UNE FIN DE SOIRéE RéUSSIE AVEC SYTRAL / TCL !

ANAIS
De 28 de Julho a 31 de Julho de 2014
Brasília - DF
Editora
Sociedade Brasileira de Computação (SBC)
Organizadores
Eduardo Alchieri (UnB)
Priscila Solís Barreto (UnB)
Realização
Universidade de Brasília (UnB)
Instituto Federal de Brasília (IFB)
Promoção
Sociedade Brasileira de Computação (SBC)
De 28 de Julho a 31 de Julho de 2014
Brasília - DF
Sistemas Sociais e Eventos de Grandes Massas:
Ampliando Desafios da Computação
i
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Copyright ©2014 da Sociedade Brasileira de Computação
Todos os direitos reservados
Capa: Eduardo Adilio Pelinson Alchieri
Produção Editorial: Eduardo Adilio Pelinson Alchieri
Priscila Solís Barreto
Cópias Adicionais:
Sociedade Brasileira de Computação (SBC)
Av. Bento Gonçalves, 9500 – Setor 4 – Prédio 43.412 – Sala 219
Bairro Agronomia – CEP 91.509-900 – Porto Alegre – RS
Fone: (51) 3308-6835
E-mail: [email protected]
Dados Internacionais de Catalogação na Publicação (CIP)
Congresso da Sociedade Brasileira de Computação
(XXXIV:2014:Brasília, DF).
Anais / XXXIV Congresso da Sociedade Brasileira de Computação;
organizadores Eduardo Alchieri, Priscila Solís Barreto. – Porto Alegre :
SBC, 2014.
2184 p.
ISSN 2175-2761
1. Anais - Congressos 2. I. Alchieri, Eduardo. II. Barreto, Priscila Solís. III.
Título.
Anais
Promoção
Sociedade Brasileira de Computação (SBC)
Presidente
Paulo Roberto Freire Cunha (UFPE)
Vice-Presidente
Lisandro Zambenedetti Granville (UFRGS)
Diretora Administrativa
Renata de Matos Galante (UFRGS)
Diretor de Finanças
Carlos André Guimarães Ferraz (UFPE)
Diretor de Eventos e Comissões Especiais
Altigran Soares da Silva (UFAM)
Diretora de Educação
Mirella Moura Moro (UFMG)
Diretor de Publicações
José Viterbo Filho (UFF)
Diretora de Planejamento e Programas Especiais
Claudia Lage da Motta (UFRJ)
Diretor de Secretarias Regionais
Marcelo Duduchi Feitosa (CEETEPS)
Diretor de Divulgação e Marketing
Edson Norberto Cáceres (UFMS)
Diretor de Relações Profissionais
Roberto da Silva Bigonha (UFMG)
Diretor de Competições Científicas
Ricardo de Oliveira Anido (UNICAMP)
Diretor de Cooperação com Sociedades Científicas
Raimundo José de Araújo Macêdo (UFBA)
Diretor de Articulação com Empresas
Avelino Francisco Zorzo (PUC-RS)
ii
iii
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Realização
Comitê de Organização
Coordenação Geral do CSBC 2014
Eduardo Adilio Pelinson Alchieri (UnB)
Princila Solís Barreto (UnB)
Comitê Gestor
Paulo Roberto Freire Cunha (Presidente)
Lisandro Zambenedetti Granville (Vice-presidente)
Altigram Soares da Silva (Diretor de Eventos e Comissões Especiais)
Carlos Ferraz (Diretor de Finanças)
Renata Galante (Diretora Administrativo)
Adriana Leandro Nowicki (Supervisora Administrativa)
Eliana Almeida (Coordenadora do CSBC 2013)
Leandro Dias da Silva (Coordenador do CSBC 2013)
Eduardo Alchieri (Coordenador do CSBC 2014)
Priscila Solís Barreto (Coordenadora do CSBC 2014)
Equipe Organizadora
Aletéia Patrícia Favacho de Araújo (UnB)
Alexandre Zaghetto (CIC/UnB)
André Drummond (CIC/UnB)
Bruno Luigi Macchiavello (CIC/UnB)
Célia Ghedini Ralha (CIC/UnB)
Diego de Freitas Aranha (CIC/UnB)
Edna Dias Canedo (FGA/UnB)
Fabiano Cavalcanti Fernandes (IFB)
Fernanda Lima (CIC/UnB)
Guilherme Ramos (CIC/UnB)
Homero Luis Piccolo (CIC/UnB)
Li Weigang (CIC/UnB)
Marcos Fagundes Caetano (CIC/UnB)
Marcus Lamar (CIC/UnB)
Maristela Terto de Holanda (CIC/UnB)
Wilson Veneziano (CIC/UnB)
Alessandra da Silva Gomes (IFB)
Anderson da Silva Costa (IFB)
João Bezerra da Silva Júnior (IFB)
Leoncio Regal Dutra (IFB)
Renato Simões Moreira (IFB)
Amanda Cristina Davi Resende (CIC/UnB)
Henrique Domingues Garcia (CIC/UnB)
Kerlla de Souza Luz (CIC/UnB)
Paula Letícia Santos Lima (CIC/UnB)
Anais
iv
Mensagem dos Coordenadores Gerais
CSBC 2014 - Sistemas Sociais e Eventos de Grandes Massas:
Ampliando Desafios da Computação
Sejam bem vindos ao XXXIV Congresso da Sociedade Brasileira de
Computação (CSBC 2014), realizado na cidade de Brasília – BF e organizado
pelo Departamento de Ciência da Computação (CIC) da Universidade de
Brasília (UnB) e o Instituto Federal de Brasília (IFB).
