| Código |
14526
|
| Ano |
1
|
| Semestre |
S1
|
| Créditos ECTS |
6
|
| Carga Horária |
OT(15H)
|
| Área Científica |
Informática
|
|
Objectivos de Aprendizagem |
a) Em termos de conhecimentos, que o estudante conheça e compreenda a origem dos problemas de segurança de sistemas no complexo ecossistema Nuvem e Internet das Coisas, bem como o processo de engenharia de software e de segurança de sistemas, e todo o equilíbrio a que as diferentes tecnologias envolvidas estão sujeitas;
b) Em termos de aptidões, fomentar o desenvolvimento da análise critica essencial ao estudo da segurança por construção de sistemas informáticos, bem como da capacidade para conduzir investigação nesta área do conhecimento de uma forma autónoma, e propor formas de integrar segurança por construção no processo de engenharia de software;
c) Em termos de competências, que o estudante desenvolva a capacidade de modelar sistemas, identificar requisitos de segurança, propor mecanismos que os preenchem e formas de os validar. É também objetivo contribuir para a formação de um especialista em desenho de sistemas seguros por construção.
|
|
Conteúdos programáticos |
1. Definição e Arquiteturas de Sistemas, Aplicações e Serviços para a Nuvem e Internet das Coisas (IdC)
2. Identificação de Requisitos e Engenharia de Segurança de Sistemas de Computação
3. Modelos de Ataque, sua Formalização e Aplicação
4. Mapeamento entre Requisitos e Mecanismos de Segurança
5. Integrando Segurança Informática no Processo de Engenharia de Software
6. Tópicos de Investigação em Garantia de Segurança por Construção no Ecossistema Nuvem e IdC
|
|
Metodologias de Ensino e Critérios de Avaliação |
Os conteúdos desta unidade curricular são discutidos em aulas tutóricas com 1 hora de contacto semanal,motivando a colocação do esforço de estudo e investigação no estudante, que se deve preparar para a discussão da aula seguinte através da leitura e análise de artigos ou livros científicos da área propostos pelo docente. O material de estudo será composto sobretudo por artigos científicos, sendo a bibliografia revista e atualizada anualmente. Serão propostos 2 trabalhos individuais ao longo do semestre: o primeiro consiste no estudo aprofundado do estado da arte e de um problema de segurança surgido nesse ano letivo; o segundo consiste na proposta da solução que garante segurança por construção para o problema, complementada com uma análise detalhada à segurança e com uma potencial implementaçõ de uma prova de conceito. O primeiro trabalho tem um peso de 40% na nota final e o segundo tem um peso de 60% na nota final.
|
|
Bibliografia principal |
Musa Samaila, João B. F. Sequeiros, Mário M. Freire, and Pedro R. M. Inácio, Security Threats and Possible Countermeasures in Applications Covering Different Industry Domains, in Proceedings of the The 2nd International Workshop on Security and Forensics of IoT (IoT-SECFOR 2018), held in conjunction with the 13th International Conference on Availability, Reliability and Security (ARES 2018), August 27-30, 2018
Musa Samaila, Miguel Neto, Diogo A. B. Fernandes, Mário M. Freire, and Pedro R. M. Inácio, Challenges of Securing Internet of Things Devices: A Survey, Wiley Security and Privacy (SPY), 1(2):20, May 2018.
Manoel Campos da Silva Filho, Claudio C. Monteiro, Pedro R. M. Inácio, Mário M. Freire, Approaches for Optimizing Virtual Machine Placement and Migration in Cloud Environments: A survey, Journal of Parallel and Distributed Computing (JPDC), 111:222-250, January 2018. ISI Impact Factor (2016): 1.930.
|
| Língua |
Português
|