ANAIS De 28 de Julho a 31 de Julho de 2014 Brasília - DF Editora Sociedade Brasileira de Computação (SBC) Organizadores Eduardo Alchieri (UnB) Priscila Solís Barreto (UnB) Realização Universidade de Brasília (UnB) Instituto Federal de Brasília (IFB) Promoção Sociedade Brasileira de Computação (SBC)
De 28 de Julho a 31 de Julho de 2014 Brasília - DF
Sistemas Sociais e Eventos de Grandes Massas: Ampliando Desafios da Computação
i
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Copyright ©2014 da Sociedade Brasileira de Computação Todos os direitos reservados
Capa: Eduardo Adilio Pelinson Alchieri Produção Editorial: Eduardo Adilio Pelinson Alchieri Priscila Solís Barreto
Cópias Adicionais: Sociedade Brasileira de Computação (SBC) Av. Bento Gonçalves, 9500 – Setor 4 – Prédio 43.412 – Sala 219 Bairro Agronomia – CEP 91.509-900 – Porto Alegre – RS Fone: (51) 3308-6835 E-mail:
[email protected]
Dados Internacionais de Catalogação na Publicação (CIP) Congresso da Sociedade Brasileira de Computação (XXXIV:2014:Brasília, DF). Anais / XXXIV Congresso da Sociedade Brasileira de Computação; organizadores Eduardo Alchieri, Priscila Solís Barreto. – Porto Alegre : SBC, 2014. 2184 p. ISSN 2175-2761 1. Anais - Congressos 2. I. Alchieri, Eduardo. II. Barreto, Priscila Solís. III. Título.
Anais
Promoção Sociedade Brasileira de Computação (SBC) Presidente Paulo Roberto Freire Cunha (UFPE) Vice-Presidente Lisandro Zambenedetti Granville (UFRGS) Diretora Administrativa Renata de Matos Galante (UFRGS) Diretor de Finanças Carlos André Guimarães Ferraz (UFPE) Diretor de Eventos e Comissões Especiais Altigran Soares da Silva (UFAM) Diretora de Educação Mirella Moura Moro (UFMG) Diretor de Publicações José Viterbo Filho (UFF) Diretora de Planejamento e Programas Especiais Claudia Lage da Motta (UFRJ) Diretor de Secretarias Regionais Marcelo Duduchi Feitosa (CEETEPS) Diretor de Divulgação e Marketing Edson Norberto Cáceres (UFMS) Diretor de Relações Profissionais Roberto da Silva Bigonha (UFMG) Diretor de Competições Científicas Ricardo de Oliveira Anido (UNICAMP) Diretor de Cooperação com Sociedades Científicas Raimundo José de Araújo Macêdo (UFBA) Diretor de Articulação com Empresas Avelino Francisco Zorzo (PUC-RS)
ii
iii
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Realização Comitê de Organização Coordenação Geral do CSBC 2014 Eduardo Adilio Pelinson Alchieri (UnB) Princila Solís Barreto (UnB)
Comitê Gestor Paulo Roberto Freire Cunha (Presidente) Lisandro Zambenedetti Granville (Vice-presidente) Altigram Soares da Silva (Diretor de Eventos e Comissões Especiais) Carlos Ferraz (Diretor de Finanças) Renata Galante (Diretora Administrativo) Adriana Leandro Nowicki (Supervisora Administrativa) Eliana Almeida (Coordenadora do CSBC 2013) Leandro Dias da Silva (Coordenador do CSBC 2013) Eduardo Alchieri (Coordenador do CSBC 2014) Priscila Solís Barreto (Coordenadora do CSBC 2014) Equipe Organizadora Aletéia Patrícia Favacho de Araújo (UnB) Alexandre Zaghetto (CIC/UnB) André Drummond (CIC/UnB) Bruno