Security Threat Assessment of an Internet Security System Using Attack Tree and Vague Sets

Security threat assessment of the Internet security system has become a greater concern in recent years because of the progress and diversification of information technology. Traditionally, the failure probabilities of bottom events of an Internet security system are treated as exact values when the failure probability of the entire system is estimated. However, security threat assessment when the malfunction data of the system’s elementary event are incomplete—the traditional approach for calculating reliability—is no longer applicable. Moreover, it does not consider the failure probability of the bottom events suffered in the attack, which may bias conclusions. In order to effectively solve the problem above, this paper proposes a novel technique, integrating attack tree and vague sets for security threat assessment. For verification of the proposed approach, a numerical example of an Internet security system security threat assessment is adopted in this paper. The result of the proposed method is compared with the listing approaches of security threat assessment methods

The reliability of general vague fault-tree analysis on weapon systems fault diagnosis

[[notice]]補正完畢[[incitationindex]]SCI[[incitationindex]]E

Análise da consistência do FMEA: Uma abordagem quantitativa à uma ferramenta qualitativa.

Atualmente é fundamental para as organizações classificar e priorizar seus projetos com relação aos níveis de risco, para focarem nos que necessitam de mais atenção e não comprometerem o desempenho dos negócios e principalmente a segurança dos projetos e funcionários. Para tanto, tem-se o FMEA (Análise dos Modos e Efeitos de Falha), que é a ferramenta mais utilizada nas indústrias para executar essa tarefa segundo diversos autores. O FMEA é uma ferramenta qualitativa que é desenvolvida por uma equipe de especialistas que atribuem notas para os modos de falha em termos da Severidade, Ocorrência e Detecção, onde o produto dessas notas formam o índice de prioridade de risco (RPN). Os projetos que apresentam os maiores valores de RPN devem ser priorizados. No entanto, durante esse processo de atribuição de notas ao FMEA, os avaliadores tendem a ser subjetivos. Sabendo da grande importância que tem o FMEA para as organizações como ferramenta para tomada de decisão e que depende diretamente da opinião dos especialistas que o desenvolvem, surgiu a motivação para o desenvolvimento dessa dissertação sob a perspectiva de estudar se o FMEA é uma ferramenta subjetiva. O estudo consistente em aplicar a Análise de Concordância por Atributos utilizando a análise por GR&R atributos junto ao FMEA, para verificar o nível de concordância entre os avaliadores quando o realizam. Por meio dos coeficientes de concordância de Fleiss’ Kappa e de Kendall, buscou-se abordar a ferramenta qualitativa FMEA de uma maneira quantitativa e, assim, verificar as habilidades de Repetitividade e Reprodutividade dos especialistas enquanto desenvolvem o FMEA. Para que essa análise estatística fosse possível, a pesquisa foi dividida em dois casos: Caso 1, onde um FMEA experimental foi desenvolvido para que possibilitasse a análise de Repetitividade e Reprodutividade do FMEA; e o Caso 2, cujo é dividido em dois FMEA’s que analisam os mesmos modos de falha, onde o primeiro é um FMEA tradicional e o outro um Fuzzy-FMEA, com o objetivo de analisar e comparar se a grande tendência nos últimos anos de se utilizar a lógica Fuzzy aliada ao FMEA traz benefícios com relação à concordância dos seus avaliadores. Como resultados dessa dissertação, podemos afirmar que a partir da análise do Caso 1, os especialistas não apresentaram concordância estatística significativa para a Repetitividade e Reprodutividade do FMEA, onde conclui-se que as avaliações dos especialista são subjetivas. A partir da análise do Caso 2, pode-se concluir que, se comparado o desempenho dos especialistas, levando em consideração a análise de concordância, o FMEA tradicional apresenta melhores resultados que o sistema Fuzzy-FMEA, ou seja, o Fuzzy-FMEA não agrega benefícios ao FMEA tradicional

Uma abordagem para FMEA baseada em métodos quantitativos.

Esta Tese apresenta uma abordagem para FMEA baseada em métodos quantitativos, através da análise do sistema de medição por atributos de Repetitividade e Reprodutividade (R&R). Com base em uma revisão sistemática da literatura sobre o FMEA, observou-se que diversas pesquisas apontam que os seus resultados possuem viés de subjetividade, posto que são gerados segundo interpretação e conceito de pessoas, que são por sua própria natureza, tendenciosas. A partir desta premissa, desenvolveu-se esta pesquisa com o escopo dividido em duas partes, na qual a primeira tem o objetivo de avaliar quantitativamente a subjetividade presente no processo de atribuição das notas do FMEA para os índices de Severidade, Ocorrência, Detecção e o RPN. Assim, por meio dos índices R&R de concordância ICC (Interclass Correlation Coefficient), índice de Kappa e uma concepção de matriz de confiabilidade para o índice de Kendall, analisou-se quantitativamente quatro casos de FMEA, dos quais inferiu-se que seus resultados, do ponto de vista estatístico, apresentaram subjetividade no processo de atribuição de notas. A partir destes resultados, desenvolveu-se a segunda parte do escopo da pesquisa, onde efetuou-se uma análise crítica sobre o FMEA, estabelecendo-se quais fatores causam a subjetividade nesta ferramenta e impactam na sua confiabilidade. Em vista disso, com o propósito de minimizar a subjetividade da ferramenta, propõem-se um novo modelo, chamado de “FMEA R&R”, estabelecendo-se diretrizes e uma estrutura metodológica para corroborar estatisticamente o FMEA. A fim de validar o FMEA R&R, empregou-se o modelo em um caso real da indústria, concluindo-se que o modelo minimiza a subjetividade e aumenta a eficiência do FMEA, em termos de confiabilidade para tomada de decisão e gerenciamento de riscos