Modelagem das Áreas de Risco de Sistemas de Detecção de Intrusão para Cálculo de Métricas de Privacidade

  • Jessica Yumi Nakano Sato USP
  • Daniel Macêdo Batista USP

Resumo


Embora regulamentações recentes exijam que desenvolvedores de software passem a se preocupar de forma severa com privacidade, recomendações relacionadas a isso existem há anos. Apesar do entendimento, relativamente antigo, de que sistemas computacionais precisam garantir a privacidade do usuário, tem sido difícil encontrar trabalhos que avaliem as regulamentações em sistemas existentes, principalmente porque métricas de privacidade variam com o domínio das aplicações. Este artigo apresenta resultados preliminares decorrentes da modelagem das áreas de risco visando a medição da privacidade de um IDS baseado em aprendizado de máquina. É mostrado que foi possível adaptar princípios da literatura para o nosso domínio.

Referências

Agarwal, S. (2016). Developing a Structured Metric to Measure Privacy Risk in Privacy Impact Assessments, pages 141–155. Springer International Publishing, Cham.

Arbex, G. V., Machado, K. G., Nogueira, M., Batista, D. M., and Hirata, R. (2021). IoT DDoS Detection Based on Stream Learning. In 12th NoF.

Elias, E. M. d., Carriel, V. S., De Oliveira, G. W., Dos Santos, A. L., Nogueira, M., Junior, R. H., and Batista, D. M. (2022). A Hybrid CNN-LSTM Model for IIoT Edge Privacy-Aware Intrusion Detection. In 14th IEEE LATINCOM.

Iwaya, L. H., Babar, M. A., and Rashid, A. (2023). Privacy Engineering in the Wild: Understanding the Practitioners’ Mindset, Organisational Aspects, and Current Practices. IEEE Transactions on Software Engineering, pages 1–26.

Kioskli, K., Dellagiacoma, D., Fotis, T., and Mouratidis, H. (2022). The Supply Chain of a Living Lab: Modelling Security, Privacy, and Vulnerability Issues alongside with their Impact and Potential Mitigation Strategies. JoWUA, 13(2):147–182.

Mosaiyebzadeh, F., Pouriyeh, S., Parizi, R. M., Sheng, Q. Z., Han, M., Zhao, L., Sannino, G., Ranieri, C. M., Ueyama, J., and Batista, D. M. (2023). Privacy-Enhancing Technologies in Federated Learning for the Internet of Healthcare Things: A Survey. Electronics, 12(12).

Mouratidis, H. and Giorgini, P. (2007). Secure Tropos: A Security-Oriented Extension of the Tropos Methodology. IJSEKE, 17.

Silva, L. and França, R. (2023). Educação para a Cidadania Digital: Um mapeamento sobre as práticas de ensino para promover a segurança e a privacidade de dados. In XXXI WEI, pages 533–544. SBC.

Wagner, I. and Eckhoff, D. (2018). Technical Privacy Metrics. ACM Computing Surveys, 51(3):1–38.
Publicado
18/09/2023
SATO, Jessica Yumi Nakano; BATISTA, Daniel Macêdo. Modelagem das Áreas de Risco de Sistemas de Detecção de Intrusão para Cálculo de Métricas de Privacidade. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 261-266. DOI: https://doi.org/10.5753/sbseg_estendido.2023.233937.