201 research outputs found

    Desenvolvimento de um sistema de geração de alertas no contexto de ameaças cibernéticas

    Full text link
    Trabalho de Conclusão de Curso (Graduação)Este trabalho tem o objetivo de desenvolver uma funcionalidade que possibilita notificações de alertas de postagens relevantes para o contexto de cibersegurança. As postagens utilizadas para a identificação e o disparo de alertas foram coletadas e classificadas pela pesquisa de identificação de ameaças de segurança, usando mineração de dados de redes sociais e da darkweb. Essa pesquisa, financiada pela empresa DataRisk e conduzida pelo Professor Doutor Rodrigo Sanches Miani, utiliza crawlers, APIs e modelos de aprendizado de máquina e processamento de linguagem natural para coletar e classificar postagens relevantes ao contexto de cibersegurança. Como resultado, foi desenvolvida uma API para o gerenciamento de perfis parametrizáveis de alerta, juntamente de uma rotina que analisa cada perfil, identifica as postagens relevantes e gera notificações por e-mail. Além disso, o conteúdo das postagens encontradas, são armazenadas e disponibilizadas pela própria API de perfis

    Um género sui generis : o Teatro de Aforismos de Vicente Sanches

    No full text
    Esta tese descreve aquilo que o dramaturgo português Vicente Sanches designa por Teatro de Aforismos. O Teatro de Aforismos, segundo o seu autor, é uma forma teatral, uma espécie de género ou estilo literário. Contudo, as peças que integram este teatro apresentam formas muito distintas, que sugerem uma constante modificação deste estilo. Alguns destes textos não se assemelham ao que habitualmente reconhecemos como peças de teatro, e o uso de palavras como “aforismo”, “teatro”, “personagem” ou “didascália” é muitas vezes estranho. Nestas peças de aforismos “sui generis” expõem-se essencialmente ideias, uma vez que é isso que mais interessa, em detrimento da acção e de personagens concretas. A descrição que apresento do Teatro de Aforismos centra-se na forma como Sanches utiliza esta espécie de teatro para pensar sobre Deus, sobre a morte e a loucura e, especialmente, como é que esta forma teatral representa a concepção que o dramaturgo tem da sua obra e da arte que pratica. Esta última ideia, no fundo, reflecte a proibição que Sanches impôs à encenação dos seus textos e a importância da leitura e da imaginação em detrimento do espectáculo e da acção.This thesis describes the Theatre of Aphorisms, as labeled by the Portuguese playwright Vicente Sanches. According to its author, the Theatre of Aphorisms is a theatrical form, a kind of literary genre or style. However, the plays within this theatre manifest very diverse forms, suggesting a constant modification of this style. Some of these texts do not resemble what is commonly recognized as plays, and words such as “aphorism”, “theatre”, “character”, or “stage direction” are often employed unconventionally. In this “sui generis” aphorism plays, the primary focus is on showcasing ideas, as that is what matters most, often to the detriment of both action and concrete characters. This description of the Theatre of Aphorisms centres on Sanches’s way to use theatre to contemplate God, death, and madness, and, especially, how this theatrical form represents the playwright’s conception of his work and the art he practices. This last idea ultimately reflects Sanches’ prohibition on staging his texts and underscores the importance of reading and imagination over spectacle and action

