Detalhes bibliográficos
| Ano de defesa: |
2004 |
| Autor(a) principal: |
Brandão, Antonio José dos Santos |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://www.teses.usp.br/teses/disponiveis/55/55134/tde-05122014-161212/
|
Resumo: |
Com o aumento da complexidade dos sistemas computacionais, fez-se necessária a utilização de diversas ferramentas para simplificar o processo de detecção de intrusão e de manutenção da segurança. A grande maioria dessas ferramentas baseia-se na geração de mensagens, denominadas alertas, que informam ao administrador sobre eventos ocorridos. Atualmente, não há uma classificação que permita interoperabilidade semântica dos alertas gerados pelas diferentes aplicações, fato que motivou este trabalho de mestrado, que visa estudar e propor o uso de uma ontologia para classificar vulnerabilidades de segurança. A partir dessa motivação, foram iniciados estudos para a modelagem de uma ontologia de vulnerabilidades, especificando suas classes, atributos e relacionamentos. A ontologia proposta foi implementada utilizando a linguagem OWL e as informações catalogadas pelo projeto CVE [Common Vulnerabilities and Exposures). Diversas vulnerabilidades foram classificadas e foram efetuados testes usando a linguagem RDQL, os quais permitiram comprovar a viabilidade na extração de informações da ontologia. |
