795 resultados para Sistemas de detecção de intrusão (Medidas de segurança)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Pós-graduação em Ciência da Computação - IBILCE
Resumo:
A segurança no ambiente de redes de computadores é um elemento essencial para a proteção dos recursos da rede, dos sistemas e das informações. Os mecanismos de segurança normalmente empregados são criptografia de dados, firewalls, mecanismos de controle de acesso e sistemas de detecção de intrusão. Os sistemas de detecção de intrusão têm sido alvo de várias pesquisas, pois é um mecanismo muito importante para monitoração e detecção de eventos suspeitos em um ambiente de redes de computadores. As pesquisas nessa área visam aprimorar os mecanismos de detecção de forma a aumentar a sua eficiência. Este trabalho está focado na área de detecção de anomalias baseada na utilização de métodos estatísticos para identificar desvios de comportamento e controlar o acesso aos recursos da rede. O principal objetivo é criar um mecanismo de controle de usuários da rede, de forma a reconhecer a legitimidade do usuário através de suas ações. O sistema proposto utilizou média e desvio padrão para detecção de desvios no comportamento dos usuários. Os resultados obtidos através da monitoração do comportamento dos usuários e aplicação das medidas estatísticas, permitiram verificar a sua validade para o reconhecimento dos desvios de comportamento dos usuários. Portanto, confirmou-se a hipótese de que estas medidas podem ser utilizadas para determinar a legitimidade de um usuário, bem como detectar anomalias de comportamento. As análises dos resultados de média e desvio padrão permitiram concluir que, além de observar os seus valores estanques, é necessário observar o seu comportamento, ou seja, verificar se os valores de média e desvio crescem ou decrescem. Além da média e do desvio padrão, identificou-se também a necessidade de utilização de outra medida para refletir o quanto não se sabe sobre o comportamento de um usuário. Esta medida é necessária, pois a média e o desvio padrão são calculados com base apenas nas informações conhecidas, ou seja, informações registradas no perfil do usuário. Quando o usuário faz acessos a hosts e serviços desconhecidos, ou seja, não registrados, eles não são representados através destas medidas. Assim sendo, este trabalho propõe a utilização de uma medida denominada de grau de desconhecimento, utilizada para medir quantos acessos diferentes do seu perfil o usuário está realizando. O sistema de detecção de anomalias necessita combinar as medidas acima descritas e decidir se deve tomar uma ação no sistema. Pra este fim, propõe-se a utilização de sistemas de regras de produção e lógica fuzzy, que permitem a análise das medidas resultantes e execução do processo de decisão que irá desencadear uma ação no sistema. O trabalho também discute a integração do sistema de detecção de intrusão proposto à aplicação de gerenciamento SNMP e ao gerenciamento baseado em políticas.
Resumo:
Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP)
Resumo:
Este trabalho propõe a utilização da arquitetura Trace como um sistema de detecção de intrusão. A arquitetura Trace oferece suporte ao gerenciamento de protocolos de alto nível, serviços e aplicações através de uma abordagem baseada na observação passiva de interações de protocolos (traços) no tráfego de rede. Para descrever os cenários a serem monitorados, é utilizada uma linguagem baseada em máquinas de estado. Esta linguagem permite caracterizar aspectos observáveis do tráfego capturado com vistas a sua associação com formas de ataque. O trabalho mostra, através de exemplos, que esta linguagem é adequada para a modelagem de assinaturas de ataques e propõe extensões para permitir a especificação de um número maior de cenários ligados ao gerenciamento de segurançaa. Em seguida, é descrita a implementação do agente de monitoração, componente-chave da arquitetura Trace, e sua utilização para detectar intrusões. Esse agente (a) captura o tráfego da rede, (b) observa a ocorrência dos traços programados e (c) armazena estatísticas sobre a sua ocorrência em uma base de informações de gerenciamento (MIB { Management Information Base). O uso de SNMP permite a recuperação destas informações relativas µa ocorrências dos ataques. A solução apresentada mostrou ser apropriada para resolver duas classes de problemas dos sistemas de detecção de intrusão: o excesso de falsos positivos e a dificuldade em se modelar certos ataques.
