Você está aqui: Página Inicial > Defesas > Mestrado - Paulo Roberto Uhlig
conteúdo

Mestrado - Paulo Roberto Uhlig

por dirppg-ct publicado 22/07/2019 09h07, última modificação 22/07/2019 09h07
Avaliação do Impacto de Segurança de Dispositivos Móveis via Abordagem Fuzzy
Quando
13/08/2019
de 10h00 até 13h00
(America/Sao_Paulo / UTC-300)
Onde
Sede Central: Sala B-205
Participantes
Prof. Luiz Nacamura Junior, Dr. Orientador - UTFPR
Banca Examinadora:
Prof. Luiz Nacamura Junior, Dr. Presidente - UTFPR
Profa. Ana Cristina Vendramin, Dra. - UTFPR
Prof. Mauro Sergio Pereira Fonseca, Dr. - UTFPR
Prof. Altair Olivo Santin, Dr. - PUC-PR
Prof. Carlos Alberto Maziero, Dr. - UFPR
Adicionar evento ao calendário
iCal

Resumo: Smartphones e tablets são equipamentos comumente utilizados para fins pessoais quanto para atividades voltadas ao trabalho. O número de empresas que adotam a política de permitir que seus usuários utilizem seus próprios equipamentos para realizar atividades pessoais e laborais é crescente. Esta política, denominada Bring Your Own Device (BYOD), oferece vantagens como redução de custos na aquisição de equipamentos por parte da empresa, aumento da mobilidade e produtividade. Entretanto, a adoção do BYOD oferece riscos, pois estes equipamentos podem possuir configurações customizáveis do sistema operacional demasiadamente permissivas e também armazenar informações de alta relevância. Desta forma, as configurações customizáveis do sistema operacional do dispositivo móvel podem impactar diretamente na segurança do aparelho e como consequência, ameaças digitais como malware, furto de dados e prejuízo financeiro podem ocorrer. Neste trabalho é proposto a coleta e avaliação dos parâmetros das configurações customizáveis do sistema operacional aliada à quantificação dos dados armazenados pelo usuário no dispositivo móvel. Desta forma, pode-se avaliar o impacto de segurança oferecido pelo equipamento e assim, qualificá-lo à acessar informações corporativas cuja relevância é compatível com o grau de impacto de segurança apresentado pelo aparelho. Para validar a proposta, o aplicativo Fuzzy BYOD (FBYOD) foi desenvolvido. Este aplicativo utiliza a lógica fuzzy como componente principal para a análise dos equipamentos. O FBYOD foi avaliado em ambiente corporativo não simulado, onde dispositivos móveis executam o sistema operacional Android e são compatíveis com a política de BYOD. Os resultados obtidos demonstram a eficácia da proposta e também revelam que usuários negligenciam aspectos importantes de segurança e que adicionalmente, quantidades de arquivos acima da média reportada pela literatura são armazenadas nos dispositivos.

Palavras-chave: BYOD, configuração customizável, fuzzy

 

Security Impact Evaluation of Mobile Devices Using Fuzzy Approach

Abstract: Smartphones and tablets are commonly used equipment for personal purposes as well as for work-oriented activities. The number of companies that adopt the policy of allowing their users to use their own equipment to carry out personal and work activities is increasing. This policy, called Bring Your Own Device (BYOD), offers advantages such as reduced costs in the acquisition of equipment by the company, increased mobility and productivity. However, the adoption of BYOD offers risks because these devices may have operating system’s customizable configurations that are too permissive and also they may store highly relevant information. In this way, the customizable settings of the mobile device’s operating system can directly impact on the security of the equipment and as a consequence, digital threats such as malware, data theft and financial loss might occur. In this work it is proposed the collection and evaluation of the parameters of the operating system’s customizable configurations allied to the quantification of the data stored by the user in the mobile device. In this way, it is possible to evaluate the security impact offered by the equipment and thus, qualify it to access corporate information whose relevance is compatible with the degree of security impact presented by the device. To validate the proposal, the Fuzzy BYOD (FBYOD) application was developed. This application uses fuzzy logic as the main component for the analysis of equipment. FBYOD has been evaluated in a non-simulated corporate environment where mobile devices run Android operating system and are compliant with BYOD policy. The results obtained demonstrate the effectiveness of the proposal and also reveal that users neglect important aspects of security and that in addition, above-average amounts of files, which is reported in the literature, are stored in the devices.

Keywords: BYOD, customizable configuration, fuzzy