ANLISE ESTATSTICA MULTIVARIADA DE ? ANLISE ESTATSTICA MULTIVARIADA DE INCIDENTES DE SEGURANA

  • Published on
    28-Aug-2018

  • View
    212

  • Download
    0

Transcript

ANLISE ESTATSTICA MULTIVARIADA DE INCIDENTES DE SEGURANA EM REDES DE COMPUTADORES rico Marcelo Hoff do Amaral (UFSM) ericohoffamaral@gmail.com Claudio Bastos (UFSM) claudio68@ibest.com.br Maria Anglica Figueiredo Oliveira (UFSM) mariaangelicafo@gmail.com Adriano Mendona Souza (UFSM) amsouza@smail.ufsm.br Raul Ceretta Nunes (UFSM) ceretta@inf.ufsm.br Este artigo prope a implementao de uma anlise estatstica e multivariada de um conjunto de reportes de incidentes de segurana, mantidos pelo CERT.br, com a finalidade de avaliar a relao entre eles, e com isso desenvolver um mtodo coonclusivo para anlise concreta e no subjetiva dos reflexos destes ataques, servindo como uma ferramenta de apoio aos administradores de TI permitindo a deteco de novos incidentes e com carter preventivo. Palavras-chaves: Estatstica, Multivariada, Incidentes, Segurana XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 21. Introduo O rpido desenvolvimento da tecnologia da informao (TI) e de ambientes informatizados altamente conectados provocou profundas alteraes no panorama organizacional das empresas. Atualmente, a TI se tornou um recurso crtico no que concerne concretizao de negcios e tomada de decises, servindo como uma ferramenta de apoio indispensvel. Estes fatos aumentam o grau de exposio das organizaes e suas informaes a um grande conjunto de riscos e s mais variadas ameaas. Estes riscos devem-se, essencialmente, dependncia criada sob este ambiente tecnolgico altamente conectado, pela prpria utilizao da TI, das redes de computadores e Internet. A necessidade de utilizao da Internet e da interconexo de Sistemas de Informao (SI) no mbito das empresas aumenta exponencialmente dia-a-dia. Da mesma forma que h um aumento substancial no volume das transaes e servios envolvendo informaes confidenciais em ambientes abertos, como a Internet, as quais esto vulnerveis e continuamente dispostas a ataques, atividades maliciosas e incidentes de segurana. O CERT.br disponibiliza a todos usurios na Internet, uma base de dados com informaes quantitativas sobre reportes de incidentes de segurana mensais desde 1999. Segundo este repositrio os incidentes mais comuns so a disseminao de vrus, worms, ataques a servidores web, negao de servios, varreduras de portas, tentativas de invaso e fraude (CERT.BR 2008). Este artigo prope a implementao de uma anlise estatstica e multivariada de um conjunto de reportes de incidentes de segurana, mantidos pelo CERT.br, com a finalidade de avaliar a relao entre eles, e com isso desenvolver um mtodo conclusivo para anlise concreta e no subjetiva dos reflexos destes ataques, servindo como uma ferramenta de apoio aos administradores de TI permitindo a deteco de novos incidentes com carter preventivo. 2. Metodologia 2.1 Objeto de Estudo Segundo Smola (2001), incidente o fato decorrente da ao de uma ameaa, que explora uma ou mais vulnerabilidades, levando perda de princpios da segurana da informao. Um incidente gera impactos aos processos de negcio da organizao, sendo ele o elemento a ser evitado em uma cadeia de gesto de processos e pessoas, devendo ser reportado afim de que seja analisado e avaliado em relao a seu grau de impacto. Neste contexto, so inmeros os alertas recebidos pelos administradores de redes e/ou gerentes de TI informando sobre estas atividades em seus sistemas. Estas informaes so gerenciadas na Internet por alguns grupos responsveis por reportar incidentes de segurana, conhecidos genericamente por CSIRT (Computer Security Incident Response Team), tendo como representante inicial e mais importante Centro, o CERT/CC. No Brasil, existe o CAIS, Centro de Atendimento a Incidentes de Segurana (CAIS, 2006), mantido pela RNP, Rede Nacional de Ensino e Pesquisa, que fornece a conectividade s instituies de ensino e pesquisa federais (IEPs). A finalidade do CAIS notificar problemas de segurana nas redes das IEPs clientes e cobrar que aes corretivas sejam tomadas pelo cliente em tempo hbil. Alm do CAIS a Internet brasileira possui o CERT.br, um grupo de