Resumo:
Pós-graduação em Engenharia Elétrica - FEIS
Resumo:
Pós-graduação em Ciência da Computação - IBILCE
Resumo:
Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Mecânica
Resumo:
A Segurança Contra Incêndios em Edifícios representa uma parte importante nos projetos de engenharia, uma vez que tem de ser analisada e implementada desde o início da construção. O principal objetivo é oferecer confiança aos utilizadores dos edifícios, aos seus bens e sistemas, sempre de acordo com a lei. Em qualquer tipo de edifício é iminente a capacidade de, por diversos motivos e circunstâncias, se iniciar um incêndio. O que se pretende com toda a regulamentação e matéria sobre a Segurança Contra Incêndios em Edifícios é a aplicação de sistemas de deteção, prevenção e extinção de incêndios, conseguindo, deste modo, reduzir os seus efeitos negativos. Este relatório de estágio apresenta, de um modo geral, a importância da Segurança Contra Incêndios em Edifícios atualmente nas construções, quais as principais regras neste âmbito, bem como a apresentação de todos os equipamentos e sistemas que fazem parte dos sistemas de SCIE. O presente relatório culmina com a vertente prática que consiste na descrição de casos acompanhados durante os meses de estágio, vistorias efetuadas e ensaios de incêndio. Os fenómenos inerentes a um alarme de incêndio serão descritos e comprovados em situações reais de simulação.
Resumo:
Nos ultimos anos, com a crescente popularização das redes de computadores baseadas no protocolo IP, desde pequenas redes até metropolitanas começaram a se agrupar e a fazer do que hoje se conhece como a rede mundial de computadores.Apesar dos benefícios de comunicação e troca de informação da Internet, esse feômeno global também trouxe problemas de segurança, pois a origem e estrutura dos protocolos utilizados na comunicação entre as diversas máquinas limitam as possibilidades de prevenir, identificar ou detectar possíveis ataques ou intrusos. Assim, várias ferramentas surgiram para prevenir e auxiliar na tarefa de identicar problemas de segurança nas redes como firewalls, sniffers e sistemas de detecção de intrusão. Apesar dos benefícios trazidos por essas novas tecnologias, surgiram muitas dúvidas referentes a segurança que esses recursos proporcionam. Afinal, o desenvolvimento e validação desses sistemas são procedimentos bastante complexos e, freqüentemente, esses sitemas têm se tornado o alvo primário de um atacante. O resultado disso, não raramente, é uma falsa noção de segurança devido à utilização inadequada desses mecanismos, o que é, normalmente, mais prejudicial do que a simples inexistência de segurança em uma organização, mas cujas falhas são conhecidas por seus administradores. A realização de testes para verificação da segurança de uma organização é uma atividade fundamental a fim de alcançar um ambiente operacional seguro e de verificar a correta aplicação dos requisitos de segurança de uma organização.O uso de testes permite a uma empresa verificar com precisão a postura de segurança utilizada em seus sistemas ao mesmo tempo em que permite visualizar a sua rede da mesma maneira que um atacante a visualizaria. Ao visualizar a rede como atacante, pode-se verificar com que facilidade obtém-se informações da rede, quais suas fragilidades e a dificuldade que se tem para invadí-la. Assim, obtém-se uma visão mais realista da segurança de uma organização. Além de técnicas para a avaliação, é muito importante que se possua ferramentas para a realização desses testes. Assim, é possível automotizar a realização de testes e verificar com maior facilidade a existência de problemas em uma rede. A existência de ferramentas que testem sistemas de segurnaça é extremamente importante e necessária, pois, afinal, a segurança de toda uma rede pode depender fortemente de algum desses sistemas. Este trabalho apresenta as técncias existentes para a injecção de falhas visando verificar as que são mais eficientes para a valiação de sistemas de segurança de rede. Adicionalmente são apresentadas algumas técnicas para o teste de mecanismos de segurança e algumas ferramentas existentes para a realizão de tais testes. A partir desses estudos, é apresentado um modelo de ferramenta adequando as funções de um sistema de injeção de falhas ao teste de mecanismos de segurança em rede. Um protótipo essa ferramenta foi desenvolvido e é apresentado neste trabalho. Esse protótipo permite o envio e o recebimento de pacotes da pilha TCP/IP, podendo testar problemas em protocolos e sistemas utilizados na rede. E, através da utilização de plug-ins, permite que diversos tipos de ataque mais sofisticados possam ser realizados.
