http://repositorio.unb.br/handle/10482/54096| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| MauriSudarioFerreiraDantas_DISSERT.pdf | 1,55 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Desenvolvimento de um framework holístico para a proteção de software embarcado contra ataques maliciosos |
| Outros títulos: | Development of holistic framework to protecting embedded software against malicious attacks |
| Autor(es): | Dantas, Mauri Sudario Ferreira |
| Orientador(es): | Gualberto, Éder Souza |
| Assunto: | Cibersegurança Sistemas embarcados (Computadores) Avaliação de riscos |
| Data de publicação: | 23-fev-2026 |
| Data de defesa: | 29-out-2025 |
| Referência: | DANTAS, Mauri Sudario Ferreira. Desenvolvimento de um framework holístico para a proteção de software embarcado contra ataques maliciosos. 2025. 187 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | Esta dissertação propõe um framework holístico para a proteção de sistemas embarcados contra ciberataques, com foco no setor aeroespacial. A crescente complexidade e interconectividade desses sistemas exigem uma abordagem que integre normas de segurança, avaliação de riscos e estratégias adaptativas, garantindo a proteção ao longo do ciclo de vida do software. O framework desenvolvido baseia-se em uma análise abrangente de ameaças e distingue entre abordagens genéricas (padrões globais, como a ISO/IEC 27001) e integradas (que combinam padrões globais com diretrizes setoriais, como a DO-178C, DO-254 e DO-326A). O foco está na identificação de ativos, ameaças e vulnerabilidades, bem como no uso de ferramentas de análise de código estática e dinâmica. Além da construção teórica do framework holístico, a pesquisa inclui uma validação prática por meio de entrevistas e formulários aplicados a especialistas, avaliando a coerência, aplicabilidade e efetividade do framework. A análise inicial sugere que a abordagem proposta oferece uma proteção mais eficaz e adaptável do que frameworks tradicionais baseados unicamente na conformidade normativa. Esta pesquisa fornece um framework holístico estruturado e validado, promovendo práticas de segurança mais integradas e proativas para sistemas embarcados críticos. Além de contribuir para a evolução dos padrões de segurança no setor aeroespacial, estabelece uma base metodológica que pode apoiar estudos futuros e sua aplicação prática em diferentes cenários. |
| Abstract: | This dissertation proposes a holistic framework for protecting embedded systems against cyberattacks, with a focus on the aerospace sector. The increasing complexity and interconnectivity of such systems demands an approach that integrates security standards, risk assessment, and adaptive strategies, ensuring protection throughout the software lifecycle. The framework is grounded in a comprehensive threat analysis and distinguishes between generic approaches (based on global standards such as ISO/IEC 27001) and integrated ones (which combine global standards with sector-specific guidelines, such as DO-178C, DO-254, and DO-326A). The focus is on the identification of assets, threats, and vulnerabilities, as well as the use of static and dynamic code analysis tools. In addition to the theoretical construction of the holistic framework, the research includes a practical validation conducted through interviews and questionnaires with domain experts, evaluating the coherence, applicability and effectiveness of the framework. Preliminary findings suggest that the proposed approach offers more effective and adaptable protection compared to traditional frameworks that rely solely on regulatory compliance. This study delivers a holistic structured and validated framework that promotes more integrated and proactive security practices for critical embedded systems. In addition to contributing to the advancement of security standards in the aerospace sector, it establishes a methodological foundation to support future research and practical application in diverse scenarios. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica, 2025. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.