| ???jsp.display-item.social.title??? |
|
???item.export.label???
Please use this identifier to cite or link to this item:
https://tede.ufam.edu.br/handle/tede/9348| ???metadata.dc.type???: | Tese |
| Title: | PTMOL - Uma linguagem para modelagem de ameaças de privacidade orientada a Redes Sociais Online |
| ???metadata.dc.creator???: | Rodrigues, Andrey Antonio de Oliveira  |
| ???metadata.dc.contributor.advisor1???: | Feitosa, Eduardo Luzeiro |
| First advisor-co: | Villela, Maria Lúcia Bento |
| ???metadata.dc.contributor.referee1???: | Barreto, Raimundo da Silva |
| ???metadata.dc.contributor.referee2???: | Maciel, Cristiano |
| ???metadata.dc.contributor.referee3???: | Rocha, Ana Carolina Oran |
| ???metadata.dc.contributor.referee4???: | Santos, Caroline Queiroz |
| ???metadata.dc.description.resumo???: | As Redes Sociais Online (RSOs) tornaram-se um dos principais fenômenos tecnológicos da Web, ganhando uma popularidade eminente entre seus usuários. Com a crescente expansão mundial dos serviços de RSOs, as pessoas passaram a dedicar tempo e esforço para manter e manipular sua identidade online nesses sistemas. Contudo, o processamento de dados pessoais por meio dessas redes tem exposto os usuários a diversos tipos de ameaças de privacidade. Consequentemente, novas soluções necessitam ser desenvolvidas para o tratamento dos cenários de ameaças aos quais um usuário está potencialmente exposto. Neste sentido, este trabalho propõe a PTMOL \textit{(Privacy Threat Modeling Language}), uma linguagem de apoio à modelagem de ameaças de privacidade orientada à RSOs. Por meio de um mapeamento sistemático da literatura, foi possível identificar e analisar as principais lacunas não cobertas pelas soluções vigentes. A partir desse mapeamento, foi possível desenvolver uma nova solução, a qual foi refinada e adaptada para o contexto de privacidade em RSOs. A linguagem proposta visa apoiar a busca antecipada por ameaças às quais um usuário poderá está exposto e quais controles de privacidade uma RSO precisa definir para reduzir os efeitos e consequências dessas ameaças. A linguagem foi avaliada por meio da condução de um conjunto de estudos empíricos que permitiram realizar os procedimentos de validade e confiabilidade da proposta. Os resultados dos estudos indicam que o emprego da linguagem é potencialmente útil para a identificação de ameaças reais de privacidade devido ao caráter exploratório e reflexivo da mesma. Portanto, a PTMOL pode ser incorporada ao desenvolvimento de RSOs durante o nível de design e pode auxiliar projetistas e engenheiros de software a introduzir modelagem de ameaças em seus projetos, sem exigir um alto nível de especialidade na área de privacidade. |
| Abstract: | Online Social Networks (OSNs) have become one of the main technological phenomena on the Web, gaining eminent popularity among its users. With the growing worldwide expansion of OSN services, people have begun to dedicate time and effort to maintaining and manipulating their online identity in these systems. However, the processing of personal data through these networks has exposed users to various types of privacy threats. Consequently, new solutions need to be developed to deal with the threat scenarios to which a user is potentially exposed. In this sense, this work proposes PTMOL \textit{(Privacy Threat Modeling Language}), a language for modeling privacy threats in OSNs. Through a systematic mapping of the literature, it was possible to identify and analyze the main gaps not covered by the current solutions. From this mapping, it was possible to develop a new solution, which was refined and adapted to the context of privacy in OSNs. The proposed language aims to support the early search for threats to which a user may be exposed and what privacy controls an OSN needs to define to reduce the effects and consequences of these threats. The language was evaluated by conducting a set of empirical studies that allowed carrying out the proposal's validity and reliability procedures. The results of the studies indicate that the use of language is potentially useful for identifying real threats to privacy due to its exploratory and reflective nature. Therefore, PTMOL can be incorporated into the development of OSNs during the design level and can help designers and software engineers to introduce threat modeling into their projects, without requiring a high level of expertise in the area of privacy. |
| Keywords: | Redes Sociais Online - Medidas de segurança Sites da Web - Medidas de segurança Privacidade - Medidas de segurança |
| ???metadata.dc.subject.cnpq???: | CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO |
| ???metadata.dc.subject.user???: | Modelagem de ameaças Privacidade Design de privacidade Redes Sociais Online Estudos empíricos |
| Language: | por |
| ???metadata.dc.publisher.country???: | Brasil |
| Publisher: | Universidade Federal do Amazonas |
| ???metadata.dc.publisher.initials???: | UFAM |
| ???metadata.dc.publisher.department???: | Instituto de Computação |
| ???metadata.dc.publisher.program???: | Programa de Pós-graduação em Informática |
| Citation: | RODRIGUES, Andrey Antonio de Oliveira. PTMOL - Uma linguagem para modelagem de ameaças de privacidade orientada a Redes Sociais Online. 2023. 195 f. Tese (Doutorado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2023. |
| ???metadata.dc.rights???: | Acesso Aberto |
| URI: | https://tede.ufam.edu.br/handle/tede/9348 |
| Issue Date: | 9-Mar-2023 |
| Appears in Collections: | Doutorado em Informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Tese_AndreyRodrigues_PPGI.pdf | 12.73 MB | Adobe PDF |  Download/Open Preview |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.