Resumo:
Introdução O transporte de crianças em ambulâncias terrestres é um tema pouco estudado em todo o mundo. A ambulância apresenta um ambiente singular com problemas únicos como a proteção dos ocupantes transportados em diferentes posições. Ao contrário das diretrizes de transporte da criança em veículos automóveis, faltam especificações consistentes no transporte de crianças em ambulâncias. Os enfermeiros fazem diariamente transferências de crianças entre serviços de saúde, por isso, a gestão da segurança deste transporte deve ser motivo de preocupação. Objetivos Com este trabalho pretende-se conhecer as medidas de segurança utilizadas no transporte de crianças em ambulâncias terrestres por enfermeiros e bombeiros/tripulantes portugueses e identificar o conhecimento que estes profissionais têm acerca das medidas de segurança ideais para este tipo de transporte; e verificar possíveis associações entre as práticas de transporte e as caraterísticas sociodemográficas dos profissionais que o efetuam. Metodologia Estudo exploratório descritivo de abordagem quantitativa. O questionário usado foi construído tendo por base as recomendações da NHTSA (National Highway Traffic Safety Administration) para 4 possíveis situações de transporte e abrangendo 5 faixas etárias pediátricas e permite avaliar as medidas de segurança usadas no transporte de crianças em ambulâncias terrestres. Obteve-se uma amostra de 135 enfermeiros e bombeiros/tripulantes de ambulâncias portuguesas, 51,1% do género feminino e 71,1% com idade inferior a 40 anos. Dos inquiridos, 53,3% são Enfermeiros (n = 72) e destes 56,9% trabalham em serviços de pediatria. Resultados Os resultados mostram uma grande variedade de medidas de segurança utilizadas na prática dos inquiridos e uma diferença significativa entre a prática de transporte e a forma que consideram ser a ideal. Além disso, as formas de transporte avaliadas situam-se mais próximas dos níveis aceitáveis de transporte do que dos níveis recomendados como ideais pela NHTSA. As situações em que o transporte é feito do modo menos seguro são o transporte de uma criança que não está doente nem ferida mas que tem de acompanhar uma pessoa que precisa de cuidados, pois não pode ficar sozinha e o transporte de uma criança doente e/ou ferida mas cuja condição não requer monitorização e/ou intervenção contínua e/ou intensiva. Variáveis, como o género, as habilitações literárias, profissão e serviço dos profissionais parecem influenciar opções de transporte mais seguras. Assim, as mulheres, profissionais com habilitações literárias superiores e enfermeiros que exercem nos serviços de pediatria parecem transportar com mais segurança as crianças em ambulâncias. Conclusões Apesar de demonstrados os riscos neste tipo de transporte continua a haver escassas diretrizes e regulamentos de segurança no transporte de crianças nas ambulâncias. Muitos profissionais referiram não saber qual a possibilidade de transporte mais seguro para as crianças nem conhecer recomendações para este tipo de transporte. A própria dispersão apurada na forma como o transporte é efetuado e os resultados obtidos sugerem a necessidade de regulamentação deste transporte, de investimento na formação dos profissionais e de sensibilização das instituições de saúde para a importância do uso de Sistemas de Retenção para Crianças durante o transporte de crianças.
