Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.ufc.br/handle/riufc/79557| Tipo: | Dissertação |
| Título : | MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT) |
| Autor : | Vieira, Rafael Fernandes |
| Tutor: | Maia, Márcio Espíndola Freire |
| Palabras clave en portugués brasileño: | internet das coisas;internet das coisas médicas;modelagem de riscos;STRIDE |
| Áreas de Conocimiento - CNPq: | CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
| Fecha de publicación : | 2024 |
| Citación : | VIEIRA, Rafael Fernandes. MEDSTRIDE: Um framework baseado em STRIDE para análise de risco em sistemas médicos conectados (IoMT). 2024. 112 f. Dissertação (mestrado) – Universidade Federal do Ceará, Campus de Quixadá, Programa de Pós-Graduação em Computação, Quixadá, 2024. |
| Resumen en portugués brasileño: | A crescente adoção de dispositivos de Internet das Coisas Médicas (IoMT) traz avanços significativos para a área da saúde, mas também amplia a superfície de exposição a ataques cibernéticos. Este trabalho aborda a cibersegurança em IoMT com foco na modelagem de risco. Para isso, foi proposta uma adaptação do framework STRIDE, denominada MedSTRIDE, voltada às particularidades de sistemas médicos. A pesquisa inclui uma classificação dos principais tipos de ataques em IoMT identificados na literatura e um modelo genérico de decomposição de componentes de arquitetura, que serve como base para modelagem de risco em diferentes cenários. Além disso, foi realizado um experimento de modelagem comparativo entre o MedSTRIDE e o STRIDE clássico, demonstrando as vantagens da abordagem proposta em capturar riscos específicos de sistemas IoMT. Os resultados confirmam que o MedSTRIDE oferece uma estrutura mais adequada para análise e identificação de vulnerabilidades nesse contexto. |
| Abstract: | The growing adoption of Internet of Medical Things (IoMT) devices brings significant advances to healthcare, but also expands the surface area of exposure to cyberattacks. This work addresses cybersecurity in IoMT with a focus on risk modeling. To this end, an adaptation of the STRIDE framework was proposed, called MedSTRIDE, aimed at the particularities of medical systems. The research includes a classification of the main types of IoMT attacks identified in the literature and a generic model for decomposing architectural components, which serves as a basis for risk modeling in different scenarios. Furthermore, a comparative modeling experiment was carried out between MedSTRIDE and classic STRIDE, demonstrating the advantages of the proposed approach in capturing specific risks of IoMT systems. The results confirm that MedSTRIDE offers a more suitable framework for analyzing and identifying vulnerabilities in this context. |
| URI : | http://repositorio.ufc.br/handle/riufc/79557 |
| Lattes del tutor: | http://lattes.cnpq.br/7332276159500899 |
| Derechos de acceso: | Acesso Aberto |
| Aparece en las colecciones: | PCOMP - QUIXADÁ - Dissertações defendidas na UFC |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 2024_dis_rfvieira.pdf | 4,19 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.
