Um estudo de caso em avaliação de riscos de segurança da informação utilizando otimização por colônia de formigas e redes bayesianas

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. === Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2017-03-23T15:45:42Z No. of bitstreams: 1 2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f428289...

Full description

Bibliographic Details
Main Author: Silva, Elias Pereira
Other Authors: Silva, Daniel Guerreiro e
Language:Portuguese
Published: 2017
Subjects:
Online Access:http://repositorio.unb.br/handle/10482/23088
Description
Summary:Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. === Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2017-03-23T15:45:42Z No. of bitstreams: 1 2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) === Approved for entry into archive by Ruthléa Nascimento(ruthleanascimento@bce.unb.br) on 2017-03-27T16:43:18Z (GMT) No. of bitstreams: 1 2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) === Made available in DSpace on 2017-03-27T16:43:18Z (GMT). No. of bitstreams: 1 2016_EliasPereiraSilva.pdf: 2262242 bytes, checksum: 1f04e3403f4282899c44a88258b37550 (MD5) === O trabalho descrito nesta dissertação apresenta um estudo de caso de construção de uma Rede Bayesiana através da Otimização por Colônia de Formigas utilizando um banco de dados de treinamento formado pelos dados de controles de segurança de um sistema de informação da Polícia Federal e de especialistas em segurança da informação. Esta abordagem é baseada no Modelo de Análise de Risco de Segurança proposto por Feng et al. (2014), que foi ajustado para os requisitos das leis do governo brasileiro e sua principal vantagem é a possibilidade de análise do relacionamento entre as vulnerabilidades de diferentes ativos que compõem o mesmo sistema de informação. Este estudo de caso compreende a primeira fase do modelo SRAM (FENG et al, 2014), composta pelas etapas de coletar dados de controles de segurança aplicados a todos os componentes de um sistema de informação e implementar o algoritmo ACO para identificar a relação entre esses fatores de risco e obter uma medida global do risco por sistema. === The work described in this dissertation presents a case study of building a Bayesian Network via Ant Colony Optimization using a merged training database on security controls data from a Federal Police information system and information security experts. This approach is based on Security Risk Analysis Model proposed from Feng et al. (2014), and wich was adjusted for the brazilian government laws requirements and your main advantage are the possibility of relationship analysis between the vulnerabilities from different assets wich compound a same information system. This case study comprises the first phase from SRAM model (FENG et al, 2014), composed of the steps of collecting security controls data applied to all components of an information system and implementing the ACO algorithm to identify the relationship between these risk factors and obtain an overall measure of risk by system.