Luigi Macchiavello (CIC/UnB) Célia Ghedini Ralha (CIC/UnB) Diego de Freitas Aranha (CIC/UnB) Edna Dias Canedo (FGA/UnB) Fabiano Cavalcanti Fernandes (IFB) Fernanda Lima (CIC/UnB) Guilherme Ramos (CIC/UnB) Homero Luis Piccolo (CIC/UnB) Li Weigang (CIC/UnB) Marcos Fagundes Caetano (CIC/UnB) Marcus Lamar (CIC/UnB) Maristela Terto de Holanda (CIC/UnB) Wilson Veneziano (CIC/UnB) Alessandra da Silva Gomes (IFB) Anderson da Silva Costa (IFB) João Bezerra da Silva Júnior (IFB) Leoncio Regal Dutra (IFB) Renato Simões Moreira (IFB) Amanda Cristina Davi Resende (CIC/UnB) Henrique Domingues Garcia (CIC/UnB) Kerlla de Souza Luz (CIC/UnB) Paula Letícia Santos Lima (CIC/UnB)
Anais
iv
Mensagem dos Coordenadores Gerais CSBC 2014 - Sistemas Sociais e Eventos de Grandes Massas: Ampliando Desafios da Computação Sejam bem vindos ao XXXIV Congresso da Sociedade Brasileira de Computação (CSBC 2014), realizado na cidade de Brasília – BF e organizado pelo Departamento de Ciência da Computação (CIC) da Universidade de Brasília (UnB) e o Instituto Federal de Brasília (IFB). Com o tema “Sistemas Sociais e Eventos de Grandes Massas: Ampliando Desafios da Computação” o CSBC 2014 busca prover e incentivar discussões entre as comunidades científica, acadêmica e profissional. A sociedade rotineiramente utiliza serviços básicos baseados em sistemas sócio-técnicos: sistema de saúde, sistema de segurança, sistemas de energia e transporte, entre outros. A modelagem destes sistemas desenvolvidos ao longo das últimas décadas junto com a sua infraestrutura computacional é utilizada para fazer a gestão desses serviços fundamentais na sociedade. Paralelamente ao uso destes sistemas, os avanços na computação têm mudado a forma como a sociedade vive, trabalha e se comunica. Exemplos destas mudanças são os sistemas computacionais ubíquos e as redes sociais. A análise das propriedades desses sistemas complexos, compostos por redes de grande escala, permite uma melhor compreensão do comportamento e tendências de uma sociedade. A interação e integração destes dois tipos de sistemas, os sócio-técnicos e os de computação ubíqua, pode promover uma evolução nos serviços básicos dentro de um país ou região, particularmente no apoio a situações de grande dinamicidade. Exemplos destas situações são: eventos de grandes massas (esportivos, sociais, políticos, religiosos, etc.), epidemias, situações de grande risco e segurança nacional, entre outros. Os futuros sistemas sócio-técnicos devem ser capazes de coletar e processar grandes quantidades de dados, ao se integrarem de forma transparente com os sistemas computacionais ubíquos. Alcançar extração automatizada de conhecimento de volumes massivos de informação é um dos desafios nesta tarefa. Neste ponto são integrados também um conjunto de técnicas e tecnologias da ciência da computação: arquiteturas de redes, redes de sensores, bancos de dados, mineração de dados, inteligência artificial, clusters computacionais em grande escala, segurança, privacidade, arquiteturas de software, entre outros.