Com o tema “Sistemas Sociais e Eventos de Grandes Massas: Ampliando
Desafios da Computação” o CSBC 2014 busca prover e incentivar discussões
entre as comunidades científica, acadêmica e profissional. A sociedade
rotineiramente utiliza serviços básicos baseados em sistemas sócio-técnicos:
sistema de saúde, sistema de segurança, sistemas de energia e transporte,
entre outros. A modelagem destes sistemas desenvolvidos ao longo das
últimas décadas junto com a sua infraestrutura computacional é utilizada
para fazer a gestão desses serviços fundamentais na sociedade.
Paralelamente ao uso destes sistemas, os avanços na computação têm
mudado a forma como a sociedade vive, trabalha e se comunica. Exemplos
destas mudanças são os sistemas computacionais ubíquos e as redes
sociais. A análise das propriedades desses sistemas complexos, compostos
por redes de grande escala, permite uma melhor compreensão do
comportamento e tendências de uma sociedade.
A interação e integração destes dois tipos de sistemas, os sócio-técnicos e
os de computação ubíqua, pode promover uma evolução nos serviços
básicos dentro de um país ou região, particularmente no apoio a situações
de grande dinamicidade. Exemplos destas situações são: eventos de
grandes massas (esportivos, sociais, políticos, religiosos, etc.), epidemias,
situações de grande risco e segurança nacional, entre outros.
Os futuros sistemas sócio-técnicos devem ser capazes de coletar e processar
grandes quantidades de dados, ao se integrarem de forma transparente com
os sistemas computacionais ubíquos. Alcançar extração automatizada de
conhecimento de volumes massivos de informação é um dos desafios nesta
tarefa. Neste ponto são integrados também um conjunto de técnicas e
tecnologias da ciência da computação: arquiteturas de redes, redes de
sensores, bancos de dados, mineração de dados, inteligência artificial,
clusters computacionais em grande escala, segurança, privacidade,
arquiteturas de software, entre outros.
v
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Mensagem dos Coordenadores Gerais
O XXXIV Congresso da Sociedade Brasileira de Computação proporcionará
uma rica variedade de atividades relacionadas ao tema do evento, entre
sessões técnicas, minicursos, palestras, tutoriais, painéis e debates.
Em nome da Equipe Organizadora do CSBC 2014, desejamos a todos uma
semana bastante produtiva e agradável.
