201 research outputs found
Desenvolvimento de um sistema de geração de alertas no contexto de ameaças cibernéticas
Trabalho de Conclusão de Curso (Graduação)Este trabalho tem o objetivo de desenvolver uma funcionalidade que possibilita notificações
de alertas de postagens relevantes para o contexto de cibersegurança. As postagens
utilizadas para a identificação e o disparo de alertas foram coletadas e classificadas pela
pesquisa de identificação de ameaças de segurança, usando mineração de dados de redes
sociais e da darkweb. Essa pesquisa, financiada pela empresa DataRisk e conduzida pelo
Professor Doutor Rodrigo Sanches Miani, utiliza crawlers, APIs e modelos de aprendizado
de máquina e processamento de linguagem natural para coletar e classificar postagens relevantes
ao contexto de cibersegurança. Como resultado, foi desenvolvida uma API para o
gerenciamento de perfis parametrizáveis de alerta, juntamente de uma rotina que analisa
cada perfil, identifica as postagens relevantes e gera notificações por e-mail. Além disso,
o conteúdo das postagens encontradas, são armazenadas e disponibilizadas pela própria
API de perfis
Um género sui generis : o Teatro de Aforismos de Vicente Sanches
Esta tese descreve aquilo que o dramaturgo português Vicente Sanches designa por Teatro de Aforismos. O Teatro de Aforismos, segundo o seu autor, é uma forma teatral, uma espécie de género ou estilo literário. Contudo, as peças que integram este teatro apresentam formas muito distintas, que sugerem uma constante modificação deste estilo. Alguns destes textos não se assemelham ao que habitualmente reconhecemos como peças de teatro, e o uso de palavras como “aforismo”, “teatro”, “personagem” ou “didascália” é muitas vezes estranho.
Nestas peças de aforismos “sui generis” expõem-se essencialmente ideias, uma vez que é isso que mais interessa, em detrimento da acção e de personagens concretas. A descrição que apresento do Teatro de Aforismos centra-se na forma como Sanches utiliza esta espécie de teatro para pensar sobre Deus, sobre a morte e a loucura e, especialmente, como é que esta forma teatral representa a concepção que o dramaturgo tem da sua obra e da arte que pratica. Esta última ideia, no fundo, reflecte a proibição que Sanches impôs à encenação dos seus textos e a importância da leitura e da imaginação em detrimento do espectáculo e da acção.This thesis describes the Theatre of Aphorisms, as labeled by the Portuguese playwright Vicente Sanches. According to its author, the Theatre of Aphorisms is a theatrical form, a kind of literary genre or style. However, the plays within this theatre manifest very diverse forms, suggesting a constant modification of this style. Some of these texts do not resemble what is commonly recognized as plays, and words such as “aphorism”, “theatre”, “character”, or “stage direction” are often employed unconventionally.
In this “sui generis” aphorism plays, the primary focus is on showcasing ideas, as that is what matters most, often to the detriment of both action and concrete characters. This description of the Theatre of Aphorisms centres on Sanches’s way to use theatre to contemplate God, death, and madness, and, especially, how this theatrical form represents the playwright’s conception of his work and the art he practices. This last idea ultimately reflects Sanches’ prohibition on staging his texts and underscores the importance of reading and imagination over spectacle and action
Um género sui generis : o Teatro de Aforismos de Vicente Sanches
Esta tese descreve aquilo que o dramaturgo português Vicente Sanches designa por Teatro de Aforismos. O Teatro de Aforismos, segundo o seu autor, é uma forma teatral, uma espécie de género ou estilo literário. Contudo, as peças que integram este teatro apresentam formas muito distintas, que sugerem uma constante modificação deste estilo. Alguns destes textos não se assemelham ao que habitualmente reconhecemos como peças de teatro, e o uso de palavras como “aforismo”, “teatro”, “personagem” ou “didascália” é muitas vezes estranho.
Nestas peças de aforismos “sui generis” expõem-se essencialmente ideias, uma vez que é isso que mais interessa, em detrimento da acção e de personagens concretas. A descrição que apresento do Teatro de Aforismos centra-se na forma como Sanches utiliza esta espécie de teatro para pensar sobre Deus, sobre a morte e a loucura e, especialmente, como é que esta forma teatral representa a concepção que o dramaturgo tem da sua obra e da arte que pratica. Esta última ideia, no fundo, reflecte a proibição que Sanches impôs à encenação dos seus textos e a importância da leitura e da imaginação em detrimento do espectáculo e da acção.This thesis describes the Theatre of Aphorisms, as labeled by the Portuguese playwright Vicente Sanches. According to its author, the Theatre of Aphorisms is a theatrical form, a kind of literary genre or style. However, the plays within this theatre manifest very diverse forms, suggesting a constant modification of this style. Some of these texts do not resemble what is commonly recognized as plays, and words such as “aphorism”, “theatre”, “character”, or “stage direction” are often employed unconventionally.