resposta a incidentes de segurana para a Internet, mantido pelo Ncleo de Informao e Coordenao do Ponto br (NIC.br), e pelo Comit Gestor da Internet no Brasil. Foram escolhidas como base para esse estudo as informaes fornecidas pelo CERT.br, devido a natureza de seus servios prestados e disponibilidade de suas informaes. A XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 3abrangncia deste centro justificada por ser o nico ponto para notificaes de incidentes de segurana, de modo a prover a coordenao e o apoio necessrio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessrio (CERT.BR 2008). O banco de informaes sobre os incidentes destaca um conjunto de atividades maliciosas, as quais serviro de objeto para este trabalho. Dentre estes, os ataques comumente reportados esto: Vrus - programa malicioso que age como um vrus biolgico infectando sistemas computacionais. Este tipo de programa cria copias de seu prprio cdigo e o distribui para outros sistemass. O maior ndice de contaminao se d pela prpria ao do usurio em acessar ou enviar informaes a computadores diferentes, ou at mesmo pela utilizao de sistemas desatualizados. As caractersticas dos vrus podem variar de acordo com a finalidade com a qual foram desenvolvidos. Worms um programa auto-replicante, com a traduo de verme, muito semelhante a um vrus comum de computador, porm o worm um programa completo que no necessita de outros programas para se propagar. criado para tomar aes maliciosas aps a contaminao do sistema hospedeiro e com a capacidade de se auto-replicar e tornar o computador infectado vulnervel, alm de sobrecarregar o trfego de rede devido a sua reproduo. Ataques DOS denial of service, um ataque de negao de servio, tem a finalidade de inabilitar as atividades de um sistema computacional, tornando os recursos de um sistema indisponveis, no pela invaso e sim pela sobrecarga do sistema. Seus principais alvos so computadores servidores de pginas para Internet. Invaso conjunto de tcnicas que permitem usurios maliciosos explorarem vulnerabilidades inerentes dos sistemas, para terem acesso s informaes contidas localmente nos computadores. Estas atividades podem causar srios danos aos sistemas, alm de comprometer diretamente a confidencialidade e integridade das informaes nas organizaes. Ataques a WEB a web se tornou o principal veculo para atividades de ataque de hackers em busca de informaes organizacionais e pessoais, a invaso de sites legtimos para us-los como um meio de distribuio e atacar computadores domsticos e corporativos, a indisponibilidade de sites, entre outros. Scan ataque tambm conhecido como rastreamento, utilizado para descobrir servios de comunicao de dados vulnerveis. Todas as mquinas conectadas numa rede oferecem servios que usam portas TCP e UDP. Um rastreamento de portas consiste em enviar uma mensagem de cada vez para cada uma das portas, desde as mais comuns at as menos usadas. O tipo de resposta obtida indica se determinada porta est sendo usada, explicitando as possveis falhas de segurana que podem ser exploradas. Fraudes Virtuais segundo Departamento de Justia Norte-americano, fraude virtual a aplicao de qualquer golpe relativo a fraude, utilizando os servios disponveis na Internet, tais como sala de bate-papo, mensagens eletrnicas e sites disponveis na Internet. compreendido como fraude, o aliciamento de vitimas atravs dos fraudados e realizao de transaes fraudulentas beneficiando um individuo ou grupo de pessoas envolvidas no esquema. 2.2 Inferncia Estatstica O conjunto de dados utilizados neste trabalho reflete o panorama atual dos ataques ocorridos na Internet no Brasil desde o ano de 1999 at o final de 2007. Este banco de dados composto de 96 (noventa e seis) observaes para cada categoria de ataque em um perodo de oito anos, XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 4com coletas mensais. Inicialmente proferiu-se uma estatstica descritiva para identificar a incidncia e o comportamento dos ataques ao longo do perodo, a fim de auxiliar as anlises subseqentes na pesquisa. Conjuntamente com a anlise descritiva foi elaborado um grfico blox-pot , que uma representao grfica de valores amostrais, com o objetivo de evidenciar a distribuio das ocorrncias e, suas amplitudes no perodo pesquisado. Na seqncia aplicaram-se tcnicas de Anlise de Agrupamentos (clusters), Anlise Fatorial e Anlise de Componentes Principais, pois a anlise conjunta das variveis atravs de procedimentos multivariados permite inferir o inter-relacionamento das variveis em estudo. O processamento dos dados, a gerao dos resultados e os grficos obtidos na Anlise de Agrupamentos, Anlise Fatorial e, Anlise de Componentes Principais, foi efetuado com o auxlio do software de estatstica, STATISTICA 7.0 e da planilha Excel 2003. 