Banca de QUALIFICAÇÃO: WELKSON RENNY DE MEDEIROS

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE : WELKSON RENNY DE MEDEIROS
DATA : 15/03/2018
HORA: 09:00
LOCAL: IMD CIVT - B321
TÍTULO:

SecAuthAPI: Uma abordagem para suportar infraestruturas de autorização auto-adaptativas


PALAVRAS-CHAVES:

controle de acesso. ameaças internas. abac. rbac. sistemas auto-adaptativos. suap


PÁGINAS: 62
RESUMO:

Historicamente as instituições investem em mecanismos de segurança com intuito de proteger-se contra ameaças externas, no entanto, a ameaça pode estar dentro das or- ganizações, atuando como funcionário/ex-funcionário, terceirizado, etc. Danos causados por ameaças internas ou Insider Threats são reais e substanciais, pois esses usuários, por estarem dentro das instituições, conhecem detalhes do funcionamento dos sistemas, e costumam ter permissões para executar operações com privilégios elevados. Em um dado momento, de forma intencional ou não intencional, esses usuários podem abusar de seus privilégios a fim de comprometer negativamente a confidencialidade, integridade e disponibilidade dos ativos de informação, causando prejuízos financeiros e de reputação a essas organizações. Os mecanismos de controle de acesso tradicionais são incapazes de lidar com essas ameaças, pois são estáticos e não tratam comportamentos anômalos como o download de milhares de documentos em um curto período de tempo, por exemplo. Sistemas auto-adaptativos, devido sua capacidade de analisar a si próprio e ao ambiente em que estão inseridos, e de se reconfigurar sobre variadas e imprevisíveis condições, têm se mostrado uma possível resposta a esses eventos. Neste contexto, auto-adaptação pode ser utilizada para detectar ameaças internas, e mitigá-las através de alterações dinâmica às políticas de controle de acesso. No entanto, para que isso seja possível, é necessário fornecer um conjunto de operações bem definidas que permitam realizar manipulações nestas políticas. Estas operações são então utilizadas por um controlador auto-adaptativo para a definição de planos de adaptação para alterar o sistema, que em nosso caso consiste em políticas de controle de acesso. Neste sentido, este trabalho propõe o SecAuthAPI, uma abordagem de suporte à infraestruturas de autorização auto-adaptativas, que fornece um conjunto de operações funcionais para manipulação de políticas de controle de acesso ABAC (Attribute-Based Access Control) em servidores de autorização. O SecAuthAPI foi implementado em um protótipo que expõe uma API REST com as operações de modificação de políticas. Como estudo de caso, esta abordagem será avaliada simulando processos de negócio reais do sistema SUAP desenvolvido pelo IFRN. Por fim, será proposto uma arquitetura para o SUAP considerando a externalização dos mecanismos de controle de acesso, servidores de autorização, controladores auto-adaptativos e o SecAuthAPI. Protótipos desta arquitetura serão implementados com objetivo de verificar a viabilidade da abordagem proposta.


MEMBROS DA BANCA:
Presidente - 1542998 - CARLOS EDUARDO DA SILVA
Interno - 2266415 - SILVIO COSTA SAMPAIO
Interno - 1644456 - UIRA KULESZA
Notícia cadastrada em: 12/03/2018 16:20
SIGAA | Superintendência de Informática - | | Copyright © 2006-2020 - UFRN - sigaa04-producao.info.ufrn.br.sigaa04-producao