In this “sui generis” aphorism plays, the primary focus is on showcasing ideas, as that is what matters most, often to the detriment of both action and concrete characters. This description of the Theatre of Aphorisms centres on Sanches’s way to use theatre to contemplate God, death, and madness, and, especially, how this theatrical form represents the playwright’s conception of his work and the art he practices. This last idea ultimately reflects Sanches’ prohibition on staging his texts and underscores the importance of reading and imagination over spectacle and action
Análise forense sobre o uso do OPRETURN em transações Bitcoin
Trabalho de Conclusão de Curso (Graduação)As criptomoedas revolucionaram o mundo, provendo uma forma rápida, segura e descen-
tralizada de realizar transações ao redor do mundo. E, atualmente o mercado de criptomo-
edas vem se mostrando lucrativo com moedas chegando a valores acima de 60 mil dólares,
como foi o caso da Bitcoin, e diversas criptomoedas sendo criadas para diversos tipos
de finalidades, seja smart contracts ou jogos play to earn. A padronização da instrução
OP_RETURN na Bitcoin possibilitou a inserção de dados de qualquer formato em tran-
sações com maior facilidade. Este trabalho analisa o conteúdo da instrução em transações
realizadas entre 2014 e 2021 e busca traçar um comparativo entre tais conteúdos com o
perfil dos usuários responsáveis pelas transações. Os resultados mostram que a maioria das
transações que utilizam a instrução OP_RETURN foram mapeadas como conteúdos não
legíveis na linguagem humana. Acerca do conteúdo legível presente em tal campo, foram
encontrados potenciais protocolos usados por serviços diversificados, URLs relacionadas
a torrents, memes e marcações de eventos relacionados à Bitcoins. Desde sua padroni-
zação, o OP_RETURN teve um crescente ganho de popularidade, atingindo o pico em
2019 com 14% das transações Bitcoin utilizaram esta funcionalidade. Entre os protocolos
encontrados, notou-se uma grande diversidade, com empresas utilizando o OP_RETURN
para fins de registros de documentos ou utilizam como parte da infraestrutura de uma
outra blockchain, como foi visto no caso da THORChain
Sistema para identificar e bloquear endereços de email descartáveis
Trabalho de Conclusão de Curso (Graduação)Com o surgimento de serviços de emails descartáveis surgiu a necessidade de alguns ser-
viços online se protegerem contra cadastros falsos criados através de emails temporários.
Este trabalho possui como objetivo a criação de uma metodologia para a classificação
de tais endereços de email e a aplicação de tal metodologia em um serviço web a ser
consumido.
Dezenas de milhares de endereços de email foram submetidos à análise e classificação
obtendo assim uma lista de domínios que foram devidamente classificados como legítimos
ou descartáveis. Tal classificação agora pode ser obtida através de uma API que pode ser
facilmente incorporada e utilizada livremente por qualquer serviço online.
Com a classificação de endereços de email pôde-se detectar uma taxa de aproximadamente
3,52% de endereços ilegítimos, o que eleva consideravelmente a qualidade das listas de
endereços de email submetidas ao serviço objeto deste trabalho
On the use of metrics and quantification in information security
Orientadores: Leonardo de Souza Mendes, Bruno Bogaz ZarpelãoTese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: Com o aumento da frequência e diversidade de ataques, uma preocupação crescente das organizações é garantir a segurança da rede. Para compreender as ações que conduziram os incidentes e como eles podem ser mitigados, pesquisadores devem identificar e medir os fatores que influenciam os atacantes e também as vítimas. A quantificação de segurança é, em particular, importante na construção de métricas relevantes para apoiar as decisões que devem ser tomadas para a proteção de sistemas e redes. O objetivo deste trabalho foi propor soluções para auxiliar o desenvolvimento de modelos de quantificação de segurança aplicados em ambientes reais. Três diferentes abordagens foram usadas para a investigação do problema: identificação de limitações nos métodos existentes na literatura, investigação de fatores que influenciam a segurança de uma organização e a criação e aplicação de um questionário para investigar o uso de métricas na prática. Os estudos foram conduzidos usando dados fornecidos pela University of Maryland e pelo Centro de Atendimento a Incidentes de Segurança (CAIS) vinculado a Rede Nacional de Pesquisa (RNP). Os resultados mostraram que as organizações podem se beneficiar de análises mais rigorosas e eficientes a partir do uso de métricas de segurança e que a continuidade das pesquisas nessa área está intimamente ligada ao desenvolvimento de estudos em sistemas reaisAbstract: With the increase in the number and diversity of attacks, a critical concern for organizations is to keep their network secure. To understand the actions that lead to successful attacks and also how they can be mitigated, researchers should identify and measure the factors that influence both attackers and victims. Quantifying security