3. Fundamentao terica 3.1 Anlise Multivariada De acordo com Hair (2005) e Malhotra (2001), a Anlise Multivariada uma ferramenta estatstica que processa informaes, de modo a simplificar a estrutura dos dados e a sintetizar informaes, quando o nmero de variveis envolvidas muito grande, facilitando o entendimento do relacionamento existente entre as variveis do processo. 3.2 Anlise de Agrupamentos A Anlise de agrupamentos tem por objetivo agrupar as variveis, conforme sua proximidade ou suas caractersticas comuns, buscando mostrar a homogeneidade dentro do grupo e a heterogeneidade entre os grupos. Conforme Hair (2005) esta anlise pode ser definida como um grupo de tcnicas multivariadas cuja finalidade primria agregar objetos com base nas caractersticas que eles possuem. Da mesma forma, Malhotra (2001) define a anlise de conglomerados como uma tcnica usada para classificar objetos ou casos em grupos relativamente homogneos chamados conglomerados. A formao dos diversos grupos homogneos pode ter como objetivo um estudo exploratrio com a formao de classes de objetos, uma simplificao das informaes; ou ainda a identificao de relacionamentos entre as observaes. Os grupos, que so obtidos atravs de uma ou mais tcnicas de Anlise de Agrupamentos, devem apresentar tanto uma grande homogeneidade interna (dentro de cada grupo), como uma grande heterogeneidade externa (entre grupos). Portanto, se a classificao for bem sucedida, quando representados em um grfico, os objetos dentro dos clusters (grupos) estaro muito prximos, e os grupos diferentes ficaro afastados. A Anlise de Agrupamentos tem aplicabilidade em diversas reas do conhecimento, com destaque para marketing, por exemplo, na segmentao de mercado e mais recentemente nas reas de investimentos, economia e finanas. Efetuar uma anlise de cluster consiste inicialmente em, selecionar as variveis ou caractersticas que sero determinantes na formao dos agrupamentos. Em seguida feito um tratamento das variveis (transformaes e padronizao), e a escolha da medida de similaridade a ser adotada. Podem ser empregadas vrias tcnicas aglomerativas para a anlise, que so divididas em hierrquicas ou no hierrquicas. De posse dos resultados das anlises, escolhida a mais adequada para o objetivo do estudo, tanto no que diz XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 5respeito tcnica empregada quanto ao nmero de clusters, com isso os agrupamentos so caracterizados, interpretados e validados, com base no perfil das suas observaes. O algoritmo que apresentou a melhor soluo para visualizao dos grupos, foi o mtodo de Ward e, como medida de distncia entre os respectivos vetores de dados, 1 coeficiente de pearson. Neste mtodo, Mingoti (2005), inicialmente cada elemento considerado como um nico conglomerado e, em cada passo do algoritmo de agrupamento calcula-se a soma de quadrados dentro de cada conglomerado. 3.3 Anlise Fatorial A Anlise Fatorial (AF) uma tcnica estatstica que envolve um processo composto de vrios mtodos estatsticos multivariado, com o propsito de definir a estrutura subjacente em uma matriz de dados. Para Malhotra (2001), a Anlise Fatorial um nome genrico que denota uma classe de processos utilizados essencialmente para reduo e sumarizao de dados. Conforme Pereira (2004), a anlise fatorial uma anlise multivariada que se aplica busca de identificao de fatores num conjunto de medidas realizadas. Inicialmente o pesquisador tem vrias medidas (variveis) e no percebe que elas podem ser resumidas em um ou mais fatores que condensem esse volume de informaes. A anlise fatorial como tcnica estatstica multivariada, obtm com xito atravs de correlaes