v
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Mensagem dos Coordenadores Gerais O XXXIV Congresso da Sociedade Brasileira de Computação proporcionará uma rica variedade de atividades relacionadas ao tema do evento, entre sessões técnicas, minicursos, palestras, tutoriais, painéis e debates. Em nome da Equipe Organizadora do CSBC 2014, desejamos a todos uma semana bastante produtiva e agradável. Eduardo A. P. Alchieri Priscila Solís Barreto Coordenadores Gerais do CSBC 2014
Anais
vi
Eventos BRASNAM – III Brazilian Workshop on Social Network Analysis and Mining.....1 BRESCI – VIII Brazilian e-Science Workshop.................................................297 COMPUTEC – XVI Seminário de Computação e Mercado.............................387 CQ – XV Curso de Qualidade.......................................................................391 CTD – XXVII Concurso de Teses e Dissertações...........................................395 CTIC - XXVIII Concurso de Trabalho de Iniciação Científica..........................491 DesafIE – III Workshop de Desafios da Computação Aplicada à Educação..585 ENCompIF – II Encontro Nacional de Computação dos Institutos Federais..705 EUBR 2014 – II EU-Brazil Cooperation Workshop in ICT...............................795 JAI – XXXIII Jornadas de Atualização em Informática...................................799 SBCUP – VI Simpósio Brasileiro de Computação Ubíqua e Pervasiva...........805 SECOMU – XL Seminário de Computação na Universidade.........................991 SEMISH – XLI Seminário Integrado de Software e Hardware.......................997 WCAMA – V Workshop de Desafios da Computação Aplicação à Gestão do Meio Ambiente e Recursos Naturais..........................................................1147 WEI – XXII Workshop sobre Educação em Computação.............................1269 WIM – XIV Workshop de Informática Médica..............................................1701 WIT – VIII Women in Information Tecnology...............................................1829 WPerfomance – XIII Workshop em Desempenho de Sistemas Computacionais e de Comunicação.....................................................................................1831 WPIETF - I Workshop Pré-IETF....................................................................2081
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais O II Encontro Nacional de Computação dos Institutos Federais (ENCompIF) será realizado em conjunto com o XXXIV Congresso da Sociedade Brasileira de Computação em Brasília. O ENCompIF tem por objetivo reunir professores e alunos de ensino médio dos Institutos Federais e outras instituições que ofereçam cursos técnicos em informática. Na primeira edição do evento recebemos um grande número de artigos, 88, dos quais 22 foram aceitos. O evento também se mostrou como uma excelente oportunidade para a troca de experiências entre os participantes e um estímulo a integração e estabelecimento de parcerias entre professores e alunos e diferentes Institutos Federais e outras instituições. Aproximadamente 200 pessoas, entre palestrantes e ouvintes, participaram da primeira edição do evento. Nesta edição esperamos ter uma divulgação ainda maior do evento e, consequentemente, um número ainda maior de submissões e de participantes. Carlos Roberto de Oliveira Junior (IFRJ) Coordenadores do II ENCompIF
705
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Comitê de Organização Coordenação Geral Carlos Roberto de Oliveira Junior (IFRJ) Coordenação Local Leoncio Regal Dutra (IFB)
