Skip navigation
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/4089
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2009_FabricioAtaidesBraz.pdf1,87 MBAdobe PDFVisualizar/Abrir
Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorMolinaro, Luis Fernando Ramos-
dc.contributor.authorBraz, Fabricio Ataides-
dc.date.accessioned2010-04-06T20:34:48Z-
dc.date.available2010-04-06T20:34:48Z-
dc.date.issued2009-
dc.date.submitted2009-
dc.identifier.citationBRAZ, Fabricio Ataides. Instrumentalização da análise e projeto de software seguro baseada em ameaças e padrões. 2009. 116 f. Tese (Doutorado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009.en
dc.identifier.urihttp://repositorio.unb.br/handle/10482/4089-
dc.descriptionTese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.en
dc.description.abstractAs perdas resultantes de ataques habilitados por falhas de seguranca encontradas no software estao em escala crescente, razao pela qual se demanda novas soluc oes que facilitem na obtenc ao de softwares menos vulneraveis. Nesta tese, foram desenvolvidos instrumentos que possam auxiliar no desenvolvimento de softwares mais seguros que se integrem `a metodologia de desenvolvimento de software seguro baseada em padroes. O primeiro instrumento e representado pela tecnica de elicitac ao de requisitos atividades de abuso, cuja proposta original passou por uma melhoria de modo a incorporar a analise sobre o tipo de ameca (spoofing, tampering, repudiation...) e o papel do atacante. O segundo instrumento compreende um metodo para classificar padroes de seguranca que contempla a necessidade de seus usuarios. O metodo usa uma matriz definida pela divisao do espaco do problema por multiplas dimensoes, permitindo que os padroes ocupem celulas multiplas na matriz. Por fim, encontra-se um prototipo desenvolvido para dar suporte `a analise da atividade de abuso, que faz uso da matriz como metodo para recuperac ao do padrao ideal para controlar as ameacas levantadas. _______________________________________________________________________________ ABSTRACTen
dc.description.abstractThe damage from attacks whose root cause is a software security breach has been increasing substantially. As a consequence, an innovation that may turn the software less vulnerable is required. In this dissertation we present some instruments to aid the secure software development, which integrate a methodology to build secure systems based on patterns. The first instrument is a security requirements elicitation approach called misuse activities. This approach has been extended to consider in the analysis the type of misuse (spoofing, tampering, repudiation ...) that can happen in each activity, the role of the attacker, and the context for the threat. The second instrument a classification for security patterns that addresses the needs of users. The approach uses a matrix defined by dividing the problem space along multiple dimensions, and allows patterns to occupy regions, defined by multiple cells in the matrix. Its also presented a prototype tool to aid when applying the misuse activities approach, which adopts the matrix of concerns as the method to recommend the best set of patterns to control the threats.en
dc.language.isoPortuguêsen
dc.rightsAcesso Abertoen
dc.titleInstrumentalização da análise e projeto de software seguro baseada em ameaças e padrõesen
dc.title.alternativeInstrumentation of secure software analysis and design based on threats ans patternsen
dc.typeTeseen
dc.subject.keywordEngenharia de softwareen
dc.subject.keywordSoftware - desenvolvimentoen
dc.subject.keywordSoftware - computadores - medidas de segurançaen
dc.subject.keywordPadrões de software - computadores - medida de segurançaen
dc.location.countryBRAen
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro simples do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.