CoreSec: Uma Ontologia para Segurança da Informação

Título: CoreSec: Uma Ontologia para Segurança da Informação
Microarea: Ontologias e Segurança da Informação
Resumo: A garantia da Segurança da Informação em ambientes corporativos exige uma eficaz e eficiente aquisição e distribuição de conhecimento a respeito de riscos, vulnerabilidades e ameaças que podem ser exploradas. Os problemas com a Segurança da Informação passaram a ser uma questão estratégica para os negócios. Com uma base de conhecimento a respeito destes aspectos as organizações poderão desenvolver e implantar mecanismos de proteção, correção e prevenção de acordo com os SLAs (Acordos de Níveis de Serviços) exigidos para que seus serviços estejam sempre disponíveis, íntegros e confiáveis. Os diversos ambientes de atuação humana necessitam de meios transparentes para planejar e gerenciar problemas relacionados à segurança. Há um aumento significativo na complexidade de se projetar e planejar segurança, necessitando que meios de manipulação da informação sejam adotados. Neste artigo apresentamos a CoreSec uma Core Ontology para o domínio de Segurança. A CoreSec foi desenvolvida utilizando as seguintes metodologias, métodos e técnicas da Engenharia de Ontologias: Methontology baseada no padrão IEEE para desenvolvimento de software e desenvolvimento de Sistemas Baseados em Conhecimento, a metodologia baseada em questões de competência que a ontologia deve ser capaz de responder, método 101 como complemento a Methontology e princípios de desenvolvimento de Core Ontologies. Utilizamos a linguagem OWL DL, que incorpora facilidades para publicar e compartilhar a ontologia proposta via Web além de ser proposta como padrão pelo W3C, agregando diversos pontos positivos das linguagens anteriores, e está sendo utilizada pela Web Semântica além de ser a linguagem ontológica da Web permitindo expressividade de alto nível e inferência implícita. A ferramenta utilizada para a construção da mesma foi o Framework Protégé. Também foi desenvolvida um Framework denominada CoreEditor para manipulação, avaliação e utilização da CoreSec pelos responsáveis pela Segurança da Informação das corporações os Chief Security Officer. O uso do CoreEditor contribui com a melhoria na tomada de decisões minimizando o impacto que problemas de segurança podem causar em uma corporação, bem como, apoiar os administradores de segurança nas tomadas de decisões a respeito de problemas relacionados a segurança em nível gerencial. O CoreEditor foi desenvolvido utilizando a API Jena desenvolvida por Brian McBride da Hewlett-Packard, usada na criação e manipulação de grafos RDF. A aplicação proposta possui inicialmente os seguintes módulos: módulo de manipulação onde se encontram funcionalidades como: criação e exclusão de classes e subclasses, propriedades (Tipo de Dados e Objetos), instâncias, tipos de relacionamentos (Transitivo, Simétrico, Funcional e Inversamente Funcional) bem como a criação de novas ontologias. Módulo de consulta onde são realizadas as consultas pelos usuários da aplicação utilizando a CoreSec como base de conhecimento. As consultas são realizadas utilizando a linguagem SPARQL - A Query Language for RDF e são transparentes ao usuário final. O módulo de consulta interage com o módulo de inferência. Módulo de Inferência permite inferir informações acerca da CoreSec sobre o código OWL e RDF e com a utilização da máquina de inferência Pellet. Um aspecto importante a ser considerado é que o CoreEditor é uma aplicação genérica e pode ser utilizada com qualquer ontologia, não se limitando apenas com o uso da CoreSec. Possui também a funcionalidade de gerar grafos com os conceitos e propriedades. Nossa proposta considera que a segurança será mais eficiente se esta for baseada em um modelo formal de informações do domínio, tal como uma ontologia. A arquitetura aqui apresentada pretende ser a mais genérica possível, facilitando o desenvolvimento de soluções de segurança.

Ministrantes:







Ministrante 1: Ryan Ribeiro de Azevedo
Instituição: CIN-UFPE
Mini-Currículo: Mestrando em Ciência da Computação pelo CIN-UFPE (Centro de Informática da Universidade Federal de Pernambuco), Especialista em Gestão de Segurança da Informação pelo DSC-UFCG (Departamento de Sistemas e Computação da Universidade Federal de Campida Grande) em convênio com o CEFET-PB, Graduado em Tecnologia em Processamento de Dados pela Faculdade Paraibana de Processamento de Dados - ASPER e Graduando em Tecnologia em Sistemas para Internet pelo CEFET-PB, Tem experiência na área de Ciência da Computação, com ênfase em Inteligência Artificial, Web Semântica (Ontologias) e Segurança da Informação, atuando também nas seguintes áreas: Engenharia de Software e Tecnologia da Informação.
Ministrante 2: Virginia P. Campos
Instituição: UNIPÊ
Ministrante 3: Julianne Martins Cavalcanti
Instituição: CEFET-PB/UNIPÊ
Ministrante 4: Silas Cardoso de Almeida
Instituição: FASETE