TCC - Bacharelado em Sistemas da Informação (Sede)

URI permanente para esta coleçãohttps://arandu.ufrpe.br/handle/123456789/427

Navegar

Filtros

2023 - 20254

Configurações

Assunto: search.filters.subject.Segurança da informação

Resultados da Pesquisa

Agora exibindo 1 - 4 de 4
  • Imagem de Miniatura
    Item
    Riscos e desafios de segurança na internet para idosos: estratégia do jogo digital para promover a conscientização
    (2025-08-01) Moraes, Pedro Henrique Rebelo de; Cysneiros Filho, Gilberto Amado de Azevedo; http://lattes.cnpq.br/0534822491953359
    A crescente digitalização dos serviços tem exposto os idosos a riscos cibernéticos, agravados por sua limitada familiaridade com tecnologias digitais. Este trabalho propôs o desenvolvimento de um aplicativo móvel educacional, fundamentado nos princípios do Human-Centered Design (HCD), visando oferecer instruções claras e práticas sobre segurança digital para usuários acima de 60 anos. A escolha pelo HCD se justifica pela necessidade de criar soluções centradas nas reais necessidades e limitações dos usuários, garantindo maior eficácia e aceitação do produto final. A interface do aplicativo foi simplificada, evitando ícones isolados e adotando textos descritivos, além de permitir ajustes no tamanho da fonte para assegurar acessibilidade. Para a geração dos conteúdos textuais das seções, utilizou-se o ChatGPT, garantindo uma linguagem acessível e adaptada ao público-alvo. Complementarmente, foram incorporados vídeos curtos com linguagem simples, facilitando a compreensão dos temas abordados. O aplicativo combina conteúdos multimodais (texto e vídeo) com três tipos de quizzes interativos: múltipla escolha, verdadeiro ou falso e preenchimento de lacunas. Essa abordagem se alinha a metodologias de ensino dinâmico, como evidenciado em estudos sobre o uso do Kahoot!, que demonstram melhorias significativas no engajamento e retenção de conhecimento dos alunos através de atividades gamificadas.2 O estudo demonstra como essa abordagem integrada pode potencializar a aprendizagem em adultos. Em testes iterativos, 85% dos participantes relataram ter aprendido novos conceitos, e 78% sentiram-se mais seguros ao navegar na internet após a utilização do aplicativo. A introdução de elementos lúdicos—como o mascote da raposa, sistema de recompensas por estrelas e feedback sonoro—estimulou o engajamento e reforçou o aprendizado. Conclui-se que estratégias de gamificação, aliadas a um design inclusivo e centrado no usuário, podem capacitar eficazmente os idosos contra ameaças online.
  • Imagem de Miniatura
    Item
    Técnicas de ocultação de Root: uma avaliação de efetividade
    (2025-08-07) Moraes, Marcos Douglas Rebelo de; Oliveira, Lidiano Augusto Nóbrega de; http://lattes.cnpq.br/7399493881755815
    Este estudo apresenta uma análise prática sobre a efetividade de técnicas de ocultação de Root frente a mecanismos de detecção empregados por aplicativos Android. Foram avaliadas diferentes abordagens de ocultação do acesso Root, utilizando ferramentas como Magisk, KernelSU e APatch, em conjunto com módulos como Zygisk Next e Zygisk Assistant. Os testes foram realizados em dispositivos reais, com as versões 11 e 15 do sistema Android, e tiveram como objetivo verificar a capacidade dos aplicativos em identificar a presença de Root. Os resultados demonstraram que, embora alguns aplicativos empreguem mecanismos avançados de proteção — como soluções RASP todas as técnicas de detecção foram subvertidas com sucesso por pelo menos uma das abordagens avaliadas. Tais achados reforçam que a detecção de Root, embora útil, é insuficiente como mecanismo isolado de segurança. Assim, ressalta-se a importância da adoção de práticas como desenvolvimento seguro e análises recorrentes de segurança ao longo de todo o ciclo de vida da aplicação.
  • Imagem de Miniatura
    Item
    Aplicação web para detecção automática de URLs maliciosas com aprendizado de máquina
    (2025-08-08) Souza, Celso Soares Cassiano de; Oliveira, Lidiano Augusto Nóbrega de; http://lattes.cnpq.br/7399493881755815
    A segurança cibernética tem se tornado uma das principais preocupações da era digital, impulsionada pelo crescimento acelerado da internet e pela proliferação de ameaças como phishing, malware e roubo de dados. Este trabalho propõe uma abordagem baseada em aprendizado de máquina para classificar URLs como legítimas ou maliciosas, utilizando um conjunto abrangente de atributos extraídos diretamente das URLs e de fontes complementares, como registros WHOIS e informações de rede. Foram aplicados e analisados algoritmos como Random Forest, SVM e XGBoost sobre um conjunto de dados coletado de fontes confiáveis, como PhishTank e Kaggle. As características consideradas englobam aspectos léxicos, informações de rede, conexão e reputação. A avaliação dos modelos foi conduzida por meio de métricas como acurácia, precisão, recall e F1-score, evidenciando um desempenho satisfatório na detecção de sites maliciosos. Como aplicação prática, foi desenvolvida uma plataforma interativa com Streamlit, permitindo que qualquer usuário insira urna URL e receba uma análise imediata sobre sua legitimidade. A análise de importância das variáveis forneceu insights valiosos sobre os fatores mais influentes no processo de classificação, contribuindo tanto para a transparência quanto para a evolução futura do sistema.
  • Imagem de Miniatura
    Item
    Desenvolvimento de uma artefato para aprendizado sobre segurança da informação em APIs
    (2023-05-15) Castro, Ricardo Henrique Rodrigues de; Assad, Rodrigo Elia; http://lattes.cnpq.br/3791808485485116
    Nos dias atuais, as Application Programming Interfaces (APIs) desempenham um papel fundamental nas aplicações, permitindo a integração entre diferentes sistemas. No entanto, devido à sensibilidade dos dados e informações pessoais que as APIs lidam, frequentemente elas são alvos de ataques realizados por agentes maliciosos. Para auxiliar desenvolvedores e analistas de segurança, o Open Web Application Security Project (OWASP) publicou uma lista dos dez problemas mais comuns em APIs, visando identificá-los e fornecer indicações de como resolvê-los. Neste contexto, este artigo propõe uma abordagem inovadora para o ensino-aprendizado sobre segurança da informação em APIs, utilizando o método de ensino-aprendizagem chamado Aprendizagem Baseada em Problemas (ABP), esta abordagem permitirá que os alunos se engajem ativamente na resolução de desafios reais relacionados à segurança em APIs, pois, eles serão expostos a problemas autênticos e desenvolverão habilidades práticas de análise, identificação de vulnerabilidades e aplicação de contramedidas.