a reduo das variveis pelos fatores resultantes. Rodrigues (2002), explica que a anlise fatorial ou anlise do fator comum, tem como objetivo a identificao de fatores subjacentes s variveis observacionais, o que contribui para facilitar a interpretao dos dados. Um exemplo prtico seria ao invs de buscar entender o comportamento de 15 ou 20 variveis observacionais, o pesquisador dever procurar entender o comportamento de 3 ou 4 fatores latentes atravs do comportamento dos seus scores fatoriais. Complementando esta afirmativa, Johnson e Wichern (1992) explicam que na anlise fatorial as variveis so agrupadas em funo de suas correlaes. Ou seja, as variveis que compem um determinado fator dever ser altamente correlacionadas entre si e fracamente correlacionadas com as variveis que entram na composio do outro fator. A Anlise Fatorial faz uma abordagem estatstica, com o propsito de analisar as variveis e explic-las atravs de suas dimenses comuns, que so os fatores calculados. possvel encontrar um nmero de fatores tantos quanto forem as variveis, porm h uma perda de objetividade ao se utilizar um grande nmero de fatores. Para a execuo da Anlise Fatorial, alguns passos so necessrios como: a formulao do problema, determinar a matriz de correlao, calcular os autovalores, que fornecero elementos para encontrar a varincia total explicada por cada um dos fatores encontrados. 3.4 Anlise de Componentes Principais XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 6Anlise de Componentes Principais utilizada para obter a participao de cada varivel na construo de um ndice ou na busca pelos resultados. Segundo Souza (2000), a idia matemtica do mtodo de Anlise de Componentes Principais conhecida h muito tempo, apesar do clculo das matrizes dos autovalores e autovetores no ter sido possvel at o advento dos computadores. Esta anlise utilizada na reduo das variveis e para identificar as variveis que possuem maior influncia no sistema. 4. Resultados e discusses Aps a coleta de dados foi realizada uma estatstica descritiva para verificar o comportamento dos diversos tipos de ataques, ocorridos na Internet brasileira ao longo do perodo de estudo. De acordo com a anlise descritiva realizada, foi possvel verificar que a incidncia de ataques vem crescendo medida que aumenta o nmero de pessoas com acesso a Internet, evidenciando uma parcela de usurios dedicados a cometer delitos no mundo virtual, mas com conseqncias reais. A figura 1 mostra o grfico de Box & Wisker, com as incidncias dos ataques no decorrer dos oito anos pesquisados, mostrando graficamente a magnitude dos mesmos. Figura 1: Grfico de Box & Wisker A figura 2 mostra o dendograma formado a partir da matriz inicial dos dados mediante a tcnica de Anlise de Agrupamentos. Nesta figura, observa-se a formao de trs grupos distintos, onde o primeiro formado pelas variveis Scan e Worm, indicando a ocorrncia de ataques simultneos e de forma crescente, acompanhando o crescimento da Internet. O segundo grupo, formado pelas variveis representativas de ataques do tipo invaso e fraude, mostra invases com crescimento no significativo, o que no ocorreu com as fraudes ao apresentar um crescimento maior, embora inferior ao aumento evidenciado dos ataques com Scan e Worm. O terceiro grupo formado pelos Ataques Web (AW) e Denial of Service (DOS), comprovando a semelhana de incidncia desses dois tipos de ataques, no XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 7havendo ao longo do perodo estudado um aumento exponencial dos mesmos. Com a Anlise de Agrupamentos (Clusters), foi possvel visualizar como se processam os ataques s redes no Brasil, ficando clara a supremacia numrica dos Worms, seguida de grande nmero de Scans; exigindo dos administradores de TI uma maior preocupao com a vulnerabilidade da rede em relao aos mesmos. Foi possvel inferir, nos clusters, que o segundo grupo de atividades maliciosas que mais ocorrem formado por Invases e Fraudes e, por ltimo em menor proporo, ocorrem os Ataques a Web (AW) e Denial of Service (DOS). Fraude Invaso AW DOS Scan WormAtaques0,10,20,30,40,50,60,70,80,91,01,1 Figura 2: Dendograma com as variveis, pelo mtodo de Ward Atravs da Anlise Fatorial as variveis so