EXEHDA-SO: Uma Abordagem Ontológica para Ciência de Situação Aplicada a Segurança da Informação
Resumo
As infraestruturas típicas da Computação Ubíqua pressupõem características de flexibilidade quanto à conectividade nos ambientes. Visando segurança nestes cenários, diversas soluções são implantadas em linguagens de sintaxe própria, provendo eventos em formatos distintos. Neste sentido, a Ciência de Situação (CS), enquanto estratégia capaz de integrar eventos de diferentes fontes, torna-se requisito para a implementação de controles. Este trabalho propõe uma abordagem ontológica para CS aplicada ao domínio de segurança da informação, denominada EXEHDA-SO. A proposta foi avaliada com base em uma infraestrutura real, se mostrando capaz de tratar eventos heterogêneos provenientes de diferentes fontes contextuais.
Referências
Almeida, R. B. (2016). EXEHDA-USM: Uma arquitetura hierárquica multinível consciente de situação aplicada a segurança da informação. Dissertação de mestrado em ciência da computação, Programa de Pós-Graduação em Computação/UFPel.
Azkia, H., Cuppens-Boulahia, N., Cuppens, F., and Coatrieux, G. (2014). Log content extraction engine based on ontology for the purpose of a posteriori access control. IJKL, 9(1/2):23–42.
Bhandari, P. and Gujral, M. (2014). Ontology based approach for perception of network security state. In Engineering and Computational Sciences (RAECS), 2014 Recent Advances in, pages 1–6.
Cuppens-Boulahia, N., Cuppens, F., de Vergara, J., Vazquez, E., Guerra, J., and Debar, H. (2008). An ontology-based approach to react to network attacks. In Risks and Security of Internet and Systems, 2008. CRiSIS ’08. Third International Conference on, pages 27–35.
da Rosa, D. Y. L. (2017). EXEHDA-SO: Uma abordagem ontológica para ciência de situação aplicada ao domínio de segurança da informação. Dissertação de mestrado em ciência da computação, Programa de Pós-Graduação em Computação/UFPel.
Dey, A. K. and Abowd, G. D. (1999). Towards a better understanding of context and context-awareness. In HUC ’99, pages 304–307. Springer-Verlag.
Ferraiolo, D. and Kuhn, R. (1992). Role-based access control. In In 15th NIST-NCSC National Computer Security Conference, pages 554–563.
Ficco, M. and Romano, L. (2011). A generic intrusion detection and diagnoser system based on complex event processing. In Data Compression, Communications and Processing (CCP), 2011 First International Conference on, pages 275–284.
Lopes, J., Souza, R., Gadotti, G., Pernas, A., Yamin, A., and Geyer, C. (2014). An architectural model for situation awareness in ubiquitous computing. Latin America Transactions, IEEE (Revista IEEE America Latina), 12(6):1113–1119.
Machado, R. S., Almeida, R. B., da Rosa, D. Y. L., Lopes, J. L. B., Pernas, A. M., and Yamin, A. C. (2017). Exehda-hm: A compositional approach to explore contextual information on hybrid models. Future Generation Computer Systems, 73:1 – 12.
Weiser, M. (1991). The computer for the 21st century. Scientific American, 265(3):66–75.
Azkia, H., Cuppens-Boulahia, N., Cuppens, F., and Coatrieux, G. (2014). Log content extraction engine based on ontology for the purpose of a posteriori access control. IJKL, 9(1/2):23–42.
Bhandari, P. and Gujral, M. (2014). Ontology based approach for perception of network security state. In Engineering and Computational Sciences (RAECS), 2014 Recent Advances in, pages 1–6.
Cuppens-Boulahia, N., Cuppens, F., de Vergara, J., Vazquez, E., Guerra, J., and Debar, H. (2008). An ontology-based approach to react to network attacks. In Risks and Security of Internet and Systems, 2008. CRiSIS ’08. Third International Conference on, pages 27–35.
da Rosa, D. Y. L. (2017). EXEHDA-SO: Uma abordagem ontológica para ciência de situação aplicada ao domínio de segurança da informação. Dissertação de mestrado em ciência da computação, Programa de Pós-Graduação em Computação/UFPel.
Dey, A. K. and Abowd, G. D. (1999). Towards a better understanding of context and context-awareness. In HUC ’99, pages 304–307. Springer-Verlag.
Ferraiolo, D. and Kuhn, R. (1992). Role-based access control. In In 15th NIST-NCSC National Computer Security Conference, pages 554–563.
Ficco, M. and Romano, L. (2011). A generic intrusion detection and diagnoser system based on complex event processing. In Data Compression, Communications and Processing (CCP), 2011 First International Conference on, pages 275–284.
Lopes, J., Souza, R., Gadotti, G., Pernas, A., Yamin, A., and Geyer, C. (2014). An architectural model for situation awareness in ubiquitous computing. Latin America Transactions, IEEE (Revista IEEE America Latina), 12(6):1113–1119.
Machado, R. S., Almeida, R. B., da Rosa, D. Y. L., Lopes, J. L. B., Pernas, A. M., and Yamin, A. C. (2017). Exehda-hm: A compositional approach to explore contextual information on hybrid models. Future Generation Computer Systems, 73:1 – 12.
Weiser, M. (1991). The computer for the 21st century. Scientific American, 265(3):66–75.
Publicado
22/07/2018
Como Citar
DA ROSA, Diórgenes Y. L.; MACHADO, Roger S.; ALMEIDA, Ricardo B.; YAMIN, Adenauer C.; PERNAS, Ana Marilza.
EXEHDA-SO: Uma Abordagem Ontológica para Ciência de Situação Aplicada a Segurança da Informação. In: SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO UBÍQUA E PERVASIVA (SBCUP), 10. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 61-70.
ISSN 2595-6183.
DOI: https://doi.org/10.5753/sbcup.2018.3288.