    Um género sui generis : o Teatro de Aforismos de Vicente Sanches

    No full text
    Esta tese descreve aquilo que o dramaturgo português Vicente Sanches designa por Teatro de Aforismos. O Teatro de Aforismos, segundo o seu autor, é uma forma teatral, uma espécie de género ou estilo literário. Contudo, as peças que integram este teatro apresentam formas muito distintas, que sugerem uma constante modificação deste estilo. Alguns destes textos não se assemelham ao que habitualmente reconhecemos como peças de teatro, e o uso de palavras como “aforismo”, “teatro”, “personagem” ou “didascália” é muitas vezes estranho. Nestas peças de aforismos “sui generis” expõem-se essencialmente ideias, uma vez que é isso que mais interessa, em detrimento da acção e de personagens concretas. A descrição que apresento do Teatro de Aforismos centra-se na forma como Sanches utiliza esta espécie de teatro para pensar sobre Deus, sobre a morte e a loucura e, especialmente, como é que esta forma teatral representa a concepção que o dramaturgo tem da sua obra e da arte que pratica. Esta última ideia, no fundo, reflecte a proibição que Sanches impôs à encenação dos seus textos e a importância da leitura e da imaginação em detrimento do espectáculo e da acção.This thesis describes the Theatre of Aphorisms, as labeled by the Portuguese playwright Vicente Sanches. According to its author, the Theatre of Aphorisms is a theatrical form, a kind of literary genre or style. However, the plays within this theatre manifest very diverse forms, suggesting a constant modification of this style. Some of these texts do not resemble what is commonly recognized as plays, and words such as “aphorism”, “theatre”, “character”, or “stage direction” are often employed unconventionally. In this “sui generis” aphorism plays, the primary focus is on showcasing ideas, as that is what matters most, often to the detriment of both action and concrete characters. This description of the Theatre of Aphorisms centres on Sanches’s way to use theatre to contemplate God, death, and madness, and, especially, how this theatrical form represents the playwright’s conception of his work and the art he practices. This last idea ultimately reflects Sanches’ prohibition on staging his texts and underscores the importance of reading and imagination over spectacle and action

    Análise forense sobre o uso do OPRETURN em transações Bitcoin

    Full text link
    Trabalho de Conclusão de Curso (Graduação)As criptomoedas revolucionaram o mundo, provendo uma forma rápida, segura e descen- tralizada de realizar transações ao redor do mundo. E, atualmente o mercado de criptomo- edas vem se mostrando lucrativo com moedas chegando a valores acima de 60 mil dólares, como foi o caso da Bitcoin, e diversas criptomoedas sendo criadas para diversos tipos de finalidades, seja smart contracts ou jogos play to earn. A padronização da instrução OP_RETURN na Bitcoin possibilitou a inserção de dados de qualquer formato em tran- sações com maior facilidade. Este trabalho analisa o conteúdo da instrução em transações realizadas entre 2014 e 2021 e busca traçar um comparativo entre tais conteúdos com o perfil dos usuários responsáveis pelas transações. Os resultados mostram que a maioria das transações que utilizam a instrução OP_RETURN foram mapeadas como conteúdos não legíveis na linguagem humana. Acerca do conteúdo legível presente em tal campo, foram encontrados potenciais protocolos usados por serviços diversificados, URLs relacionadas a torrents, memes e marcações de eventos relacionados à Bitcoins. Desde sua padroni- zação, o OP_RETURN teve um crescente ganho de popularidade, atingindo o pico em 2019 com 14% das transações Bitcoin utilizaram esta funcionalidade. Entre os protocolos encontrados, notou-se uma grande diversidade, com empresas utilizando o OP_RETURN para fins de registros de documentos ou utilizam como parte da infraestrutura de uma outra blockchain, como foi visto no caso da THORChain

    Sistema para identificar e bloquear endereços de email descartáveis

    Full text link
    Trabalho de Conclusão de Curso (Graduação)Com o surgimento de serviços de emails descartáveis surgiu a necessidade de alguns ser- viços online se protegerem contra cadastros falsos criados através de emails temporários. Este trabalho possui como objetivo a criação de uma metodologia para a classificação de tais endereços de email e a aplicação de tal metodologia em um serviço web a ser consumido. Dezenas de milhares de endereços de email foram submetidos à análise e classificação obtendo assim uma lista de domínios que foram devidamente classificados como legítimos ou descartáveis. Tal classificação agora pode ser obtida através de uma API que pode ser facilmente incorporada e utilizada livremente por qualquer serviço online. Com a classificação de endereços de email pôde-se detectar uma taxa de aproximadamente 3,52% de endereços ilegítimos, o que eleva consideravelmente a qualidade das listas de endereços de email submetidas ao serviço objeto deste trabalho

