Visualizar projeto

Dados Básicos
Título
TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO: Método baseado em Case Base Reasoning para Gestão do Conhecimento
Número do projeto
056065
Número do processo
23081.043433/2021-35
Classificação principal
Pesquisa
Data inicial
01/05/2021
Data final
30/04/2023
Resumo
Este projeto visa o desenvolvimento de uma abordagem sobre os meios para descrever e reter o conhecimento de informações sobre ameaças cibernéticas de maneira padronizada e estruturada, e que explore dois modelos de representação de dados con- templando as informações necessárias para os analistas de segurança tratarem o incidente com eficácia. Essas informações devem incluir indicadores técnicos de atividade adversária, informações contextuais e metas de exploração. Deste modo, o projeto visa gerir conhecimento no tratamento de incidentes de segurança cibernética para armazenar o conhecimento da solução utilizada, para que possa ser usado posteriormente, como um plano de tratamento.
Objetivos
O objetivo deste projeto de pesquisa é projetar e desenvolver um método e uma ferramenta de suporte e tomada de decisão de raciocínio baseado em casos para apoiar as equipes de Resposta a Incidentes de Segurança de Computadores (CSIRTs) no tratamento de incidentes, retendo o conhecimento de especialistas mais experientes e mantendo em constante atualização os planos de tratamento e, principalmente, nivelando o conhecimento entre os analistas.
Justificativa
Para implantar gestão de conhecimento, o processo de resolução e tratamento do incidente pode ser modelado computacionalmente por mecanismos de raciocínio baseado em casos. O raciocínio baseado em casos (CBR) é uma metodologia genérica para construir os sistemas baseados em conhecimento para resolver o problema em tarefas específicas. O CBR resolve os novos problemas adaptando as soluções bem-sucedidas de problemas semelhantes no passado e, em seguida, armazena a solução como um novo caso.
Resultados esperados
Como resultados espera-se: - métodos para análise de similaridade e categorização de incidentes - abordagens para lidar com grandes conjuntos de atributos e suas ponderações - ferramenta de software que incorpore o método e permita seu uso - artigos técnico-científicos
Projeto em âmbito confidencial
Não
Projeto superior
-
Palavra-chave 1
Segurança
Palavra-chave 2
Computação
Palavra-chave 3
Inteligência artificial
Palavra-chave 4
CBR
Tipo de evento
Não se aplica
Carga horária do curso
[Não informado]
Situação
Em andamento
Avaliação
Sem pendências de avaliação
Última avaliação
[Não informado]
Gestão do conhecimento e gestão financeira
O projeto pode gerar conhecimento passível de proteção?
Sim
Propriedade Intelectual
[Não informado]
Proteção Especial
Programa de Computador
Direito Autoral - Copyright
Não
O projeto contrata uma fundação? Indique a fundação
Não necessita contratar fundação
Classificações
Tipo
Classificação
Classificação CNPq
1.03.00.00-7 CIÊNCIA DA COMPUTAÇÃO
Grupo do CNPq
321 GTSEG - GESTÃO E TECNOLOGIA EM SEGURANÇA DA INFORMAÇÃO
Linha de pesquisa
00.02.26.03 COMPUTAÇÃO APLICADA
Quanto ao tipo de projeto de pesquisa
2.01 Projeto de Pesquisa Pura

Plano Gestão
Objetivo Estratégico
PDI 2016-2026 - Desafios
Inovação, geração de conhecimento e transferência de tecnologia
Participantes
Matrícula Nome Função Carga Horária Período
@{matricula} @{pessoa.nomePessoa} @{funcao.descricao} @{cargaHoraria} h/semana @{dataInicial|format=dd/MM/yyyy} a @{dataFinal|format=dd/MM/yyyy}
Órgãos
Unidade Função Período
@{descricao} @{funcao.descricao} @{dataInicial|format=dd/MM/yyyy} a @{dataFinal|format=dd/MM/yyyy}
Plano de Trabalho
Metas/Indicadores/Fases
  • Meta:
    01 - 1. Investigar melhorias no analisador de similaridade, explorando novas técnicas de análise, bem como diferentes combinações de uso dos atributos
    Período:
    01/05/2021 a 31/07/2022
    Valor:
    R$ [Não informado]
    Conclusão:
    0 %
  • Meta:
    02 - 3. Investigar e propor conjuntos de atributos com ponderações dinâmicas que permitam melhor apoiar os especialistas na mitigação de incidentes
    Período:
    01/05/2021 a 31/07/2022
    Valor:
    R$ [Não informado]
    Conclusão:
    0 %
  • Meta:
    03 - 3. Investigar e propor conjuntos de atributos com ponderações dinâmicas que permitam melhor apoiar os especialistas na mitigação de incidentes
    Período:
    01/11/2021 a 31/01/2023
    Valor:
    R$ [Não informado]
    Conclusão:
    0 %
  • Meta:
    04 - Implementação do software
    Período:
    01/08/2021 a 30/04/2023
    Valor:
    R$ [Não informado]
    Conclusão:
    0 %
  • Meta:
    05 - Publicação de Artigos
    Período:
    01/05/2021 a 30/04/2023
    Valor:
    R$ [Não informado]
    Conclusão:
    0 %