is particularly important to construct relevant metrics that support the decisions that need to be made to protect systems and networks. In this work, we aimed at proposing solutions to support the development of security quantification models applied in real environments. Three different approaches were used to investigate the problem: identifying issues on existing methods, evaluating metrics using empirical analysis and conducting a survey to investigate metrics in practice. Studies were conducted using data provided by the University of Maryland and also by the Security Incident Response Team (CAIS) from the National Education and Research Network (RNP). Our results showed that organizations could better manage security by employing security metrics and also that future directions in this field are related to the development of studies on real systemsDoutoradoTelecomunicações e TelemáticaDoutor em Engenharia Elétric
Metrics application in metropolitan broadband access network security analysis
Orientador: Leonardo de Souza MendesDissertação (mestrado) - Universidade Estdual de Campinas, Faculdade de Engenharia Eletrica e de ComputaçãoResumo: As questões relacionadas à garantia de segurança influenciam diretamente o sucesso da implantação de redes metropolitanas de acesso aberto. Dessa forma, são necessários métodos eficientes para analisar a segurança destas redes em todos os níveis (organizacional, físico e de sistemas), a fim de propor soluções e implementar melhorias. Nossa proposta consiste em criar métricas de segurança específicas para as redes metropolitanas de acesso aberto que visam medir a eficiência dos programas de segurança e apoiar o planejamento das ações contra os problemas detectados. Este trabalho apresenta um conjunto de doze métricas de segurança para tais redes e os parâmetros para a sua definição, tais como dois modelos para o cálculo do indicador de segurança de uma métrica. Também serão apresentados os resultados obtidos com a aplicação de tais métricas para o estabelecimento de políticas de segurança na rede metropolitana de acesso aberto de Pedreira, cidade localizada no interior do estado de São Paulo. Os resultados mostraram que a aplicação de métricas bem definidas pode ser eficiente na detecção de vulnerabilidades e correção de problemas de segurança.Abstract: Information security has direct influence on any successful deployment of metropolitan broadband access networks. Efficient methods are required for security analysis of metropolitan networks in all levels: organization, structure and system. This work proposes the development and application of specific security metrics for metropolitan broadband access networks that aim to measure the efficiency of security programs and support action planning against detected problems. The approach presented in this work show metrics developed for these networks and parameters for metrics definition, such as a model for calculation of a security indicator of a metric. This paper also presents results achieved from application of the metrics reported here to establish security policies in the metropolitan broadband access network of Pedreira, a city located in the state of São Paulo, Brazil. These results show that well formed security metrics can be efficient in vulnerability detection and solutions of security issues.MestradoTelecomunicações e TelemáticaMestre em Engenharia Elétric
Identifying unknown attacks in anomaly-based intrusion detection systems
Trabalho de Conclusão de Curso (Graduação)Os Sistemas de Detecção de Intrusão (IDS) se tornaram um dos mais importantes controles de segurança devido à capacidade de detectar ataques cibernéticos por meio da inspeção do tráfego de rede. Durante a última década, as propostas de IDS cada vez mais usam técnicas de aprendizado de máquina (IDS baseado em Aprendizado de Máquina) para criar modelos de detecção de ataques. À medida que essa tendência ganha força, os pesquisadores discutem se esses IDS podem detectar ataques desconhecidos (zero-day).
A maioria dos Sistemas de Detecção de Intrusão baseados em aprendizado de máquina, são desenvolvidos com aprendizado supervisionado, o que significa que eles são treinados com uma coleção limitada de exemplos de ataque e portanto, detectar ataques que não foram cobertos durante a fase de treinamento pode ser um desafio para esses sistemas.
Este trabalho avalia a capacidade do IDS baseado em Aprendizado de Máquina em detectar ataques desconhecidos. A ideia geral é entender o que acontece quando um modelo de detecção treinado com um ataque específico A, recebe dados de entrada de um ataque desconhecido B. Usando o conjunto de dados CIC-IDS2017, foi demonstrado que modelos supervisionados de detecção de intrusão, na maioria dos casos, não podem detectar ataques desconhecidos. A única exceção ocorre com ataques DoS (Negação de serviço).
Por exemplo, um modelo de detecção de intrusão treinado com amotras de ataque HTTP Flood DoS (GoldenEye), pode detectar um tipo diferente de ataque HTTP DoS, o tipo Slowloris
Modelos de preenchimento de falhas de dados pluviométricos diários usando aprendizado de máquina.
