Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação
Ano de defesa: | 2008 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Não Informado pela instituição
|
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Link de acesso: | http://hdl.handle.net/10183/13651 |
Resumo: | Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança. |
id |
URGS_36897e76affc17b734df0b45e3957228 |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/13651 |
network_acronym_str |
URGS |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
repository_id_str |
|
spelling |
Moura, Giovane Cesar MoreiraGaspary, Luciano Paschoal2008-08-09T04:12:01Z2008http://hdl.handle.net/10183/13651000651027Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança.IT security has become over the recent years a major concern for organizations. However, it doest not come without large investments on both the acquisition of tools to satisfy particular security requirements and complex procedures to deploy and maintain a protected infrastructure. The scientific community has proposed in the recent past models and techniques to estimate the complexity of configuration procedures, aware that they represent a significant operational cost, often dominating total cost of ownership. However, despite the central role played by security within this context, it has not been subject to any investigation to date. To address this issue, we apply a model of configuration complexity proposed in the literature in order to be able to estimate security impact on the complexity of IT procedures. Our proposal has been materialized through a prototypical implementation of a complexity scorer system called Security Complexity Analyzer (SCA). To prove concept and technical feasibility of our proposal, we have used SCA to evaluate real-life security scenarios. In addition, we have conducted a study in order to investigate the relation between the metrics proposed in the model and the time spent by the administrator while executing security procedures, with a quantitative model built using multiple regression analysis, in order to predict the costs associated to security.application/pdfporRedes : ComputadoresGerencia : Redes : ComputadoresServiços WebNetwork and service managementComplexity analysisComputer and network securityCost modelsRegression analysisUma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informaçãoAn approach to measure the complexity and estimate the cost associated to Information Technology Security Procedures info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2008mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000651027.pdf.txt000651027.pdf.txtExtracted Texttext/plain200810http://www.lume.ufrgs.br/bitstream/10183/13651/2/000651027.pdf.txtd04378a0ff1ae61ca9702b823f5e69ebMD52ORIGINAL000651027.pdf000651027.pdfTexto completoapplication/pdf1045708http://www.lume.ufrgs.br/bitstream/10183/13651/1/000651027.pdfb94a51102e89ee78864995f0393b4ffdMD51THUMBNAIL000651027.pdf.jpg000651027.pdf.jpgGenerated Thumbnailimage/jpeg1062http://www.lume.ufrgs.br/bitstream/10183/13651/3/000651027.pdf.jpga6af25dbe1def462aefd2c09967070aaMD5310183/136512018-10-17 08:08:15.772oai:www.lume.ufrgs.br:10183/13651Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532018-10-17T11:08:15Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
dc.title.alternative.en.fl_str_mv |
An approach to measure the complexity and estimate the cost associated to Information Technology Security Procedures |
title |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
spellingShingle |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação Moura, Giovane Cesar Moreira Redes : Computadores Gerencia : Redes : Computadores Serviços Web Network and service management Complexity analysis Computer and network security Cost models Regression analysis |
title_short |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
title_full |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
title_fullStr |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
title_full_unstemmed |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
title_sort |
Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação |
author |
Moura, Giovane Cesar Moreira |
author_facet |
Moura, Giovane Cesar Moreira |
author_role |
author |
dc.contributor.author.fl_str_mv |
Moura, Giovane Cesar Moreira |
dc.contributor.advisor1.fl_str_mv |
Gaspary, Luciano Paschoal |
contributor_str_mv |
Gaspary, Luciano Paschoal |
dc.subject.por.fl_str_mv |
Redes : Computadores Gerencia : Redes : Computadores Serviços Web |
topic |
Redes : Computadores Gerencia : Redes : Computadores Serviços Web Network and service management Complexity analysis Computer and network security Cost models Regression analysis |
dc.subject.eng.fl_str_mv |
Network and service management Complexity analysis Computer and network security Cost models Regression analysis |
description |
Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança. |
publishDate |
2008 |
dc.date.accessioned.fl_str_mv |
2008-08-09T04:12:01Z |
dc.date.issued.fl_str_mv |
2008 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/13651 |
dc.identifier.nrb.pt_BR.fl_str_mv |
000651027 |
url |
http://hdl.handle.net/10183/13651 |
identifier_str_mv |
000651027 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/13651/2/000651027.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/13651/1/000651027.pdf http://www.lume.ufrgs.br/bitstream/10183/13651/3/000651027.pdf.jpg |
bitstream.checksum.fl_str_mv |
d04378a0ff1ae61ca9702b823f5e69eb b94a51102e89ee78864995f0393b4ffd a6af25dbe1def462aefd2c09967070aa |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
_version_ |
1797064914846613504 |