agrupadas em funo de suas correlaes e tem-se o propsito de explic-las atravs de suas dimenses comuns, os fatores calculados. Desta forma procedeu-se a AF, calculando-se a matriz de correlao e a determinao dos autovalores e percentual de varincia explicada por cada um. Para fins de anlise foram considerados apenas trs fatores por resultarem num percentual de varincia explicada de 82,49%; isto indica que a partir dessa anlise, no lugar das seis variveis iniciais, passam a ser utilizados apenas 3 fatores. Analisando os fatores encontrados, pode-se concluir que o fator 1 o mais importante para o estudo, pois derivado do maior autovalor e possui uma varincia explicada de 48,68%. As variveis que mais contribuem neste fator so Fraude, Scan e Worm. O fator 2, derivado do segundo autovalor e fornece uma explicao de varincia de 20,12%, sendo representado pela varivel Denial of Service (DOS). O fator 3, explica 13,69% da varincia e representado pela varivel Invaso Na tabela 1 esto demonstrados os fatores representados pelos autovalores resultantes da matriz de correlao, o percentual da varincia explicado por cada um e percentual total de explicao da varincia do conjunto de fatores. Autovalores Extrao dos componentes principais Fatores Autovalores % da varincia explicada Autovalores acumulados % da varincia XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 8acumulada 1 2,92 48,68 2,92 48,68 2 1,20 20,12 4,12 68,80 3 0,82 13,69 4,94 82,49 Tabela 1: Autovalores e percentual de varincia explicada Observa-se na figura 3 a distribuio das variveis no crculo de correlao, onde as variveis mais prximas ao crculo de correlao so altamente representativas, notando-se que as Fraude, Scam e Worm esto bem prximas do crculo de correlao unitrio, indicando a alta representatividade desses trs elementos para o plano fatorial traado. A relao de representatividade entre as variveis e o fator verificada atravs da carga fatorial calculada e assinalada no plano, atravs de uma linha traada formando um ngulo de 90 em relao ao eixo do fator, ligando o ponto que representa a varivel no plano ao eixo fatorial. Quanto maior o valor deste ponto no eixo fatorial, maior a representatividade da varivel. Neste estudo, Fraude apresenta o maior valor em mdulo, no eixo horizontal, em comparao com as demais variveis; mostrando ser a de maior importncia para este fator. Para esta anlise deve-se considerar o valor em mdulo, no importando se os nmeros indicam valores positivos ou negativos. Scan e Worm, pela ordem, tm cargas fatoriais menores e, portanto no possuem a mesma representatividade; tendo Worm entre as trs variveis mais representativas, a menor influncia para o fator. O fator 2, representado no eixo vertical, tem percentual de varincia explicada de 20,12% e a varivel com maior representatividade Denial of Service (DOS); pois possui a maior carga fatorial neste eixo. Uma das principais utilizaes do crculo unitrio de correlao realizar a sua sobreposio sobre o plano fatorial; possibilitando com isso, identificar visualmente, as variveis relacionadas com os casos em estudo. Analisando-se as figuras 3 e 4 simultaneamente , verifica-se que no ms de setembro de 2007, houve a maior incidncia de Denial of Service (DOS), no perodo estudado e, que no ms de janeiro do mesmo ano, no foram reportadas ocorrncias do tipo. Os grficos permitem inferir que no ms de outubro/07, maro/06 e maio/07 ocorreu o maior nmero de ataques do tipo Fraude, evidenciados no ms de dezembro de 2007 como sendo o perodo de maior nmero de Ataques Web (AW) reportados. Os demais meses agrupados no primeiro quadrante da figura 4, se caracterizam pela pouca ou nenhuma incidncia de ataques reportados. XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 9 Worm DOS Invaso AW Scan Fraude-1,0 -0,5 0,0 0,5 1,0Fraude, Scan e Worm : 48,69%-1,0-0,50,00,51,0DOS : 20,12%Figura 3: Distribuio das variveis no crculo de correlao XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 