    On the use of metrics and quantification in information security

    No full text
    Orientadores: Leonardo de Souza Mendes, Bruno Bogaz ZarpelãoTese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: Com o aumento da frequência e diversidade de ataques, uma preocupação crescente das organizações é garantir a segurança da rede. Para compreender as ações que conduziram os incidentes e como eles podem ser mitigados, pesquisadores devem identificar e medir os fatores que influenciam os atacantes e também as vítimas. A quantificação de segurança é, em particular, importante na construção de métricas relevantes para apoiar as decisões que devem ser tomadas para a proteção de sistemas e redes. O objetivo deste trabalho foi propor soluções para auxiliar o desenvolvimento de modelos de quantificação de segurança aplicados em ambientes reais. Três diferentes abordagens foram usadas para a investigação do problema: identificação de limitações nos métodos existentes na literatura, investigação de fatores que influenciam a segurança de uma organização e a criação e aplicação de um questionário para investigar o uso de métricas na prática. Os estudos foram conduzidos usando dados fornecidos pela University of Maryland e pelo Centro de Atendimento a Incidentes de Segurança (CAIS) vinculado a Rede Nacional de Pesquisa (RNP). Os resultados mostraram que as organizações podem se beneficiar de análises mais rigorosas e eficientes a partir do uso de métricas de segurança e que a continuidade das pesquisas nessa área está intimamente ligada ao desenvolvimento de estudos em sistemas reaisAbstract: With the increase in the number and diversity of attacks, a critical concern for organizations is to keep their network secure. To understand the actions that lead to successful attacks and also how they can be mitigated, researchers should identify and measure the factors that influence both attackers and victims. Quantifying security is particularly important to construct relevant metrics that support the decisions that need to be made to protect systems and networks. In this work, we aimed at proposing solutions to support the development of security quantification models applied in real environments. Three different approaches were used to investigate the problem: identifying issues on existing methods, evaluating metrics using empirical analysis and conducting a survey to investigate metrics in practice. Studies were conducted using data provided by the University of Maryland and also by the Security Incident Response Team (CAIS) from the National Education and Research Network (RNP). Our results showed that organizations could better manage security by employing security metrics and also that future directions in this field are related to the development of studies on real systemsDoutoradoTelecomunicações e TelemáticaDoutor em Engenharia Elétric

    Metrics application in metropolitan broadband access network security analysis

    No full text
    Orientador: Leonardo de Souza MendesDissertação (mestrado) - Universidade Estdual de Campinas, Faculdade de Engenharia Eletrica e de ComputaçãoResumo: As questões relacionadas à garantia de segurança influenciam diretamente o sucesso da implantação de redes metropolitanas de acesso aberto. Dessa forma, são necessários métodos eficientes para analisar a segurança destas redes em todos os níveis (organizacional, físico e de sistemas), a fim de propor soluções e implementar melhorias. Nossa proposta consiste em criar métricas de segurança específicas para as redes metropolitanas de acesso aberto que visam medir a eficiência dos programas de segurança e apoiar o planejamento das ações contra os problemas detectados. Este trabalho apresenta um conjunto de doze métricas de segurança para tais redes e os parâmetros para a sua definição, tais como dois modelos para o cálculo do indicador de segurança de uma métrica. Também serão apresentados os resultados obtidos com a aplicação de tais métricas para o estabelecimento de políticas de segurança na rede metropolitana de acesso aberto de Pedreira, cidade localizada no interior do estado de São Paulo. Os resultados mostraram que a aplicação de métricas bem definidas pode ser eficiente na detecção de vulnerabilidades e correção de problemas de segurança.Abstract: Information security has direct influence on any successful deployment of metropolitan broadband access networks. Efficient methods are required for security analysis of metropolitan networks in all levels: organization, structure and system. This work proposes the development and application of specific security metrics for metropolitan broadband access networks that aim to measure the efficiency of security programs and support action planning against detected problems. The approach presented in this work show metrics developed for these networks and parameters for metrics definition, such as a model for calculation of a security indicator of a metric. This paper also presents results achieved from application of the metrics reported here to establish security policies in the metropolitan broadband access network of Pedreira, a city located in the state of São Paulo, Brazil. These results show that well formed security metrics can be efficient in vulnerability detection and solutions of security issues.MestradoTelecomunicações e TelemáticaMestre em Engenharia Elétric

