_str_mv |
Silva, Luis Alvaro de Lima |
dc.contributor.referee1.fl_str_mv |
Santos, Carlos Raniery Paula dos |
dc.contributor.referee2.fl_str_mv |
Feitosa, Eduardo Luzeiro |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/7818591019853034 |
dc.contributor.author.fl_str_mv |
Barcelos, Fabio André |
contributor_str_mv |
Nunes, Raul Ceretta Silva, Luis Alvaro de Lima Santos, Carlos Raniery Paula dos Feitosa, Eduardo Luzeiro |
dc.subject.por.fl_str_mv |
Tratamento de incidentes IODEF STIX CBR |
topic |
Tratamento de incidentes IODEF STIX CBR Incident handling CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Incident handling |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
Many organizations maintain an incident response team to mitigate the damage caused by incidents and immediately restore digital services. However, few of them learn from past experiences in a systematic way that allows them not only to respond to security incidents in the organization, but to manage this knowledge. In addition, there is a shortage of experienced security professionals. In this sense, the case-based reasoning technique has been applied in the recovery of incident handling plans. This paper revisits this approach and proposes a process with improvements for its better efficiency: a new way to categorize incidents based on international categories and the IODEF and STIX standards, which contributes to the mapping of incidents to incident handling tools; and the use of more then one similarity function to increase the accuracy of case recovery, enhancing the reuse of past experiences in resolving new security incidents. A tool prototype that includes the improvements was developed. The experiments demonstrated high levels of precision in the reuse of cases, increasing the quality in the handling of incidents, as well as demonstrating the capacity for systematic knowledge management. |
publishDate |
2020 |
dc.date.issued.fl_str_mv |
2020-11-27 |
dc.date.accessioned.fl_str_mv |
2021-10-18T19:31:39Z |
dc.date.available.fl_str_mv |
2021-10-18T19:31:39Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/22451 |
url |
http://repositorio.ufsm.br/handle/1/22451 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
100300000007 |
dc.relation.confidence.fl_str_mv |
600 600 600 600 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 1b66d000-031c-4e9a-8d11-4c1aa284e44f 085bf481-94e9-41b5-aa36-4016fecd94c3 57e66b4c-8fcd-4f85-8cb5-afc1de057428 b55d0980-4065-41b5-95fa-3012a849088d |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Centro de Tecnologia |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Ciência da Computação |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Centro de Tecnologia |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
collection |
Biblioteca Digital de Teses e Dissertações do UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/22451/1/DIS_PPGCC_2020_BARCELOS_FABIO.pdf http://repositorio.ufsm.br/bitstream/1/22451/2/license_rdf http://repositorio.ufsm.br/bitstream/1/22451/3/license.txt http://repositorio.ufsm.br/bitstream/1/22451/4/DIS_PPGCC_2020_BARCELOS_FABIO.pdf.txt http://repositorio.ufsm.br/bitstream/1/22451/5/DIS_PPGCC_2020_BARCELOS_FABIO.pdf.jpg |
bitstream.checksum.fl_str_mv |
10aa959c2a664da9c03678c25ab3f929 4460e5956bc1d1639be9ae6146a50347 f8fcb28efb1c8cf0dc096bec902bf4c4 8c37848ba1a314f0a6c84064431e9e12 e71592b7eb6b94fddaa3f973e50d5ec8 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1801485558003793920 |