Eduardo A. P. Alchieri
Priscila Solís Barreto
Coordenadores Gerais do CSBC 2014
Anais
vi
Eventos
BRASNAM – III Brazilian Workshop on Social Network Analysis and Mining.....1
BRESCI – VIII Brazilian e-Science Workshop.................................................297
COMPUTEC – XVI Seminário de Computação e Mercado.............................387
CQ – XV Curso de Qualidade.......................................................................391
CTD – XXVII Concurso de Teses e Dissertações...........................................395
CTIC - XXVIII Concurso de Trabalho de Iniciação Científica..........................491
DesafIE – III Workshop de Desafios da Computação Aplicada à Educação..585
ENCompIF – II Encontro Nacional de Computação dos Institutos Federais..705
EUBR 2014 – II EU-Brazil Cooperation Workshop in ICT...............................795
JAI – XXXIII Jornadas de Atualização em Informática...................................799
SBCUP – VI Simpósio Brasileiro de Computação Ubíqua e Pervasiva...........805
SECOMU – XL Seminário de Computação na Universidade.........................991
SEMISH – XLI Seminário Integrado de Software e Hardware.......................997
WCAMA – V Workshop de Desafios da Computação Aplicação à Gestão do
Meio Ambiente e Recursos Naturais..........................................................1147
WEI – XXII Workshop sobre Educação em Computação.............................1269
WIM – XIV Workshop de Informática Médica..............................................1701
WIT – VIII Women in Information Tecnology...............................................1829
WPerfomance – XIII Workshop em Desempenho de Sistemas Computacionais
e de Comunicação.....................................................................................1831
WPIETF - I Workshop Pré-IETF....................................................................2081
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
ENCompIF - II Encontro Nacional de
Computação dos Institutos Federais
O II Encontro Nacional de Computação dos Institutos Federais (ENCompIF)
será realizado em conjunto com o XXXIV Congresso da Sociedade Brasileira
de Computação em Brasília. O ENCompIF tem por objetivo reunir professores
e alunos de ensino médio dos Institutos Federais e outras instituições que
ofereçam cursos técnicos em informática. Na primeira edição do evento
recebemos um grande número de artigos, 88, dos quais 22 foram aceitos. O
evento também se mostrou como uma excelente oportunidade para a troca
de experiências entre os participantes e um estímulo a integração e
estabelecimento de parcerias entre professores e alunos e diferentes
Institutos Federais e outras instituições.
Aproximadamente 200 pessoas, entre palestrantes e ouvintes, participaram
da primeira edição do evento. Nesta edição esperamos ter uma divulgação
ainda maior do evento e, consequentemente, um número ainda maior de
submissões e de participantes.
Carlos Roberto de Oliveira Junior (IFRJ)
Coordenadores do II ENCompIF
705
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Comitê de Organização
Coordenação Geral
Carlos Roberto de Oliveira Junior (IFRJ)
Coordenação Local
Leoncio Regal Dutra (IFB)
Comitê de Programa
Allan Edgard Silva Freitas (IFBA)
André Marcos Silva (Instituto Adventista de Educação)
André Luis Schwerz (UTFPR)
Angelo Augusto Frozza (IFC)
Antonio Arley Rodrigues da Silva (IFCE)
Aracele Garcia de Oliveira Fassbinder (IF Sul de Minas)
Carlos Eduardo Paulino Silva (IFMG)
Carlos Roberto de Oliveira Junior (IFRJ)
Cassiana Fagundes da Silva (Faculdades da Indústria)
Claudio de Castro Monteiro (IFTO)
Cleone Silva de Lima (IFRN)
Daniel Correa Lobato (IFSP)
Daniel Costa de Paiva (UTFPR)
Denis Carvalho (IFMG)
Douglas Farias Cordeiro (IFG)
Eduardo Filgueiras Damasceno (IFG)
Eduardo Moraes (IFAL)
Fábio Lorenzi da Silva (FSul)
Fábio Silveira Vidal (IFTO)
Fernando Moraes de Oliveira (IFRJ)
Guilherme Álvaro Rodrigues Maia Esmeraldo (IFC)
Ivo Sócrates Moraes de Oliveira (IFTO)
Jocelma Almeida Rios (IFBA)
José Almir Freire de Moura Júnior (IFPE)
Klenilmar Lopes Dias (IFAP)
Luciana Maria Vieira Pöttker (IFPR)
Luiz Cláudio Machado (IFBA)
Manassés Ribeiro (IFC)
Marcelo Damasceno de Melo (IFRN)
Marcelo Rafael Borth (IFMS)
Marcílio F. S. Júnior (IFAL)
Marco Antônio Pereira Araújo (IF Sudeste MG)
Marcos Aurelio Pchek Laureano (IFPR)
Marlécia Ferreira Sanders (IFBA)
Nécio de Lima Veras (IFCE)
Patrícia Nogueira Hübler (IFRS)
Paulo Ditarso Maciel Jr (IFPB)
706
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Comitê de Organização
Rafael Pereira Baptista (IFRJ)
Raphael de Aquino Gomes (IFG)
Reginaldo Rubens da Silva (IFC)
Ricardo Rubens Nunes Filho (IFAL)
Rosana Wagner (Instituto Federal Farroupilha)
Sandro Santos Andrade (IFBA)
Silvia de Castro Bertagnolli (IFRS)
Thatiane de Oliveira Rosa (IFTO)
Valério Medeiros Jr (IFRN)
Walkiria Cordenonzi (IFSul)
707
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Trabalhos Aceitos
Relato de Experiência sobre a Utilização da Computação Física no
Ensino de Algoritmos e Lógica de Programação no IFPR
Olavo José Luiz Junior (IFPR)
Utilização de Algoritmos Genéticos para a Elaboração do Quadro de
Horários do Ensino Médio-Técnico Integrado do CEFET/RJ
Vítor Lourenço, Uéverton Souza, Eduardo Ogasawara (CEFET/RJ)
Avaliação da Compreensão de Textos Jornalísticos em Português, em
LIBROL e em LIBRAS por Estudantes Surdos
Igor Q. Silva (IFBA), Pablo F. Matos (IFBA), Crisley F. Oliveira (IFBA), Talita C.