Comitê de Programa Allan Edgard Silva Freitas (IFBA) André Marcos Silva (Instituto Adventista de Educação) André Luis Schwerz (UTFPR) Angelo Augusto Frozza (IFC) Antonio Arley Rodrigues da Silva (IFCE) Aracele Garcia de Oliveira Fassbinder (IF Sul de Minas) Carlos Eduardo Paulino Silva (IFMG) Carlos Roberto de Oliveira Junior (IFRJ) Cassiana Fagundes da Silva (Faculdades da Indústria) Claudio de Castro Monteiro (IFTO) Cleone Silva de Lima (IFRN) Daniel Correa Lobato (IFSP) Daniel Costa de Paiva (UTFPR) Denis Carvalho (IFMG) Douglas Farias Cordeiro (IFG) Eduardo Filgueiras Damasceno (IFG) Eduardo Moraes (IFAL) Fábio Lorenzi da Silva (FSul) Fábio Silveira Vidal (IFTO) Fernando Moraes de Oliveira (IFRJ) Guilherme Álvaro Rodrigues Maia Esmeraldo (IFC) Ivo Sócrates Moraes de Oliveira (IFTO) Jocelma Almeida Rios (IFBA) José Almir Freire de Moura Júnior (IFPE) Klenilmar Lopes Dias (IFAP) Luciana Maria Vieira Pöttker (IFPR) Luiz Cláudio Machado (IFBA) Manassés Ribeiro (IFC) Marcelo Damasceno de Melo (IFRN) Marcelo Rafael Borth (IFMS) Marcílio F. S. Júnior (IFAL) Marco Antônio Pereira Araújo (IF Sudeste MG) Marcos Aurelio Pchek Laureano (IFPR) Marlécia Ferreira Sanders (IFBA) Nécio de Lima Veras (IFCE) Patrícia Nogueira Hübler (IFRS) Paulo Ditarso Maciel Jr (IFPB)
706
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Comitê de Organização Rafael Pereira Baptista (IFRJ) Raphael de Aquino Gomes (IFG) Reginaldo Rubens da Silva (IFC) Ricardo Rubens Nunes Filho (IFAL) Rosana Wagner (Instituto Federal Farroupilha) Sandro Santos Andrade (IFBA) Silvia de Castro Bertagnolli (IFRS) Thatiane de Oliveira Rosa (IFTO) Valério Medeiros Jr (IFRN) Walkiria Cordenonzi (IFSul)
707
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Trabalhos Aceitos Relato de Experiência sobre a Utilização da Computação Física no Ensino de Algoritmos e Lógica de Programação no IFPR Olavo José Luiz Junior (IFPR) Utilização de Algoritmos Genéticos para a Elaboração do Quadro de Horários do Ensino Médio-Técnico Integrado do CEFET/RJ Vítor Lourenço, Uéverton Souza, Eduardo Ogasawara (CEFET/RJ) Avaliação da Compreensão de Textos Jornalísticos em Português, em LIBROL e em LIBRAS por Estudantes Surdos Igor Q. Silva (IFBA), Pablo F. Matos (IFBA), Crisley F. Oliveira (IFBA), Talita C. B. Leite (UESB), Karoline S. Tavares (IFBA), Bruna C. O. Silva(IFBA) Uso da Tecnologia Assistiva para implementação de um jogo educacional para deficientes visuais utilizando a plataforma DosVox/JogaVox Gabriela Baiotto Monteiro (IFMS), Larissa Rebelo Zahler (IFMS), Ricardo Nascimento (IFMS) Desenvolvimento de Ferramentas de Bioinformática para Busca de Genes em Bases de Dados de Transcriptômica e Metagenômica Wendel Ribeiro de Almeida (IFB), Beatriz Simas Magalhães (UCB),Fabiano Cavalcanti Fernandes (IFB) A Proposal of Extension to OBAA Learning Objects Metadata for Serious Games Um Framework para Especificação Declarativa Concretas em Linguagens de Modelagem Fe ́ lix S. de Souza Neto (IFBa), Sandro S. Andrade (IFBa)
de
Sintaxes
Um Framework para Recuperação Arquitetural Independente de Plataforma Luis Paulo T. de Oliveira e Sandro S. Andrade (IFBa) Software Evolution Sonification: Why and How Pedro O. Raimundo e Sandro S. Andrade (IFBa) Plataforma Antuérpia: Um Comunicações Helen de Freitas Santos (IFSP)
Ambiente
para
Submissão
de
PCFSWeb: Um Sistema Web para Gerenciamento Distribuído de Informação em Fábricas de Software Jairo Ferraz (IFCE) , Guilherme Esmeraldo (IFCE), Felipe Furtado (CESAR)
708
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Trabalhos Aceitos Software Livre de Monitoramento Online de Microgeração Elétrica Via Modem WiFi Diego N. Brito (IFCE), Renan P. Figueiredo (IFCE), Sandro C. S. Jucá (IFCE), Renata I. S. Pereira (UFC) , Fausto Sampaio (IFCE), Manuel A. S. Maciel (IFCE) Arquitetura de Seleção de Redes com Baixo Consumo de Recursos Computacionais para Dispositivos Móveis Fábio Lima da Silva, Claudio de Castro Monteiro, Mauro Henrique Lima de Boni, Carlos Henrique Tolentino (Instituto Federal de Educação, Ciência e Tecnologia do Tocantins) Uma Abordagem Baseada em Feedback Control Otimização de Desempenho no Hadoop Anderson J. C. Pereira (IFBa), Sandro S. Andrade (IFBa)
Loops
para
