Banner

Ferramentas do usuário

Ferramentas do site


projetos

Projetos de Pesquisa

Em Segurança Computacional

Defesa Contra Códigos Maliciosos

Ataques por códigos maliciosos estão cada vez mais frequentes e sofisticados. Esta linha de pesquisa visa compreender melhor a atuação do malware moderno via análise comportamental e identificação de padrões de infecção (interações suspeitas entre o malware e o sistema operacional, a rede e outros programas) com o objetivo de se criar novos mecanismos de defesa. Tais mecanismos incluem frameworks para análise estática e dinâmica, debuggers transparentes (assistidos por hardware), geradores de assinaturas e heurísticas eficazes e aplicação de técnicas de mineração de dados/aprendizado de máquina para detecção e classificação. Há projetos nessa linha financiados pelo CNPq (Universal 2014), CAPES/DPF (Programa Pró-Forenses), bolsas institucionais e empresas de tecnologia.

Prof. responsável: André Grégio

Segurança de SO Baseada em Hardware

Nos últimos anos, vários recursos de hardware têm surgido para auxiliar na construção de mecanismos de segurança do sistema operacional e de aplicações. Exemplos desses recursos são os módulos de plataforma confiável (TPM - Trusted Platform Module), processadores criptográficos e, mais recentemente, a extensão SGX (Software Guard Extensions) da Intel. A extensão SGX permite a definição de uma área de memória segura (criptografada) que só pode ser acessada pelo processador quando executando código em uma área específica. Através da SGX é possível proteger um programa e seus dados de outros programas e do próprio núcleo do sistema operacional, o que torna possível executar com segurança código sensível em computadores de terceiros ou em nuvens computacionais. Nosso interesse de pesquisa está na compreensão da tecnologia SGX e na construção de abstrações de sistema operacional que simplifiquem seu uso.

Prof. responsável: Carlos Maziero

Segurança e Gestão de Recursos em Sistemas de Computação

Estudo de mecanismos de hardware e técnicas de software para a segurança e gestão de recursos em sistemas de computação, com ênfase na autenticação, controle de acesso, controle de uso e detecção de intrusão.

Prof. responsável: Carlos Maziero

Segurança em Redes Sem Fio

Desenvolver soluções de segurança para redes sem fio, incluindo redes ad hoc móveis e redes tolerantes a atrasos e desconexões. As soluções de segurança incluem projetos de esquemas de gerenciamento de chaves, análise de protocolos sob ataques maliciosos, esquemas de reputação e confiança, etc.

Prof. responsável: Luis Albini

Garantias de Privacidade e Proteção de Dados na Internet

Nossa sociedade global tem confiado em aplicativos de mensagens instantâneas (MI) para fazer negócios, política e interação humana em geral. Aplicativos de mensageria instantânea (MI) utilizam criptografia de ponta a ponta para garantir a privacidade do conteúdo das mensagens. Mas a privacidade da comunicação também requer proteção dos metadados das mensagens, uma vez que pode revelar informações confidenciais, como identidade e localização dos usuários. Essa pesquisa tem como objetivo identificar as ameaças as quais estão expostos os usuários e propor técnicas de proteção de metadados que garantam a privacidade desses usuários. Outra tecnologia que tem cada vez mais manipulado dados de usuários são as redes blockchain. As primeiras aplicações de sucesso das tecnologias Blockchain envolveram moedas virtuais, mas logo se percebeu o potencial de revolucionar os modos de operação do governo, comércio, indústria e educação.. Entretanto, garantir a proteção dos dados pessoais armazenados nesses sistemas ou o direito ao esquecimento é um grande desafio considerando os problemas de escalabilidade em blockchain e também por seus fundamentos. Essa linha de pesquisa pretende investigar as técnicas clássicas de anonimização ou ofuscação de informação em Blockchain.

Prof. responsável: Luis Carlos Erpen de Bona

Em Redes de Computadores

Virtualização de Funções de Rede

Este projeto tem foco em virtualização de redes, em especial no paradigma de Virtualização de Funções de Rede (Network Function Virtualization - NFV). Entre as principais contribuições e temas de pesquisa destacam-se: engenharia de elementos operacionais em NFV em conformidade com os padrões da ETSI; estratégias para alta disponibilidade de funções de rede virtualizadas, distribuição de serviços de rede virtualizados em múltiplos domínios, alocação de recursos computacionais em NFV, gerenciamento e orquestração de serviços e emulação de ambientes NFV; e por fim o Vines, que provê suporte para NFV em nuvem CloudStack.

Prof. responsável: Elias Duarte Jr

Infraestrutura de Rede Inteligentes para Processamento de Alto Desempenho

O primeiro objetivo desta proposta de pesquisa é a criação de um arcabouço para programação automática e inteligente de redes de data centers para otimização de aplicações distribuidas. Nossos resultados anteriores mostraram que técnicas baseadas em matrizes são promissoras, porém são necessários novos e melhores algoritmos em especial para facilitar o treinamento destes sistemas. Também acreditamos que as técnicas baseadas em texturas podem ser aplicadas nas bordas da rede, sendo uma das aplicações a orquestração de NFVs de maneira inteligente.