B. Leite (UESB), Karoline S. Tavares (IFBA), Bruna C. O. Silva(IFBA)
Uso da Tecnologia Assistiva para implementação de um jogo
educacional para deficientes visuais utilizando a plataforma
DosVox/JogaVox
Gabriela Baiotto Monteiro (IFMS), Larissa Rebelo Zahler (IFMS), Ricardo
Nascimento (IFMS)
Desenvolvimento de Ferramentas de Bioinformática para Busca de
Genes em Bases de Dados de Transcriptômica e Metagenômica
Wendel Ribeiro de Almeida (IFB), Beatriz Simas Magalhães (UCB),Fabiano
Cavalcanti Fernandes (IFB)
A Proposal of Extension to OBAA Learning Objects Metadata for
Serious Games
Um Framework para Especificação Declarativa
Concretas em Linguagens de Modelagem
Fe
́ lix S. de Souza Neto (IFBa), Sandro S. Andrade (IFBa)
de
Sintaxes
Um Framework para Recuperação Arquitetural Independente de
Plataforma
Luis Paulo T. de Oliveira e Sandro S. Andrade (IFBa)
Software Evolution Sonification: Why and How
Pedro O. Raimundo e Sandro S. Andrade (IFBa)
Plataforma
Antuérpia:
Um
Comunicações
Helen de Freitas Santos (IFSP)
Ambiente
para
Submissão
de
PCFSWeb: Um Sistema Web para Gerenciamento Distribuído de
Informação em Fábricas de Software
Jairo Ferraz (IFCE) , Guilherme Esmeraldo (IFCE), Felipe Furtado (CESAR)
708
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
Trabalhos Aceitos
Software Livre de Monitoramento Online de Microgeração Elétrica
Via Modem WiFi
Diego N. Brito (IFCE), Renan P. Figueiredo (IFCE), Sandro C. S. Jucá (IFCE),
Renata I. S. Pereira (UFC) , Fausto Sampaio (IFCE), Manuel A. S. Maciel (IFCE)
Arquitetura de Seleção de Redes com Baixo Consumo de Recursos
Computacionais para Dispositivos Móveis
Fábio Lima da Silva, Claudio de Castro Monteiro, Mauro Henrique Lima de
Boni, Carlos Henrique Tolentino (Instituto Federal de Educação, Ciência e
Tecnologia do Tocantins)
Uma Abordagem Baseada em Feedback Control
Otimização de Desempenho no Hadoop
Anderson J. C. Pereira (IFBa), Sandro S. Andrade (IFBa)
Loops
para
Pesquisa e Desenvolvimento de um Ambiente para a Construção de
Chatterbots Através de Redes Semânticas
Giulia Faustini Milan (IFMS), Bárbara Santos Munhão (IFMS), Antonio Miguel
Faustini Zarth (IFMS), Isaias Leonidio Farias (IFMS)
CQM-DW: Gerenciamento de Consultas em Data Warehouse
Distribuído
Orlando P. S. Júnior (IFMT), Edie C. Santana (FEICS), Ernando O. Santana
(IFMT)
Biblioteca de Requisitos sobre propriedades de segurança em
Sistemas Computacionais
Mariana A. Gualhano (IFF), Ausberto S. Castro Vera (UENF), Roberto C.
