Defesa de dissertação – Data Collection and Processing Pipeline for Cyber Vulnerability Intelligence

O aluno IGOR FORAIN DE SÁ FREIRE, do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), na última sexta-feira (18), defendeu a sua dissertação, dentro da linha de pesquisa Segurança e Inteligência Cibernética. O trabalho recebeu o título “Data Collection and Processing Pipeline for Cyber Vulnerability Intelligence”.
A apresentação ocorreu de forma on-line e contou com a participação da seguinte comissão examinadora:

  • GEORGES DANIEL AMVAME NZE- Presidente e orientador; Instituição Origem: FT/ENE/PPEE.
  • MARIO ANTONIO RIBEIRO DANTAS -Membro 1; Instituição Origem (Sigla): UFJF.
  • RAFAEL RABELO NUNES – Membro 2; Instituição Origem (Sigla): FT/ENE/PPEE.
  • GEORGES DANIEL AMVAME NZE – Suplente; Instituição Origem (Sigla): FT/ENE/PPEE.

No decorrer do processo, o discente teve, juntamente com os docentes Robson de Oliveira Albuquerque e Rafael Timóteo de Sousa Júnior, um artigo publicado, intitulado: Towards System Security: What a Comparison of National Vulnerability Databases Reveals.

“O meu trabalho de mestrado iniciou-se com uma proposta de detecção de ransomware para dispositivos móveis, mas acabou convergindo para a análise de bases de vulnerabilidades e exploits ao percorrer as disciplinas do PPEE, visto que ambas subsidiam os testes de intrusão e a avaliação da segurança de sistemas”, disse o aluno.

O Prof. Rafael Rabelo, membro interno da banca, destacou o grande impacto que o trabalho do Igor entrega para a sociedade já que ele não só conseguiu chegar uma comparação interessante quanto ao uso das bases de vulnerabilidades, mas também, conseguiu desenvolver uma ferramenta de priorização, pela quais administradores de sistemas e de redes podem se utilizar para incorporar dentro do processo de gestão de vulnerabilidades dos órgãos.

Igor Forain ainda complementou “Acredito que a principal contribuição do meu trabalho de mestrado foi a elaboração do pipeline de dados que permitiu a comparação e extração de conhecimentos das duas maiores bases estatais de vulnerabilidades do mundo: National Vulnerability Database (NVD) dos EUA e o China National Vulnerability Database of Information Security (CNNVD) da China. A correlação delas com os registros de exploits também permitiu desenvolver uma nova abordagem para priorização de vulnerabilidades mais efetiva do que ferramentas comerciais já existentes. Ambas em conjunto possibilitam aumentar a segurança dos sistemas do País, assim como monitorar e antecipar movimentos de atores de estatais”.

O professor Robson Albuquerque complementa: “É importante ressaltar que esse trabalho abre inúmeras opções na área de inteligência cibernética. As análises agregam valor no entendimento do ciclo de vulnerabilidades, suas relações, players significantes, entre outros. Muitas outras possibilidades podem surgir daí, com a devida análise crítica e entendimento dos tomadores de decisões.”