Detalhes bibliográficos
| Ano de defesa: |
2022 |
| Autor(a) principal: |
Godoi, Antonio Carlos Bastos de |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Tese
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://www.teses.usp.br/teses/disponiveis/3/3139/tde-31032023-080947/
|
Resumo: |
Nos últimos anos, o progresso tecnológico, representado pelo aperfeiçoamento e amplo uso das redes de comunicação, da robótica, digitalização e Internet das coisas, tornou os sistemas da informação parte fundamental, presente nas diversas atividades e situações cotidianas. Conforme o cenário evolui para a interconexão dos sistemas distribuídos, as vulnerabilidades e ameaças de ataques cibernéticos se intensificam. Desejando responder a estes desafios e contribuir com o estado da arte sobre segurança cibernética, este trabalho apresenta o modelo epidemiológico espaço-temporal SASIR (Susceptível-Alerta-Susceptível-Infectado-Recuperado). Neste modelo, as máquinas que identificam a presença de invasores, adaptam seu funcionamento, passando para um modo de operação mais seguro, e alertando seus vizinhos na rede. A transição destas máquinas para o modo seguro, no qual o risco de contaminação é menor, altera a dinâmica da propagação, que converge para cenários mais favoráveis, onde o número de infectados e o impacto na rede diminuem. O desempenho do modelo foi avaliado através de simulações, sob diferentes cenários de ataques cibernéticos. Em um dos casos, por exemplo, em que 2% das máquinas foram infectadas, a propagação que atingiria todas as vulneráveis, foi contida, preservando mais de 96% das máquinas da rede. Além disso, mesmo sob situações menos favoráveis, foi capaz de achatar a curva de infectados e preservar intacta parte dos sistemas, evidenciando sua eficácia e robustez. As capacidades de reduzir a propagação e preservar os sistemas de um ataque cibernético, atendem às necessidades contemporâneas de táticas de segurança, capazes de proteger contra ameaças que escapam dos recursos de proteção convencionais, e cujas velocidades de propagação exigem atuação imediata de sistemas automatizados. Os resultados deste estudo encorajam o desenvolvimento de ferramentas que incorporem a estratégia apresentada, como software ou hardware, para serem empregadas em sistemas computacionais reais. |