Medeiros Junior (Faculdade Redentor, RJ)
Sistema para Identificação de Pessoas Utilizando RFID
Nathalia Rodrigues Fonseca (IFSP), João Victor Malaquia (IFSP), César Alberto
da Silva (IFSP), Andrea Padovan Jubileu (IFSP), Melissa Machiani Palone
Zanatta (IFSP), Linnyer Beatrys Ruiz (UEM)
Proposta de solução de monitoramento para registro de disparos
com armas de fogo
Ian A. Barbosa (IFBA), Jackson de S. Silva (IFBA), Mateus H. P. Mascarenhas
(IFBA), Igor L. O. Souza (IFBA)
Astronomia, sombras e outros conhecimentos científicos no Ensino
Médio
Guilherme Cândido, Letícia Gabriela de Campos, Angelo Augusto Frozza
(Instituto Federal de Educação, Ciência e Tecnologia Catarinense)
Varal Eletrônico
Amanda C. da Silva Costa (IFPA), Hudson Carlos Lobato Facuri (IFPA), Luan
Oliveira Ferreira (IFPA), Sidnir C. Baia Ferreira (IFPA)
709
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
Biblioteca de Requisitos sobre propriedades de seguranc¸a em
Sistemas Computacionais
Mariana A. Gualhano1 , Ausberto S. Castro Vera2 , Roberto C. Medeiros Junior3
1
IFF - Instituto Federal de Educac¸a˜ o, Ciˆencia e Tecnologia Fluminense,
Campos dos Goytacazes, RJ
2
UENF - Universidade Estadual do Norte Fluminense Darcy Ribeiro,
CCT-LCMAT - Ciˆencia da Computac¸a˜ o
3
Faculdade Redentor, Itaperuna, RJ
mariana [email protected], [email protected], r [email protected]
Resumo. Este artigo apresenta uma metodologia de elicitac¸a˜ o e an´alise de requisitos baseada na construc¸a˜ o de uma biblioteca que inclui propriedades fundamentais de seguranc¸a computacional (integridade, confidencialidade e disponibilidade). Esta construc¸a˜ o utiliza os conceitos de dom´ınio de requisitos e
orientac¸a˜ o a aspectos e foi auxiliada por uma ferramenta de gerenciamento de
requisitos (FGR).
1. Introduc¸a˜ o
As Tecnologias da Informac¸a˜ o e a Internet tornaram-se cada vez mais um elemento importante do parque computacional das organizac¸o˜ es modernas, de tal maneira que, o desenvolvimento e gerenciamento dos sistemas de informac¸a˜ o s˜ao cada vez mais complexos e cr´ıticos. Um aspecto preocupante em tais organizac¸o˜ es e sistemas e´ o aumento
da fragilidade ou falta de seguranc¸a, manifestada em custos cada vez maiores na a´ rea de
seguranc¸a, gerando assim, a necessidade de estudos mais aprofundados e medidas a serem
implementadas, principalmente nas primeiras etapas do processo de desenvolvimento de
tais sistemas, de modo que propriedades e requisitos relacionadas com a seguranc¸a sejam implementadas tamb´em na parte inicial do processo. Estas tarefas correspondem a
Engenharia de Requisitos em conjunto com a Engenharia da Seguranc¸a.
[Dubois and Mouratidis 2010] salienta a importˆancia de considerar a seguranc¸a
desde o in´ıcio do desenvolvimento do sistema, de modo que requisitos de seguranc¸a possam ser definidos junto com os requisitos do sistema.
[Gurses et al. 2013] afirma que a Engenharia de Requisitos e´ uma fase fundamental da Engenharia de Software, e ressalta a importˆancia da elicitac¸a˜ o e an´alise de requisitos, explicando que se n˜ao forem feitos de forma adequada, podem afetar o sucesso do
projeto. [Gurses et al. 2013] tamb´em alerta que a descoberta da maior parte dos problemas e, geralmente os mais caros e de maior impacto negativo no desenvolvimento, s˜ao
originados nas etapas iniciais do desenvolvimento. Estas duas afirmac¸o˜ es, apontam a uma
nova maneira de desenvolver sistemas computacionais, priorizando boas pr´aticas na etapa
inicial do ciclo de vida do desenvolvimento (an´alise de requisitos).
