Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais

Detalhes bibliográficos
Ano de defesa: 2004
Autor(a) principal: Brandão, Antonio José dos Santos
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Biblioteca Digitais de Teses e Dissertações da USP
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Não disponível
Not available
Link de acesso: http://www.teses.usp.br/teses/disponiveis/55/55134/tde-05122014-161212/
Resumo: Com o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para simplificar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Atualmente, não há uma classificação que permita interoperabilidade semântica dos alertas gerados pelas diferentes aplicações, fato que motivou este trabalho de mestrado, que visa estudar e propor o uso de uma ontologia para classificar vulnerabilidades de segurança. A partir dessa motivação, foram iniciados estudos para a modelagem de uma ontologia de vulnerabilidades, especificando suas classes, atributos e relacionamentos. A ontologia proposta foi implementada utilizando a linguagem OWL e as informações catalogadas pelo projeto CVE [Common Vulnerabilities and Exposures). Diversas vulnerabilidades foram classificadas e foram efetuados testes usando a linguagem RDQL, os quais permitiram comprovar a viabilidade na extração de informações da ontologia.
id USP_cab629d15f3faecc1c209d8d02d0a705
oai_identifier_str oai:teses.usp.br:tde-05122014-161212
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str
spelling Uso de ontologia para classificação de vulnerabilidades em sistemas computacionaisUsing ontologies for classifying vulnerabilities in computing systemsNão disponívelNot availableCom o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para simplificar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Atualmente, não há uma classificação que permita interoperabilidade semântica dos alertas gerados pelas diferentes aplicações, fato que motivou este trabalho de mestrado, que visa estudar e propor o uso de uma ontologia para classificar vulnerabilidades de segurança. A partir dessa motivação, foram iniciados estudos para a modelagem de uma ontologia de vulnerabilidades, especificando suas classes, atributos e relacionamentos. A ontologia proposta foi implementada utilizando a linguagem OWL e as informações catalogadas pelo projeto CVE [Common Vulnerabilities and Exposures). Diversas vulnerabilidades foram classificadas e foram efetuados testes usando a linguagem RDQL, os quais permitiram comprovar a viabilidade na extração de informações da ontologia.Computational systems have become complex therefore usually the use of diverse tools is necessary to ease the task of intruders\' detection and security maintenance. The most tools are based in messages generation, called alerts, that inform administrators about occurred events. Currendy, that\'s no classification that permit the correlation of alerts generated from different applications, fact that modvated this work, that aims to study and to consider the use of ontology to classify computer vulnerabilities. The modeling of an ontology of vulnerabilities was done, with the specificadon of its classes, properties and relationships. The ontology was implemented using the OWL language and the database from CVE (Common Vulnerabilities and Exposures) project was used as source of information on vulnerabilities. Vulnerabilities have been classified in the ontology and some tests had been done using the RDQL language to ensure the viability to extract information from the ontology.Biblioteca Digitais de Teses e Dissertações da USPMoreira, Edson dos SantosBrandão, Antonio José dos Santos2004-05-05info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/55/55134/tde-05122014-161212/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2016-07-28T16:11:55Zoai:teses.usp.br:tde-05122014-161212Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212016-07-28T16:11:55Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
Using ontologies for classifying vulnerabilities in computing systems
title Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
spellingShingle Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
Brandão, Antonio José dos Santos
Não disponível
Not available
title_short Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
title_full Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
title_fullStr Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
title_full_unstemmed Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
title_sort Uso de ontologia para classificação de vulnerabilidades em sistemas computacionais
author Brandão, Antonio José dos Santos
author_facet Brandão, Antonio José dos Santos
author_role author
dc.contributor.none.fl_str_mv Moreira, Edson dos Santos
dc.contributor.author.fl_str_mv Brandão, Antonio José dos Santos
dc.subject.por.fl_str_mv Não disponível
Not available
topic Não disponível
Not available
description Com o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para simplificar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Atualmente, não há uma classificação que permita interoperabilidade semântica dos alertas gerados pelas diferentes aplicações, fato que motivou este trabalho de mestrado, que visa estudar e propor o uso de uma ontologia para classificar vulnerabilidades de segurança. A partir dessa motivação, foram iniciados estudos para a modelagem de uma ontologia de vulnerabilidades, especificando suas classes, atributos e relacionamentos. A ontologia proposta foi implementada utilizando a linguagem OWL e as informações catalogadas pelo projeto CVE [Common Vulnerabilities and Exposures). Diversas vulnerabilidades foram classificadas e foram efetuados testes usando a linguagem RDQL, os quais permitiram comprovar a viabilidade na extração de informações da ontologia.
publishDate 2004
dc.date.none.fl_str_mv 2004-05-05
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.teses.usp.br/teses/disponiveis/55/55134/tde-05122014-161212/
url http://www.teses.usp.br/teses/disponiveis/55/55134/tde-05122014-161212/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1865491027247235072

Registros relacionados