Resumo:
Introdução O transporte de crianças em ambulâncias terrestres é um tema pouco estudado em todo o mundo. A ambulância apresenta um ambiente singular com problemas únicos como a proteção dos ocupantes transportados em diferentes posições. Ao contrário das diretrizes de transporte da criança em veículos automóveis, faltam especificações consistentes no transporte de crianças em ambulâncias. Os enfermeiros fazem diariamente transferências de crianças entre serviços de saúde, por isso, a gestão da segurança deste transporte deve ser motivo de preocupação. Objetivos Com este trabalho pretende-se conhecer as medidas de segurança utilizadas no transporte de crianças em ambulâncias terrestres por enfermeiros e bombeiros/tripulantes portugueses e identificar o conhecimento que estes profissionais têm acerca das medidas de segurança ideais para este tipo de transporte; e verificar possíveis associações entre as práticas de transporte e as caraterísticas sociodemográficas dos profissionais que o efetuam. Metodologia Estudo exploratório descritivo de abordagem quantitativa. O questionário usado foi construído tendo por base as recomendações da NHTSA (National Highway Traffic Safety Administration) para 4 possíveis situações de transporte e abrangendo 5 faixas etárias pediátricas e permite avaliar as medidas de segurança usadas no transporte de crianças em ambulâncias terrestres. Obteve-se uma amostra de 135 enfermeiros e bombeiros/tripulantes de ambulâncias portuguesas, 51,1% do género feminino e 71,1% com idade inferior a 40 anos. Dos inquiridos, 53,3% são Enfermeiros (n = 72) e destes 56,9% trabalham em serviços de pediatria. Resultados Os resultados mostram uma grande variedade de medidas de segurança utilizadas na prática dos inquiridos e uma diferença significativa entre a prática de transporte e a forma que consideram ser a ideal. Além disso, as formas de transporte avaliadas situam-se mais próximas dos níveis aceitáveis de transporte do que dos níveis recomendados como ideais pela NHTSA. As situações em que o transporte é feito do modo menos seguro são o transporte de uma criança que não está doente nem ferida mas que tem de acompanhar uma pessoa que precisa de cuidados, pois não pode ficar sozinha e o transporte de uma criança doente e/ou ferida mas cuja condição não requer monitorização e/ou intervenção contínua e/ou intensiva. Variáveis, como o género, as habilitações literárias, profissão e serviço dos profissionais parecem influenciar opções de transporte mais seguras. Assim, as mulheres, profissionais com habilitações literárias superiores e enfermeiros que exercem nos serviços de pediatria parecem transportar com mais segurança as crianças em ambulâncias. Conclusões Apesar de demonstrados os riscos neste tipo de transporte continua a haver escassas diretrizes e regulamentos de segurança no transporte de crianças nas ambulâncias. Muitos profissionais referiram não saber qual a possibilidade de transporte mais seguro para as crianças nem conhecer recomendações para este tipo de transporte. A própria dispersão apurada na forma como o transporte é efetuado e os resultados obtidos sugerem a necessidade de regulamentação deste transporte, de investimento na formação dos profissionais e de sensibilização das instituições de saúde para a importância do uso de Sistemas de Retenção para Crianças durante o transporte de crianças.
Resumo:
O trabalho apresentado tem como finalidade primordial traçar os principais temas ralacionados às medidas de segurança, trazendo, sobretudo, um enfoque ricamente constitucional e os principais desdobramentos no quotidiano jurídico e social. Além disso, é realizado um estudo da execução dessas espécies de sanção penal, uma vz que se revela de fundamental importância descortinar os verdadeiros desafios do direito no século XXI em relação ao efetivo cumprimento de tais medidas e de sua eficácia tanto sob a ótica do inimputável quanto da própria sociedade. O contexto histórico nos revela a evolução do tratamento de todos aqueles que não se ajustaram à sociedade, mas que merecem ser tratados com dignidade pelo simples fato de serem seres humanos, que que a própria Carta Magna confere tal direito a todos.