Neste contexto, este artigo tem como objetivo apresentar uma metodologia de
elicitac¸a˜ o e an´alise de requisitos baseada na construc¸a˜ o de uma biblioteca que inclui
774
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
propriedades fundamentais de seguranc¸a computacional (integridade, confidencialidade
e disponibilidade). Esta construc¸a˜ o utiliza a metodologia de dom´ınio de requisitos e
orientac¸a˜ o a aspectos e uma ferramenta de apoio FGR (Ferramenta de Gerenciamento
de Requisitos).
2. Definic¸o˜ es b´asicas
A maioria das definic¸o˜ es b´asicas mencionadas nesta sec¸a˜ o, est˜ao devidamente descritas
em [Castro-Vera 2013]. Um requisito e´ uma condic¸a˜ o ou capacidade que deve ter ou possuir um sistema, produto, servic¸o, resultado ou componente para satisfazer um contrato,
padr˜ao, especificac¸a˜ o ou outro documento formalmente imposto. Requisitos incluem necessidades quantificadas e documentadas, desejos e expectativas de patrocinadores, clientes e outros stakeholder [ISO/IEC/IEEE 2010]. Por exemplo, s˜ao requisitos: banco de
dados centralizados, transmiss˜ao sem fio, seguranc¸a, armazenamento em nuvem, etc.
Considerando [Pfleeger and Pfleeger 2007], [Allen et al. 2008] e [Jacobs 2011],
define-se seguranc¸a computacional como o estudo e objetivo de trˆes aspectos fundamentais de qualquer sistema computacional: confidencialidade, integridade e disponibilidade.
Um sistema seguro e´ aquele que satisfaz os requisitos de confidencialidade, integridade e
disponibilidade.
Um dom´ınio de requisitos e´ um sistema ou conjunto de requsitos D que pode ser
decomposto (particionado) em componentes Di , de modo que:
• D = ∪ni=1 Di (uni˜ao de componentes)
• Di ∩ Dj = ∅ se i 6= j (componentes disjuntas)
Apresentar esta definic¸a˜ o como um formalismo matem´atico (estrutura de sistema ou conjunto) e´ importante pelas seguintes raz˜oes:
• Completeza e interdependˆencia. O dom´ınio como uma uni˜ao de componentes
denota um tipo de interdependˆencia entre componentes (sistema): a ausˆencia de
qualquer componente do sistema torna invi´avel a existˆencia de tal sistema que est´a
sendo constru´ıdo.
• Completeza e bem-definido. Apresenta-se um esquema formal bem definido (conjunto), onde todos os elementos s˜ao bem definidos, possuem uma propriedade
comum e n˜ao existe ambiguidade.
• Unicidade. Cada requisito formalmente pertence a uma u´ nica componente,
evitando-se desta maneira a duplicac¸a˜ o de requisitos no mesmo dom´ınio.
Figura 1. O conceito de aspecto e dom´ınio
Para construir nossa metodologia para elicitac¸a˜ o de requisitos aplicada a seguranc¸a computacional, definimos um aspecto como um conjunto de requisitos que corta (cruza, e´
775
ENCompIF - II Encontro Nacional de Computação dos Institutos Federais
parte de, atravessa) todas as componentes do dom´ınio de requisitos (como ilutsrado
na Fig.1), i.e. a intersec¸a˜ o do aspecto com cada uma das componentes do dom´ınio,
e´ n˜ao vazia. Os requisitos no processo de elicitac¸a˜ o s˜ao agrupados em dom´ınios que
est˜ao formados por componentes. Em geral, a partir de um dom´ınio de n componentes:
C1 , C2 , C3 , ..., Cn pode-se estabelecer um aspecto como sendo subconjuntos n˜ao vazios
de cada componente Ci . A Fig.1 (direita), ilustra o conceito de aspecto de uma forma
mais realista devido a que cada componente representa conjuntos de requisitos de diferentes naturezas e tamanhos e portanto, os aspectos sobre cada componentes representam
diferentes subconjuntos de requisitos.
3. O Paradigma de Desenvolvimento de Sistemas Seguros
O paradigma de desenvolvimento (utilizando biblioteca de requisitos sobre seguranc¸a),
bem como a metodologia utilizada na an´alise de requisitos (usando dom´ınios e aspectos)
([Castro-Vera 2013]) e´ ilustrada na Fig.2
´
Figura 2. Paradigma de desenvolvimento, FGR e metodologia de analise
de requisitos
4. Biblioteca de Requisitos
A construc¸a˜ o de uma biblioteca de requisitos para sistemas seguros faz parte de um projeto de pesquisa sendo desenvolvido na UENF ([Castro-Vera 2013]), visando muitas propriedades sobre seguranc¸a computacional e considerando a metodologia de dom´ınios e
orientac¸a˜ o a aspectos.