10Oct-07Sep-07Sep-06Mar-06Nov-06May-07Aug-06Oct-06Jul-06Dec-07May-06Jun-06Apr-07Mar-07Apr-06Jan-07Nov-07Nov-05Feb-06Jun-07Dec-06Jul-07Jan-06Aug-07Sep-05Oct-05Feb-07Dec-05Aug-05Mar-04May-05Oct-04Nov-04Jun-05Aug-04Mar-05May-04Dec-04Feb-04Apr-05Jan-04Jul-05Apr-04Oct-03Jul-04Jan-05Dec-03Jun-04Feb-05Sep-04Sep-03Nov-03Aug-03Jul-03Apr-01Jan-03May-03Jun-03May-01Feb-03Dec-02Jul-02Jun-01Apr-03Mar-01Oct-02Mar-03Nov-02Feb-01Jul-01Nov-00Sep-02Feb-00Jan-02Jan-01Aug-02Aug-99Feb-02Dec-00Apr-02Jul-00Jun-02Jun-00Mar-02Oct-01Dec-99Mar-00Nov-01Jan-00May-00Aug-01May-02Dec-01Aug-00Jan-99Sep-00Nov-99Apr-00Mar-99Oct-00Sep-01Feb-99Jul-99Jun-99Oct-99May-99Sep-99Apr-99-4 -3 -2 -1 0 1 2Fraude, Scan e Worm : 48,69%-4-3-2-10123456DOS : 20,12% Figura 4: Grfico da distribuio da nuvem de pontos Desta forma, tornou-se possvel gerar subsdios para uma poltica de segurana de redes em que os administradores e gerentes podero planejar e executar aes que venham a reduzir os danos provocados pelos ataques que ocorrem com maior incidncia. 5. Consideraes finais A gesto estratgica da informao tornou-se uma parte crtica e integrada a qualquer estrutura gerencial de sucesso. O desafio dos gestores de TI est na obteno dos objetivos organizacionais especficos, os quais esto diretamente calcados sobre a informao devendo apresentar um grau satisfatrio de integridade, disponibilidade e confidencialidade. Para que a informao possua essas caractersticas importante implementao de um conjunto de atividades de preveno de incidentes de segurana e proteo dos sistemas de informao geridos por essas organizaes. Com o foco na anlise de incidentes, este trabalho aplicou um conjunto de ferramentas estatsticas com o intuito de apresentar um estudo conclusivo e prtico de como devem ser abordados e gerenciados os incidentes de segurana reportados em uma empresa. As tcnicas multivariadas de Anlise de Agrupamento e Anlise Fatorial utilizadas, demonstraram-se capazes de representar as variveis no estudo realizado, refletindo as caractersticas e necessidades de implantao de um sistema de gesto de incidentes de segurana da informao. O resultado da anlise estatstica demonstrou que a ocorrncia de ataques do tipo Worm sempre precede uma seqncia de ataques na forma de Scan e Fraude, os quais esto claramente demonstrados no dendograma da figura 2. Este resultado pode ser utilizado como uma ferramenta gerencial de apoio aos administradores de redes na tomada de medidas preventivas para a reduo de ataques redes de computadores e com isso visar a salvaguarda de toda informao servindo de base para tomada de decises a nvel empresarial. XXVIII ENCONTRO NACIONAL DE ENGENHARIA DE PRODUO A integrao de cadeias produtivas com a abordagem da manufatura sustentvel. Rio de Janeiro, RJ, Brasil, 13 a 16 de outubro de 2008 11Referncias CERT.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil, http://www.cert.br/, 2008 TANNENBAUM, ANDREW. Redes de Computadores, 4a.ed. Rio de Janeiro: Campus, 2003. SMOLA, MARCOS. Gesto da Segurana da Informao - Uma viso estratgica, 9 ed Rio de Janeiro: Campus, 2003. CAIS, Centro de Atendimento de Incidentes de Segurana, http://www.rnp.br/cais, 2008. NBR/ISO/IEC 17799. Tecnologia da Informao: Cdigo de prtica para a gesto da segurana da informao. Associao Brasileira de Normas Tcnicas ABNT, 2002. HAIR, J. et al. Anlise Multivariada de Dados, 5 ed. Porto Alegre: Bookman, 2005. JOHNSON, A. RICHARD; WICHERN W. DEAN. Applied Multivariate Statistical Analysis. 3 ed. New Jersey: Prentice-Hall, 1992 MALHOTRA, N.K. Pesquisa de Marketing. Uma orientao aplicada. Trad. Nivaldo M. Jr. e Alfredo A. de Farias. 3. ed. Porto Alegre: Bookman, 2001. MINGOTI, SUELI APARECIDA. Anlise de dados atravs de mtodos de estatstica multivariada:uma abordagem aplicada. Belo Horizonte: Ed. UFMG, 2005. PEREIRA, JULIO CSAR R. Anlise de Dados Qualitativos Estratgias Mercadolgicas para as Cincias da Sade, Humanas e Sociais. 3 Ed. So Paulo: Editoria da USP, 2001 RODRIGUES, MARIA C. P. Potencial de desenvolvimento dos municpios fluminenses: uma metodologia alternativa ao IQM, com base na anlise fatorial exploratria e na anlise de clusters. Caderno de Pesquisas em Administrao, So Paulo, v. 09, n 1, p. 75-89, janeiro/maro 2002. SOUZA, ADRIANO MENDONA. Monitorao e ajuste de realinhamento em processos produtivos multivariados. Florianpolis: UFSC. 2000, 166p. Tese (Doutorado em Engenharia de Produo) Universidade Federal de Santa Catarina, 2000.

Recommended

View more >