Pesquisa e Desenvolvimento de um Ambiente para a Construção de Chatterbots Através de Redes Semânticas Giulia Faustini Milan (IFMS), Bárbara Santos Munhão (IFMS), Antonio Miguel Faustini Zarth (IFMS), Isaias Leonidio Farias (IFMS) CQM-DW: Gerenciamento de Consultas em Data Warehouse Distribuído Orlando P. S. Júnior (IFMT), Edie C. Santana (FEICS), Ernando O. Santana (IFMT) Biblioteca de Requisitos sobre propriedades de segurança em Sistemas Computacionais Mariana A. Gualhano (IFF), Ausberto S. Castro Vera (UENF), Roberto C. Medeiros Junior (Faculdade Redentor, RJ) Sistema para Identificação de Pessoas Utilizando RFID Nathalia Rodrigues Fonseca (IFSP), João Victor Malaquia (IFSP), César Alberto da Silva (IFSP), Andrea Padovan Jubileu (IFSP), Melissa Machiani Palone Zanatta (IFSP), Linnyer Beatrys Ruiz (UEM) Proposta de solução de monitoramento para registro de disparos com armas de fogo Ian A. Barbosa (IFBA), Jackson de S. Silva (IFBA), Mateus H. P. Mascarenhas (IFBA), Igor L. O. Souza (IFBA) Astronomia, sombras e outros conhecimentos científicos no Ensino Médio Guilherme Cândido, Letícia Gabriela de Campos, Angelo Augusto Frozza (Instituto Federal de Educação, Ciência e Tecnologia Catarinense) Varal Eletrônico Amanda C. da Silva Costa (IFPA), Hudson Carlos Lobato Facuri (IFPA), Luan Oliveira Ferreira (IFPA), Sidnir C. Baia Ferreira (IFPA)
709
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Biblioteca de Requisitos sobre propriedades de seguranc¸a em Sistemas Computacionais Mariana A. Gualhano1 , Ausberto S. Castro Vera2 , Roberto C. Medeiros Junior3 1
IFF - Instituto Federal de Educac¸a˜ o, Ciˆencia e Tecnologia Fluminense, Campos dos Goytacazes, RJ 2
UENF - Universidade Estadual do Norte Fluminense Darcy Ribeiro, CCT-LCMAT - Ciˆencia da Computac¸a˜ o 3
Faculdade Redentor, Itaperuna, RJ
mariana
[email protected],
[email protected], r
[email protected]
Resumo. Este artigo apresenta uma metodologia de elicitac¸a˜ o e an´alise de requisitos baseada na construc¸a˜ o de uma biblioteca que inclui propriedades fundamentais de seguranc¸a computacional (integridade, confidencialidade e disponibilidade). Esta construc¸a˜ o utiliza os conceitos de dom´ınio de requisitos e orientac¸a˜ o a aspectos e foi auxiliada por uma ferramenta de gerenciamento de requisitos (FGR).
1. Introduc¸a˜ o As Tecnologias da Informac¸a˜ o e a Internet tornaram-se cada vez mais um elemento importante do parque computacional das organizac¸o˜ es modernas, de tal maneira que, o desenvolvimento e gerenciamento dos sistemas de informac¸a˜ o s˜ao cada vez mais complexos e cr´ıticos. Um aspecto preocupante em tais organizac¸o˜ es e sistemas e´ o aumento da fragilidade ou falta de seguranc¸a, manifestada em custos cada vez maiores na a´ rea de seguranc¸a, gerando assim, a necessidade de estudos mais aprofundados e medidas a serem implementadas, principalmente nas primeiras etapas do processo de desenvolvimento de tais sistemas, de modo que propriedades e requisitos relacionadas com a seguranc¸a sejam implementadas tamb´em na parte inicial do processo. Estas tarefas correspondem a Engenharia de Requisitos em conjunto com a Engenharia da Seguranc¸a. [Dubois and Mouratidis 2010] salienta a importˆancia de considerar a seguranc¸a desde o in´ıcio do desenvolvimento do sistema, de modo que requisitos de seguranc¸a possam ser definidos junto com os requisitos do sistema. [Gurses et al. 2013] afirma que a Engenharia de Requisitos e´ uma fase fundamental da Engenharia de Software, e ressalta a importˆancia da elicitac¸a˜ o e an´alise de requisitos, explicando que se n˜ao forem feitos de forma adequada, podem afetar o sucesso do projeto. [Gurses et al. 2013] tamb´em alerta que a descoberta da maior parte dos problemas e, geralmente os mais caros e de maior impacto negativo no desenvolvimento, s˜ao originados nas etapas iniciais do desenvolvimento. Estas duas afirmac¸o˜ es, apontam a uma nova maneira de desenvolver sistemas computacionais, priorizando boas pr´aticas na etapa inicial do ciclo de vida do desenvolvimento (an´alise de requisitos). Neste contexto, este artigo tem como objetivo apresentar uma metodologia de elicitac¸a˜ o e an´alise de requisitos baseada na construc¸a˜ o de uma biblioteca que inclui
774
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
propriedades fundamentais de seguranc¸a computacional (integridade, confidencialidade e disponibilidade). Esta construc¸a˜ o utiliza a metodologia de dom´ınio de requisitos e orientac¸a˜ o a aspectos e uma ferramenta de apoio FGR (Ferramenta de Gerenciamento de Requisitos).