Primeiramente, foram escolhidos v´arios dom´ınios considerados b´asicos ou padr˜ao
para a maioria de sistemas computacionais, entre os quais podemos mencionar:
• Sistema computacional padr˜ao, com os seguintes componentes: hardware, software, banco de dados, pessoas, metodologias e documentac¸a˜ o.
776
XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014
• Ciclo de Vida da Informac¸a˜ o, com os componentes: obtenc¸a˜ o, tratamento, armazenamento, distribuic¸a˜ o e descarte da informac¸a˜ o.
• ERP Acadˆemico, com as componentes Gest˜ao Acadˆemica, Gest˜ao Tecnol´ogica,
Gest˜ao Empresarial, e Gest˜ao Estrat´egica. Este dom´ınio foi considerado como
um estudo de caso aplicado a um sistema universit´ario ([Morelli 2013]).
• Ciclo de Desenvolvimento, com os componentes: definic¸a˜ o, projeto, construc¸a˜ o e
manutenc¸a˜ o.
Em um segundo momento foram considerados os aspectos b´asicos da seguranc¸a da
informac¸a˜ o (confidencialidade, integridade e disponibilidade) para cada um dos dom´ınios
escolhidos. E finalmente foram elicitados e analisados os requisitos, segundo a metodologia descrita em [Castro-Vera 2013], utilizando a ferramenta FGR. O est´agio atual da
biblioteca inclui aproximadamente 250 requisitos sobre seguranc¸a para qualquer sistema
computacional.
5. Considerac¸o˜ es Finais
Devido as limitac¸o˜ es de espac¸o, foi apresentado apenas uma vis˜ao gen´erica da construc¸a˜ o
de uma Biblioteca de Requisitos baseado nas propriedades fundamentais da seguranc¸a
computacional. Em raz˜ao da escassez de metodologias utilizadas para a coleta de requisitos, a metodologia proposta mostrou-se eficiente, facilitando a escolha dos requisitos, sua
classificac¸a˜ o, e a sua especificac¸a˜ o. Uma facilidade para o levantamento de requisitos foi
a utilizac¸a˜ o das ferramentas Visual Paradigm e FGR.
Referˆencias
[Allen et al. 2008] Allen, J. H., Barnum, S., Ellison, R. J., McGraw, G., and Mead, N. R.
(2008). Software Security Engineering. Addison-Wesley. Citado na p´agina 2.
[Castro-Vera 2013] Castro-Vera, A. S. (2013). Engenharia de Requisitos e Seguranc¸a:
uma metodologia orientada a aspectos. (Notas de Pesquisa). UENF-CCT-LCMATC.Computac¸a˜ o. Citado 3 vezes nas p´aginas 2, 3 e 4.
[Dubois and Mouratidis 2010] Dubois, E. and Mouratidis, H. (2010). Guest editorial - security requirements engineering - past present and future. Requirements Engeneering,
15:1–5. Citado na p´agina 1.
[Gurses et al. 2013] Gurses, S., Seguran, M., and Zannone, N. (2013). Requirements engineering within a large-scale security-oriented research project: lessons learned. Requirements Eng., 18:43–66. Citado na p´agina 1.
[ISO/IEC/IEEE 2010] ISO/IEC/IEEE (2010). Iso/iec/ieee 24765 - system and software
engineering- vocabulary. Citado na p´agina 2.
[Jacobs 2011] Jacobs, S. (2011). Engineering Information Security: The Application of
Systems Engineering Concepts to Achieve Information Assurance. Wiley-IEEE Press,
1st edition. Citado na p´agina 2.
[Morelli 2013] Morelli, C. P. G. (2013). Aplicac¸a˜ o de uma metodologia AORE para
elicitac¸a˜ o de requisitos de seguranc¸a. TCC, UENF-CCT-LCMAT-CC. Citado na
p´agina 4.
[Pfleeger and Pfleeger 2007] Pfleeger, C. P. and Pfleeger, S. L. (2007). Security in Computing. Pearson Education Prentice Hall, 4th edition. Citado na p´agina 2.
777