Prof. responsável: Luis Carlos Erpen de Bona

Em Sistemas Distribuídos

Dependabilidade Escalável

Este projeto tem como objetivo projetar novas técnicas para replicação escalável de máquinas de estado. Nesse sentido, projetamos e implementamos dois modelos de execução, P-SMR e S-SMR, Este projeto aborda três aspectos fundamentais do P-SMR e S-SMR: (a) detecção automatizada e semi-automatizada de conflitos; (b) recuperação em SMR escalável e paralela; e © reconfiguração dinâmica em SMR escalável e paralela. Detecção de conflitos automatizada e semi-automatizada. Em sua forma atual, o P-SMR exige que o projetista de serviços identifique dependências de comando por meio de inspeção manual. O designer deve fornecer uma estrutura que identifique quais pares de comandos podem ser executados simultaneamente e quais pares devem ser executados sequencialmente. Pretendemos investigar abordagens para detecção automatizada de conflitos.

Recuperação em SMR escalável e paralela: Embora a recuperação seja crucial no design de sistemas tolerantes a falhas, no contexto da replicação de máquina de estado, foram observados pequenos avanços. A literatura recente revisou a literatura e apontou pontos fracos das técnicas comuns de durabilidade (registro, verificação e transferência de estado) aplicadas ao modelo SMR. Além disso, podem ser encontradas discussões sobre desafios e limitações de desempenho do ponto de verificação em implementações práticas de SMR. Nenhuma abordagem na literatura propôs procedimentos de recuperação para as versões multithread e distribuídas do SMR. Reconfiguração dinâmica na SMR escalável e paralela A reconfiguração dinâmica é a capacidade de um sistema alterar sua associação on-the-fly, ou seja, os membros podem ingressar e sair do sistema durante a execução, em vez de desligar o sistema e reiniciá-lo com a nova configuração. A reconfiguração dinâmica é uma propriedade essencial em ambientes nos quais a associação pode mudar frequentemente e é necessária alta disponibilidade. Embora a reconfiguração tenha sido estudada no contexto da replicação de máquina de estado em condições relativamente estáveis, os algoritmos existentes não serão eficientes se o sistema for grande e seus membros forem alterados com frequência.

Prof. responsável: Elias Duarte Jr

Monitoramento, Roteamento e Computação em Redes de Topologia Arbitrária

A Internet não foi originalmente projetada para atender ao atual gigantesco número de usuários, nem para suportar a enorme gama de aplicações que nela executam. Esforços muito significativos têm sido realizados em todo o planeta para viabilizar os chamados network testbeds, ou simplesmente testbeds, que surgiram com o objetivo de disponibilizar infraestruturas para suportar a pesquisa experimental no que se convencionou chamar “Internet do Futuro”. Em conjunto com as tecnologias de virtualização de redes, pesquisadores podem construir redes de larga escala nas quais executam experimentos sobre redes heterogêneas e em condições realistas.

Este plano de pesquisa inclui o desenvolvimento de estratégias de monitoramento e gerência de experimentos no testbed PlanetLab, que permitam a manutenção dinâmica do conjunto de nodos selecionados tendo em vista o acompanhamento da execução de experimentos. No mesmo contexto, o plano de trabalho tem também como objetivo investigar soluções para a “programabilidade da rede”, permitindo que usuários tenham acesso à configuração dos requisitos que necessitem para uso da rede. Uma rede robusta depende necessariamente de estratégias de roteamento robustas, que sejam capazes de recuperar rapidamente após a ocorrência de falhas e eventos na topologia da rede. O roteamento robusto é imprescindível para que haja uma confiança realista no funcionamento da rede, em particular a Internet. A definição de algoritmos de roteamento robustos levando em conta as novas tecnologias disponíveis, em particular SDN (Software Defined Netwoks) e NFV (Network Function Virtualization) está prevista neste projeto.

Prof. responsável: Elias Duarte Jr

Nova Geração de Redes Blockchain

Podemos elencar três atributos que são desejados em redes blockchain: descentralização, o controle é da rede é distribuído de maneira equitativa entre os diversos participantes da rede aumentando o nível de confiança; segurança, deve-se evitar que agentes mal intencionados possam controlar a rede; escalabilidade, a rede deve ser capaz de processar um grande número de transações. Entretanto esses três atributos são considerados conflitantes e geralmente é preciso que um deles seja sacrificado. Essa pesquisa busca investigar novos algoritmos e métodos para a construção de uma nova geração de redes blockchain considerando a relação entre esses três atributos. Também é objetivo dessa pesquisa investigar a construção de ambientes de experimentação para redes blockchain na forma de testbeds que permitam os pesquisadores avaliarem novas redes e protocolos.

Prof. responsável: Luis Carlos Erpen de Bona

Em Sistemas Operacionais

Infraestruturas de Armazenamento Escaláveis e Seguras

O objetivo principal desta proposta de pesquisa é criar e aperfeiçoar técnicas de emulação de dispositivos de armazenamento permitindo avaliar o desempenho de aplicações e sistemas reais. Um objetivo derivado é prever o impacto de novas tecnologias de armazenamento ainda não disponı́veis Integração de Dados Abertos em Larga Escalaem aplicações que necessitam manipular grandes quantidades de dados. A melhoria significativa do desempenho destes dispositivos pode transferir o gargalo de desempenho para outros componentes do sistema. Isso motiva outro objetivo que é avaliar novos sistemas de arquivos.

Prof. responsável: Luis Carlos Erpen de Bona

projetos.txt · Última modificação: 2022/10/29 05:58 por vfgarcia