Banner

Ferramentas do usuário

Ferramentas do site


projetos

Projetos de Pesquisa

Em segurança computacional

Defesa contra Códigos Maliciosos

Ataques por códigos maliciosos estão cada vez mais frequentes e sofisticados. Esta linha de pesquisa visa compreender melhor a atuação do malware moderno via análise comportamental e identificação de padrões de infecção (interações suspeitas entre o malware e o sistema operacional, a rede e outros programas) com o objetivo de se criar novos mecanismos de defesa. Tais mecanismos incluem frameworks para análise estática e dinâmica, debuggers transparentes (assistidos por hardware), geradores de assinaturas e heurísticas eficazes e aplicação de técnicas de mineração de dados/aprendizado de máquina para detecção e classificação. Há projetos nessa linha financiados pelo CNPq (Universal 2014), CAPES/DPF (Programa Pró-Forenses), bolsas institucionais e empresas de tecnologia.

Prof. responsável: André Grégio.

Segurança de SO baseada em Hardware

Nos últimos anos, vários recursos de hardware têm surgido para auxiliar na construção de mecanismos de segurança do sistema operacional e de aplicações. Exemplos desses recursos são os módulos de plataforma confiável (TPM - Trusted Platform Module), processadores criptográficos e, mais recentemente, a extensão SGX (Software Guard Extensions) da Intel. A extensão SGX permite a definição de uma área de memória segura (criptografada) que só pode ser acessada pelo processador quando executando código em uma área específica. Através da SGX é possível proteger um programa e seus dados de outros programas e do próprio núcleo do sistema operacional, o que torna possível executar com segurança código sensível em computadores de terceiros ou em nuvens computacionais. Nosso interesse de pesquisa está na compreensão da tecnologia SGX e na construção de abstrações de sistema operacional que simplifiquem seu uso.

Prof. responsável: Carlos Maziero.

Segurança na Internet do futuro

As redes centradas em informação (ICN - Information-Centric Networks) são um novo paradigma de rede onde os conteúdos são localizados e acessados através de seus nomes, e não por endereços IP (como ocorre nas redes atuais). As ICNs são particularmente interessantes para a difusão de mídia, como áudio e vídeo. Nestas redes, as técnicas usuais de proteção das informações, como canais seguros SSL, não são mais aplicáveis, devido ao uso intensivo de caches para conteúdos. Nosso interesse de pesquisa neste contexto são as técnicas de proteção e de controle de acesso a conteúdos neste novo tipo de rede.

Prof. responsável: Carlos Maziero.

Segurança em redes sem fio

Desenvolver soluções de segurança para redes sem fio, incluindo redes ad hoc móveis e redes tolerantes a atrasos e desconexões. As soluções de segurança incluem projetos de esquemas de gerenciamento de chaves, análise de protocolos sob ataques maliciosos, esquemas de reputação e confiança, etc.

Prof. responsável: Luis Albini.

Em sistemas distribuídos

Algoritmos autonômicos e escaláveis para a construção de sistemas distribuídos resilientes

Organizações e indivíduos dependem cada vez mais de sistemas distribuídos para executar tarefas diversas. Serviços distribuídos contínuos tornaram-se mais complexos e, ao mesmo tempo, têm fortes requisitos em termos de confiabilidade. Neste projeto, propomos trabalhar no desenvolvimento de algoritmos autonômicos para a construção de sistemas distribuídos resilientes. A construção de sistemas distribuídos autônomos apresenta uma série de desafios, principalmente em ambientes dinâmicos, onde um grande número de recursos é descoberto ou agregado sob demanda e está sujeito a cargas, falhas ou folgas imprevisíveis. Em sistemas distribuídos sujeitos a falhas, uma tarefa principal para a auto-adaptação do sistema é a detecção dos elementos defeituosos.

O VCube (Virtual Cube) é um algoritmo de diagnóstico distribuído que organiza os processos do sistema em uma topologia de hipercubo virtual, com várias propriedades logarítmicas. Neste projeto, trabalhamos em vários tópicos promissores que também dependem do poder das estratégias autônomas de autogerenciamento e autoconfiguração na presença de falhas para permitir a construção de algoritmos distribuídos em larga escala resilientes usando o VCube, incluindo exclusão mútua baseada em quorum, replicação de dados e transmissão atômica. Também planejamos adaptar o próprio algoritmo VCube para executar mesmo que o diagnóstico do sistema não seja perfeito.

Além da contribuição teórica, que inclui a especificação e as provas das propriedades de cada uma dessas quatro contribuições propostas, planejamos implementar todas essas propostas em um ambiente de computação em nuvem, para que essas implementações possam ser consideradas contribuições práticas sólidas.

Prof. responsável: Elias Duarte Jr.

Dependabilidade escalável

Este projeto tem como objetivo projetar novas técnicas para replicação escalável de máquinas de estado. Nesse sentido, projetamos e implementamos dois modelos de execução, P-SMR e S-SMR, Este projeto aborda três aspectos fundamentais do P-SMR e S-SMR: (a) detecção automatizada e semi-automatizada de conflitos; (b) recuperação em SMR escalável e paralela; e © reconfiguração dinâmica em SMR escalável e paralela. Detecção de conflitos automatizada e semi-automatizada. Em sua forma atual, o P-SMR exige que o projetista de serviços identifique dependências de comando por meio de inspeção manual. O designer deve fornecer uma estrutura que identifique quais pares de comandos podem ser executados simultaneamente e quais pares devem ser executados sequencialmente. Pretendemos investigar abordagens para detecção automatizada de conflitos.

