Please use this identifier to cite or link to this item: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12714
Title: Construção de aplicações seguras orientadas a eventos considerando aspectos de confidencialidade e integridade.
Other Titles: Construction of secure event-oriented applications considering aspects of confidentiality and integrity.
???metadata.dc.creator???: SILVA, Leandro José Ventura.
???metadata.dc.contributor.advisor1???: BRITO, Andrey Elísio Monteiro.
???metadata.dc.contributor.referee1???: BRASILEIRO, Francisco Vilar.
???metadata.dc.contributor.referee2???: MONTEIRO, João Arthur Brunet.
???metadata.dc.contributor.referee3???: VIEIRA, Marco.
???metadata.dc.contributor.referee4???: FONSECA, Keiko Verônica Ono.
Keywords: Arquitetura de software;Software architecture;Arquitectura de software;Nuvem - arquitetura segura;Nube - arquitectura segura;Cloud - secure architecture;Conceitos de segurança;Security concepts;Conceptos de seguridad;Decisões arquiteturais;Decisiones arquitectónicas;Architectural decisions
Issue Date: 2-Sep-2019
Publisher: Universidade Federal de Campina Grande
Citation: SILVA, L. J. V. Construção de aplicações seguras orientadas a eventos considerando aspectos de confidencialidade e integridade. 2019. 130 f. Tese (Doutorado em Sistemas e Computação), Programa de Pós-graduação em Ciência da Computação, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2019. Disponível em: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12714
???metadata.dc.description.resumo???: O mundo encontra-se atualmente na era do Big Data. O número previsto de dispositivos conectados na Internet na próxima década e de centenas de bilhões. Esses dispositivos vão de aviões, carros, computadores, celulares a at´e mesmo pequenos sensores de batimentos cardíacos. Processar esses volumes de dados exige grandes poderes computacionais. Ademais, o processamento seguro de dados deixou de ser um requisito desejável e passou a ser necessário, aumentando o custo computacional. Com isso, é proposto um modelo de arquitetura de software com foco no aumento da segurança dos dados processados, em termos de confiabilidade e integridade. Esse modelo é uma especialização do padrão publish-subscribe com entidades adicionais para controle de acesso, checagem da integridade de aplicações e dados e para gerenciamento seguro de chaves de criptografia. O modelo proposto foi utilizado para o desenvolvimento de duas aplicações. A primeira aplicação é na área de redes elétricas inteligentes (smart grids), especificamente na coleta de informações de consumo de residências com o uso de medidores inteligentes. A segunda aplicação consiste na captura de dados de dispositivos móveis para uso em publicidade segmentada. Em ambos os casos, houve coleta de informações que permitem modelar perfis de comportamento dos usuários. As principais contribuições do modelo são as garantias de segurança dos dados, ao mesmo tempo em que é escalável, facilmente replicável em diversos provedores, sejam eles de nuvem ou não, e possui baixo acoplamento.
Abstract: The world is currently in the era of Big Data. The predicted number of connected devices to the Internet in the next decade is in the hundreds of billions. These devices range from planes, cars, computers, cell phones to even small heart rate sensors. Processing these data volumes requires great computational powers. In addition, secure data processing is no longer a desirable requirement, increasing the computational cost. Thus, a software architecture model is proposed focusing on increasing the security of the processed data, in terms of reliability and integrity. This model is a specialization of the publish-subscribe standard with additional entities for access control, application and data integrity checking, and secure encryption key management. The proposed model was used for the development of two applications. The first application is in the area of smart grids, specifically in collecting household consumption information using smart meters. The second application is mobile data capture for use in targeted advertising. Both cases contain sensitive information that allowed to discover user behavior profiles. The main contributions of the model are data security guarantees, while scalable and compatibility across multiple clouds and non-cloud providers.
Keywords: Arquitetura de software
Software architecture
Arquitectura de software
Nuvem - arquitetura segura
Nube - arquitectura segura
Cloud - secure architecture
Conceitos de segurança
Security concepts
Conceptos de seguridad
Decisões arquiteturais
Decisiones arquitectónicas
Architectural decisions
???metadata.dc.subject.cnpq???: Arquitetura de Sistemas de Computação
URI: http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/12714
Appears in Collections:Doutorado em Ciência da Computação.

Files in This Item:
File Description SizeFormat 
LEANDRO JOSÉ VENTURA SILVA - TESE (PPGCC) 2019.pdfLeandro José Ventura Silva - Tese (PPGCC) 2019.5.49 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.