Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/79557| Tipo: | Dissertação |
| Título: | MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT) |
| Autor(es): | Vieira, Rafael Fernandes |
| Orientador: | Maia, Márcio Espíndola Freire |
| Palavras-chave em português: | internet das coisas;internet das coisas médicas;modelagem de riscos;STRIDE |
| CNPq: | CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| Data do documento: | 2024 |
| Citação: | VIEIRA, Rafael Fernandes. MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT). 2024. 112 f. Dissertação (mestrado) – Universidade Federal do Ceará, Campus de Quixadá, Programa de Pós-Graduação em Computação, Quixadá, 2024. |
| Resumo: | A crescente adoção de dispositivos de Internet das Coisas Médicas (IoMT) traz avanços significativos para a área da saúde, mas também amplia a superfície de exposição a ataques cibernéticos. Este trabalho aborda a cibersegurança em IoMT com foco na modelagem de risco. Para isso, foi proposta uma adaptação do framework STRIDE, denominada MedSTRIDE, voltada às particularidades de sistemas médicos. A pesquisa inclui uma classificação dos principais tipos de ataques em IoMT identificados na literatura e um modelo genérico de decomposição de componentes de arquitetura, que serve como base para modelagem de risco em diferentes cenários. Além disso, foi realizado um experimento de modelagem comparativo entre o MedSTRIDE e o STRIDE clássico, demonstrando as vantagens da abordagem proposta em capturar riscos específicos de sistemas IoMT. Os resultados confirmam que o MedSTRIDE oferece uma estrutura mais adequada para análise e identificação de vulnerabilidades nesse contexto. |
| Abstract: | The growing adoption of Internet of Medical Things (IoMT) devices brings significant advances to healthcare, but also expands the surface area of exposure to cyberattacks. This work addresses cybersecurity in IoMT with a focus on risk modeling. To this end, an adaptation of the STRIDE framework was proposed, called MedSTRIDE, aimed at the particularities of medical systems. The research includes a classification of the main types of IoMT attacks identified in the literature and a generic model for decomposing architectural components, which serves as a basis for risk modeling in different scenarios. Furthermore, a comparative modeling experiment was carried out between MedSTRIDE and classic STRIDE, demonstrating the advantages of the proposed approach in capturing specific risks of IoMT systems. The results confirm that MedSTRIDE offers a more suitable framework for analyzing and identifying vulnerabilities in this context. |
| URI: | http://repositorio.ufc.br/handle/riufc/79557 |
| Currículo Lattes do Orientador: | http://lattes.cnpq.br/7332276159500899 |
| Tipo de Acesso: | Acesso Aberto |
| Aparece nas coleções: | PCOMP - QUIXADÁ - Dissertações defendidas na UFC |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2024_dis_rfvieira.pdf | 4,19 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.