2. Definic¸o˜ es b´asicas A maioria das definic¸o˜ es b´asicas mencionadas nesta sec¸a˜ o, est˜ao devidamente descritas em [Castro-Vera 2013]. Um requisito e´ uma condic¸a˜ o ou capacidade que deve ter ou possuir um sistema, produto, servic¸o, resultado ou componente para satisfazer um contrato, padr˜ao, especificac¸a˜ o ou outro documento formalmente imposto. Requisitos incluem necessidades quantificadas e documentadas, desejos e expectativas de patrocinadores, clientes e outros stakeholder [ISO/IEC/IEEE 2010]. Por exemplo, s˜ao requisitos: banco de dados centralizados, transmiss˜ao sem fio, seguranc¸a, armazenamento em nuvem, etc. Considerando [Pfleeger and Pfleeger 2007], [Allen et al. 2008] e [Jacobs 2011], define-se seguranc¸a computacional como o estudo e objetivo de trˆes aspectos fundamentais de qualquer sistema computacional: confidencialidade, integridade e disponibilidade. Um sistema seguro e´ aquele que satisfaz os requisitos de confidencialidade, integridade e disponibilidade. Um dom´ınio de requisitos e´ um sistema ou conjunto de requsitos D que pode ser decomposto (particionado) em componentes Di , de modo que: • D = ∪ni=1 Di (uni˜ao de componentes) • Di ∩ Dj = ∅ se i 6= j (componentes disjuntas) Apresentar esta definic¸a˜ o como um formalismo matem´atico (estrutura de sistema ou conjunto) e´ importante pelas seguintes raz˜oes: • Completeza e interdependˆencia. O dom´ınio como uma uni˜ao de componentes denota um tipo de interdependˆencia entre componentes (sistema): a ausˆencia de qualquer componente do sistema torna invi´avel a existˆencia de tal sistema que est´a sendo constru´ıdo. • Completeza e bem-definido. Apresenta-se um esquema formal bem definido (conjunto), onde todos os elementos s˜ao bem definidos, possuem uma propriedade comum e n˜ao existe ambiguidade. • Unicidade. Cada requisito formalmente pertence a uma u´ nica componente, evitando-se desta maneira a duplicac¸a˜ o de requisitos no mesmo dom´ınio.
Figura 1. O conceito de aspecto e dom´ınio
Para construir nossa metodologia para elicitac¸a˜ o de requisitos aplicada a seguranc¸a computacional, definimos um aspecto como um conjunto de requisitos que corta (cruza, e´
775
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
parte de, atravessa) todas as componentes do dom´ınio de requisitos (como ilutsrado na Fig.1), i.e. a intersec¸a˜ o do aspecto com cada uma das componentes do dom´ınio, e´ n˜ao vazia. Os requisitos no processo de elicitac¸a˜ o s˜ao agrupados em dom´ınios que est˜ao formados por componentes. Em geral, a partir de um dom´ınio de n componentes: C1 , C2 , C3 , ..., Cn pode-se estabelecer um aspecto como sendo subconjuntos n˜ao vazios de cada componente Ci . A Fig.1 (direita), ilustra o conceito de aspecto de uma forma mais realista devido a que cada componente representa conjuntos de requisitos de diferentes naturezas e tamanhos e portanto, os aspectos sobre cada componentes representam diferentes subconjuntos de requisitos.
