Revisão da literatura e aplicação em software científico na área de segurança de redes de computadores
Aluna: Jessica Yumi Nakano Sato (NUSP: 11795294)
email: jyns1703@usp.br
Orientador: Daniel Macedo Batista
Apesar de regulamentações recentes como a Lei Geral de Proteção de Dados (LGPD) e a General Data Protection Regulation (GDPR) terem exigido que desenvolvedores de software passem a se preocupar de forma mais severa com privacidade, recomendações relacionadas a esse assunto existem há muitos anos, por exemplo desde a proposta da P3P (Platform for Privacy Preferences Project) para a Internet em 2007. Além disso, embora exista um entendimento, relativamente antigo, de que sistemas computacionais precisam garantir a privacidade do usuário, tem sido difícil encontrar trabalhos que avaliem essas regulamentações em um sistema existente, principalmente porque uma métrica de privacidade pode variar a depender do domínio da aplicação (Por exemplo, a privacidade de um algoritmo de roteamento pode ser calculada como 1/n, onde n é a quantidade de roteadores por onde um fluxo de rede passa, enquanto que a privacidade de um sistema de aprendizado de máquina para detecção de intrusão pode ser calculada como a/b − 1 onde a é o tamanho total do fluxo e b é o tamanho das informações armazenadas para treinamento). Nesse trabalho é apresentado um estudo sobre privacidade e as métricas existentes para medi-la, focando na sua aplicação em software científico na área de segurança de redes de computadores. Além disso, com base nesse estudo, a metodologia Secure Tropos é adaptada para mensurar a privacidade de sistemas de detecção de intrusão. Foi possível concluir que ainda é necessário um maior aprofundamento no estudo de privacidade na área de segurança de redes de computadores por parte dos desenvolvedores de software.
Maio e Junho | Julho e Agosto | Setembro e Outubro | Novembro e Dezembro | |
---|---|---|---|---|
T1 | X | |||
T2 | X | X | ||
T3 | X | |||
T4 | X | X | ||
T5 | X | X | ||
T6 | X | X |
Resultados preliminares deste trabalho foram disseminados como um artigo científico no Workshop de Trabalhos de Iniciação Científica e de Graduação (WTICG) do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) 2023. As informações detalhadas do artigo são: