Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação

Moura, Giovane Cesar Moreira

Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação

Detalhes bibliográficos
Ano de defesa:	2008
Autor(a) principal:	Moura, Giovane Cesar Moreira
Orientador(a):	Gaspary, Luciano Paschoal
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Redes : Computadores Gerencia : Redes : Computadores Serviços Web
Palavras-chave em Inglês:	Network and service management Complexity analysis Computer and network security Cost models Regression analysis
Link de acesso:	http://hdl.handle.net/10183/13651
Resumo:	Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança.

Metadados do item

id	URGS_36897e76affc17b734df0b45e3957228
oai_identifier_str	oai:www.lume.ufrgs.br:10183/13651
network_acronym_str	URGS
network_name_str	Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str
spelling	Moura, Giovane Cesar MoreiraGaspary, Luciano Paschoal2008-08-09T04:12:01Z2008http://hdl.handle.net/10183/13651000651027Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança.IT security has become over the recent years a major concern for organizations. However, it doest not come without large investments on both the acquisition of tools to satisfy particular security requirements and complex procedures to deploy and maintain a protected infrastructure. The scientific community has proposed in the recent past models and techniques to estimate the complexity of configuration procedures, aware that they represent a significant operational cost, often dominating total cost of ownership. However, despite the central role played by security within this context, it has not been subject to any investigation to date. To address this issue, we apply a model of configuration complexity proposed in the literature in order to be able to estimate security impact on the complexity of IT procedures. Our proposal has been materialized through a prototypical implementation of a complexity scorer system called Security Complexity Analyzer (SCA). To prove concept and technical feasibility of our proposal, we have used SCA to evaluate real-life security scenarios. In addition, we have conducted a study in order to investigate the relation between the metrics proposed in the model and the time spent by the administrator while executing security procedures, with a quantitative model built using multiple regression analysis, in order to predict the costs associated to security.application/pdfporRedes : ComputadoresGerencia : Redes : ComputadoresServiços WebNetwork and service managementComplexity analysisComputer and network securityCost modelsRegression analysisUma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informaçãoAn approach to measure the complexity and estimate the cost associated to Information Technology Security Procedures info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2008mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000651027.pdf.txt000651027.pdf.txtExtracted Texttext/plain200810http://www.lume.ufrgs.br/bitstream/10183/13651/2/000651027.pdf.txtd04378a0ff1ae61ca9702b823f5e69ebMD52ORIGINAL000651027.pdf000651027.pdfTexto completoapplication/pdf1045708http://www.lume.ufrgs.br/bitstream/10183/13651/1/000651027.pdfb94a51102e89ee78864995f0393b4ffdMD51THUMBNAIL000651027.pdf.jpg000651027.pdf.jpgGenerated Thumbnailimage/jpeg1062http://www.lume.ufrgs.br/bitstream/10183/13651/3/000651027.pdf.jpga6af25dbe1def462aefd2c09967070aaMD5310183/136512018-10-17 08:08:15.772oai:www.lume.ufrgs.br:10183/13651Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br\|\|lume@ufrgs.bropendoar:18532018-10-17T11:08:15Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
dc.title.alternative.en.fl_str_mv	An approach to measure the complexity and estimate the cost associated to Information Technology Security Procedures
title	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
spellingShingle	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação Moura, Giovane Cesar Moreira Redes : Computadores Gerencia : Redes : Computadores Serviços Web Network and service management Complexity analysis Computer and network security Cost models Regression analysis
title_short	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
title_full	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
title_fullStr	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
title_full_unstemmed	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
title_sort	Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
author	Moura, Giovane Cesar Moreira
author_facet	Moura, Giovane Cesar Moreira
author_role	author
dc.contributor.author.fl_str_mv	Moura, Giovane Cesar Moreira
dc.contributor.advisor1.fl_str_mv	Gaspary, Luciano Paschoal
contributor_str_mv	Gaspary, Luciano Paschoal
dc.subject.por.fl_str_mv	Redes : Computadores Gerencia : Redes : Computadores Serviços Web
topic	Redes : Computadores Gerencia : Redes : Computadores Serviços Web Network and service management Complexity analysis Computer and network security Cost models Regression analysis
dc.subject.eng.fl_str_mv	Network and service management Complexity analysis Computer and network security Cost models Regression analysis
description	Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança.
publishDate	2008
dc.date.accessioned.fl_str_mv	2008-08-09T04:12:01Z
dc.date.issued.fl_str_mv	2008
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10183/13651
dc.identifier.nrb.pt_BR.fl_str_mv	000651027
url	http://hdl.handle.net/10183/13651
identifier_str_mv	000651027
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS
instname_str	Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str	UFRGS
institution	UFRGS
reponame_str	Biblioteca Digital de Teses e Dissertações da UFRGS
collection	Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv	http://www.lume.ufrgs.br/bitstream/10183/13651/2/000651027.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/13651/1/000651027.pdf http://www.lume.ufrgs.br/bitstream/10183/13651/3/000651027.pdf.jpg
bitstream.checksum.fl_str_mv	d04378a0ff1ae61ca9702b823f5e69eb b94a51102e89ee78864995f0393b4ffd a6af25dbe1def462aefd2c09967070aa
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5
repository.name.fl_str_mv	Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv	lume@ufrgs.br\|\|lume@ufrgs.br
_version_	1797064914846613504

Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação

Registros relacionados