3. O Paradigma de Desenvolvimento de Sistemas Seguros O paradigma de desenvolvimento (utilizando biblioteca de requisitos sobre seguranc¸a), bem como a metodologia utilizada na an´alise de requisitos (usando dom´ınios e aspectos) ([Castro-Vera 2013]) e´ ilustrada na Fig.2
´ Figura 2. Paradigma de desenvolvimento, FGR e metodologia de analise de requisitos
4. Biblioteca de Requisitos A construc¸a˜ o de uma biblioteca de requisitos para sistemas seguros faz parte de um projeto de pesquisa sendo desenvolvido na UENF ([Castro-Vera 2013]), visando muitas propriedades sobre seguranc¸a computacional e considerando a metodologia de dom´ınios e orientac¸a˜ o a aspectos. Primeiramente, foram escolhidos v´arios dom´ınios considerados b´asicos ou padr˜ao para a maioria de sistemas computacionais, entre os quais podemos mencionar: • Sistema computacional padr˜ao, com os seguintes componentes: hardware, software, banco de dados, pessoas, metodologias e documentac¸a˜ o.
776
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
• Ciclo de Vida da Informac¸a˜ o, com os componentes: obtenc¸a˜ o, tratamento, armazenamento, distribuic¸a˜ o e descarte da informac¸a˜ o. • ERP Acadˆemico, com as componentes Gest˜ao Acadˆemica, Gest˜ao Tecnol´ogica, Gest˜ao Empresarial, e Gest˜ao Estrat´egica. Este dom´ınio foi considerado como um estudo de caso aplicado a um sistema universit´ario ([Morelli 2013]). • Ciclo de Desenvolvimento, com os componentes: definic¸a˜ o, projeto, construc¸a˜ o e manutenc¸a˜ o. Em um segundo momento foram considerados os aspectos b´asicos da seguranc¸a da informac¸a˜ o (confidencialidade, integridade e disponibilidade) para cada um dos dom´ınios escolhidos. E finalmente foram elicitados e analisados os requisitos, segundo a metodologia descrita em [Castro-Vera 2013], utilizando a ferramenta FGR. O est´agio atual da biblioteca inclui aproximadamente 250 requisitos sobre seguranc¸a para qualquer sistema computacional.
5. Considerac¸o˜ es Finais Devido as limitac¸o˜ es de espac¸o, foi apresentado apenas uma vis˜ao gen´erica da construc¸a˜ o de uma Biblioteca de Requisitos baseado nas propriedades fundamentais da seguranc¸a computacional. Em raz˜ao da escassez de metodologias utilizadas para a coleta de requisitos, a metodologia proposta mostrou-se eficiente, facilitando a escolha dos requisitos, sua classificac¸a˜ o, e a sua especificac¸a˜ o. Uma facilidade para o levantamento de requisitos foi a utilizac¸a˜ o das ferramentas Visual Paradigm e FGR.
Referˆencias [Allen et al. 2008] Allen, J. H., Barnum, S., Ellison, R. J., McGraw, G., and Mead, N. R. (2008). Software Security Engineering. Addison-Wesley. Citado na p´agina 2. [Castro-Vera 2013] Castro-Vera, A. S. (2013). Engenharia de Requisitos e Seguranc¸a: uma metodologia orientada a aspectos. (Notas de Pesquisa). UENF-CCT-LCMATC.Computac¸a˜ o. Citado 3 vezes nas p´aginas 2, 3 e 4. [Dubois and Mouratidis 2010] Dubois, E. and Mouratidis, H. (2010). Guest editorial - security requirements engineering - past present and future. Requirements Engeneering, 15:1–5. Citado na p´agina 1. [Gurses et al. 2013] Gurses, S., Seguran, M., and Zannone, N. (2013). Requirements engineering within a large-scale security-oriented research project: lessons learned. Requirements Eng., 18:43–66. Citado na p´agina 1. [ISO/IEC/IEEE 2010] ISO/IEC/IEEE (2010). Iso/iec/ieee 24765 - system and software engineering- vocabulary. Citado na p´agina 2. [Jacobs 2011] Jacobs, S. (2011). Engineering Information Security: The Application of Systems Engineering Concepts to Achieve Information Assurance. Wiley-IEEE Press, 1st edition. Citado na p´agina 2. [Morelli 2013] Morelli, C. P. G. (2013). Aplicac¸a˜ o de uma metodologia AORE para elicitac¸a˜ o de requisitos de seguranc¸a. TCC, UENF-CCT-LCMAT-CC. Citado na p´agina 4. [Pfleeger and Pfleeger 2007] Pfleeger, C. P. and Pfleeger, S. L. (2007). Security in Computing. Pearson Education Prentice Hall, 4th edition. Citado na p´agina 2.
777