Recuperação em SMR escalável e paralela: Embora a recuperação seja crucial no design de sistemas tolerantes a falhas, no contexto da replicação de máquina de estado, foram observados pequenos avanços. A literatura recente revisou a literatura e apontou pontos fracos das técnicas comuns de durabilidade (registro, verificação e transferência de estado) aplicadas ao modelo SMR. Além disso, podem ser encontradas discussões sobre desafios e limitações de desempenho do ponto de verificação em implementações práticas de SMR. Nenhuma abordagem na literatura propôs procedimentos de recuperação para as versões multithread e distribuídas do SMR. Reconfiguração dinâmica na SMR escalável e paralela A reconfiguração dinâmica é a capacidade de um sistema alterar sua associação on-the-fly, ou seja, os membros podem ingressar e sair do sistema durante a execução, em vez de desligar o sistema e reiniciá-lo com a nova configuração. A reconfiguração dinâmica é uma propriedade essencial em ambientes nos quais a associação pode mudar frequentemente e é necessária alta disponibilidade. Embora a reconfiguração tenha sido estudada no contexto da replicação de máquina de estado em condições relativamente estáveis, os algoritmos existentes não serão eficientes se o sistema for grande e seus membros forem alterados com frequência.

Prof. responsável: Elias Duarte Jr.

Monitoramento, Roteamento e Computação em Redes de Topologia Arbitrária

A Internet não foi originalmente projetada para atender ao atual gigantesco número de usuários, nem para suportar a enorme gama de aplicações que nela executam. Esforços muito significativos têm sido realizados em todo o planeta para viabilizar os chamados network testbeds, ou simplesmente testbeds, que surgiram com o objetivo de disponibilizar infraestruturas para suportar a pesquisa experimental no que se convencionou chamar “Internet do Futuro”. Em conjunto com as tecnologias de virtualização de redes, pesquisadores podem construir redes de larga escala nas quais executam experimentos sobre redes heterogêneas e em condições realistas.

Este plano de pesquisa inclui o desenvolvimento de estratégias de monitoramento e gerência de experimentos no testbed PlanetLab, que permitam a manutenção dinâmica do conjunto de nodos selecionados tendo em vista o acompanhamento da execução de experimentos. No mesmo contexto, o plano de trabalho tem também como objetivo investigar soluções para a “programabilidade da rede”, permitindo que usuários tenham acesso à configuração dos requisitos que necessitem para uso da rede. Uma rede robusta depende necessariamente de estratégias de roteamento robustas, que sejam capazes de recuperar rapidamente após a ocorrência de falhas e eventos na topologia da rede. O roteamento robusto é imprescindível para que haja uma confiança realista no funcionamento da rede, em particular a Internet. A definição de algoritmos de roteamento robustos levando em conta as novas tecnologias disponíveis, em particular SDN (Software Defined Netwoks) e NFV (Network Function Virtualization) está prevista neste projeto.

Prof. responsável: Elias Duarte Jr.

Em sistemas operacionais

Emulação de dispositivo de E/S baseado em congelamento de tempo em ambientes virtualizados

A manipulação do tempo em máquinas virtuais permite a emulação de dispositivos com velocidade arbitrária e até mesmo com velocidades infinitas. Este projeto de pesquisa propõe e trabalha com o conceito de congelamento de tempo aplicado a emulação de discos. A ideia do congelamento do tempo é que se possa parar o tempo da máquina virtual enquanto se executa a emulação, escalonar as repostas no tempo desejado e retomar o processamento. Esta pesquisa também propõe a implementação de um protótipo desta abordagem baseado no controlador de máquinas virtuais KVM.

Prof. responsável: Luis Carlos Erpen de Bona.

Sistemas de Arquivamento Distribuídos em Redes P2P

Sistemas de arquivamento digital têm a intenção de preservar um grande volume de dados a ser acessado em um futuro indefinível. Bibliotecas digitais, aplicações na Internet tais como e-mail, compartilhamento de fotos e arquivos de páginas Web são alguns exemplos de serviços que precisam destes sistemas. A viabilidade econômica dos sistemas de arquivamento digital depende do baixo custo no armazenamento dos dados. Assim, a replicação da informação em múltiplos repositórios de armazenamento, organizados por máquinas comuns e de baixo custo, é uma alternativa comumente utilizada para garantir o arquivamento a longo prazo das informações. Neste contexto, as redes Peer-to-Peer (P2P) aparecem como uma abordagem promissora, visto que são altamente escaláveis para a distribuição e recuperação de dados. Entretanto, o modelo P2P de computação por si não trata questões relacionadas a alta disponibilidade e confiabilidade de dados da maneira necessária neste tipo de ambiente. Para isso, é necessário estabelecer estratégias de replicação que irão garantir estes requisitos.

Prof. responsável: Luis Carlos Erpen de Bona.

Gerenciamento de recursos em sistemas virtualizados

A virtualização de sistemas operacionais é uma tecnologia fundamental para a construção de sistemas de larga escala, como as nuvens computacionais. O software responsável pela virtualização é chamado de hipervisor; ele mapeia os recursos físicos da máquina real, como CPU, memória e espaço em disco, em recursos virtuais, que podem ser acessados pelos sistemas operacionais e aplicações virtualizadas. A gestão correta e eficiente dos recursos físicos e virtuais é essencial para o bom desempenho e a segurança dos sistemas virtualizados. Este projeto visa: a) compreender melhor o funcionamento dos mecanismos implementados pelos hipervisores e propor melhorias nesses mecanismos; b) construir modelos e mecanismos distribuídos de gestão de recursos físicos e virtuais em nuvens computacionais.

Prof. responsável: Carlos Maziero.

projetos.txt · Última modificação: 2020/03/16 14:26 por maziero