The reconstruction of incomplete rainfall time series is crucial for both
Climatology/Hydrology and Civil Engineering. Data quality and integrity directly impact the
accuracy of weather forecasts and hydrological investigations, as well as the proper design of
water infrastructure such as reservoirs, dams, and urban drainage systems, whose precision
relies on the reliability of rainfall data. This study investigates the application of machine
learning models, namely KNN Imputer and Iterative Imputer, for imputing missing rainfall
data, comparing them to traditional methods. Datasets covering the periods from 2002 to 2019
(collected at the Itirapina-CRHEA station) and 1979 to 2023 (provided by the Brazilian
National Institute of Meteorology (INMET) in São Carlos) were used. Three distinct
approaches were employed: a global analysis considering the entire dataset, and separate
analyses for the wet and dry seasons to evaluate the methods' performance under different
seasonal regimes. To validate the models, percentages of the data (2.5%, 5.0%, 7.5%, and
10.0%) were removed, simulating missing values, and the imputed values were compared to
the originals. A detailed comparison between the machine learning models and traditional
techniques was also performed. The results demonstrate that the machine learning models
outperformed conventional methods in terms of accuracy and maintaining data consistency,
proving effective in improving data quality and increasing the reliability of predictions, and
highlighting their potential for application in broader climate studies. For future research, the
application of these methods in different geographical regions, biomes, and climate regimes is
suggested, which will allow for the evaluation of the adaptability and efficiency of the
proposed methods in diverse contexts, contributing to water resource management and
long-term climate planning in Brazil.Pesquisa sem auxílio de agências de fomentoTrabalho de Conclusão de Curso (Graduação)A reconstrução de séries temporais pluviométricas incompletas é crucial tanto para a
Climatologia e Hidrologia, quanto para a Engenharia Civil. A qualidade e integralidade desses
dados impactam diretamente a acurácia de previsões meteorológicas e investigações
hidrológicas, bem como o dimensionamento adequado de infraestruturas hídricas, como
reservatórios, barragens e sistemas de drenagem urbana, cuja precisão depende da
confiabilidade dos dados pluviométricos. Neste trabalho, investiga-se a aplicação de modelos
de aprendizado de máquina, como KNN Imputer e Iterative Imputer, para a imputação de
dados pluviométricos faltantes, comparando-os com métodos tradicionais, utilizando dados
que abrangem o período de 2002 a 2019, coletados na estação de Itirapina-CRHEA, e o
intervalo de 1979 a 2023, fornecidos pelo Instituto Nacional de Meteorologia (INMET) de
São Carlos. Para tanto, foram empregadas três abordagens distintas: uma análise global,
considerando a totalidade do conjunto de dados, e análises separadas para os períodos
chuvoso e seco, a fim de avaliar o desempenho dos métodos sob diferentes regimes sazonais,
para validar os modelos, retirou-se porcentagens dos dados (2,5%, 5,0%, 7,5% e 10,0%),
simulando falhas, e os valores imputados foram comparados aos originais, além de ser
realizada uma comparação detalhada entre os modelos de aprendizado de máquina e técnicas
tradicionais. Os resultados demonstram que os modelos de aprendizado de máquina
apresentaram desempenho superior aos métodos convencionais em termos de precisão e
manutenção da consistência dos dados, mostrando-se eficazes na melhoria da qualidade dos
dados e no aumento da confiabilidade das previsões, e evidenciando seu potencial para
aplicação em estudos climáticos mais amplos. Para pesquisas futuras, sugere-se a aplicação
dos métodos em diferentes regiões geográficas, biomas e regimes climáticos, o que permitirá
a avaliação da adaptabilidade e eficiência dos métodos propostos em diversos contextos,
contribuindo para a gestão de recursos hídricos e o planejamento climático de longo prazo no
Brasil
Semáforo inteligente para veículos de emergência.
NSF - National Science FoundationTrabalho de Conclusão de Curso (Graduação)Diante da dificuldade de locomoção dos Veículos de Emergência (VE) no atual cenário
caótico do trânsito brasileiro, foi desenvolvido o protótipo de um dispositivo, baseado
na plataforma Arduino, o qual gerencia a passagem dos VE por cruzamentos onde há
semáforos através de um sistema de comunicação com segurança. O VE quando aciona
o dispositivo, esse sistema inteligente envia dados e o semáforo inteligente recebe essas
informações, visando o tráfego do VE de forma segura e adequada.O resultado deste
trabalho resultou em um protótipo que proporciona uma maior agilidade no atendimento
das ocorrências solicitadas pelos VE's, assim produzindo um aumento significativo nas
estatísticas das ocorrências bem atendidas ao longo dos anos
- …