    Identifying unknown attacks in anomaly-based intrusion detection systems

    No full text
    Trabalho de Conclusão de Curso (Graduação)Os Sistemas de Detecção de Intrusão (IDS) se tornaram um dos mais importantes controles de segurança devido à capacidade de detectar ataques cibernéticos por meio da inspeção do tráfego de rede. Durante a última década, as propostas de IDS cada vez mais usam técnicas de aprendizado de máquina (IDS baseado em Aprendizado de Máquina) para criar modelos de detecção de ataques. À medida que essa tendência ganha força, os pesquisadores discutem se esses IDS podem detectar ataques desconhecidos (zero-day). A maioria dos Sistemas de Detecção de Intrusão baseados em aprendizado de máquina, são desenvolvidos com aprendizado supervisionado, o que significa que eles são treinados com uma coleção limitada de exemplos de ataque e portanto, detectar ataques que não foram cobertos durante a fase de treinamento pode ser um desafio para esses sistemas. Este trabalho avalia a capacidade do IDS baseado em Aprendizado de Máquina em detectar ataques desconhecidos. A ideia geral é entender o que acontece quando um modelo de detecção treinado com um ataque específico A, recebe dados de entrada de um ataque desconhecido B. Usando o conjunto de dados CIC-IDS2017, foi demonstrado que modelos supervisionados de detecção de intrusão, na maioria dos casos, não podem detectar ataques desconhecidos. A única exceção ocorre com ataques DoS (Negação de serviço). Por exemplo, um modelo de detecção de intrusão treinado com amotras de ataque HTTP Flood DoS (GoldenEye), pode detectar um tipo diferente de ataque HTTP DoS, o tipo Slowloris

    Modelos de preenchimento de falhas de dados pluviométricos diários usando aprendizado de máquina.

    Full text link
    The reconstruction of incomplete rainfall time series is crucial for both Climatology/Hydrology and Civil Engineering. Data quality and integrity directly impact the accuracy of weather forecasts and hydrological investigations, as well as the proper design of water infrastructure such as reservoirs, dams, and urban drainage systems, whose precision relies on the reliability of rainfall data. This study investigates the application of machine learning models, namely KNN Imputer and Iterative Imputer, for imputing missing rainfall data, comparing them to traditional methods. Datasets covering the periods from 2002 to 2019 (collected at the Itirapina-CRHEA station) and 1979 to 2023 (provided by the Brazilian National Institute of Meteorology (INMET) in São Carlos) were used. Three distinct approaches were employed: a global analysis considering the entire dataset, and separate analyses for the wet and dry seasons to evaluate the methods' performance under different seasonal regimes. To validate the models, percentages of the data (2.5%, 5.0%, 7.5%, and 10.0%) were removed, simulating missing values, and the imputed values were compared to the originals. A detailed comparison between the machine learning models and traditional techniques was also performed. The results demonstrate that the machine learning models outperformed conventional methods in terms of accuracy and maintaining data consistency, proving effective in improving data quality and increasing the reliability of predictions, and highlighting their potential for application in broader climate studies. For future research, the application of these methods in different geographical regions, biomes, and climate regimes is suggested, which will allow for the evaluation of the adaptability and efficiency of the proposed methods in diverse contexts, contributing to water resource management and long-term climate planning in Brazil.Pesquisa sem auxílio de agências de fomentoTrabalho de Conclusão de Curso (Graduação)A reconstrução de séries temporais pluviométricas incompletas é crucial tanto para a Climatologia e Hidrologia, quanto para a Engenharia Civil. A qualidade e integralidade desses dados impactam diretamente a acurácia de previsões meteorológicas e investigações hidrológicas, bem como o dimensionamento adequado de infraestruturas hídricas, como reservatórios, barragens e sistemas de drenagem urbana, cuja precisão depende da confiabilidade dos dados pluviométricos. Neste trabalho, investiga-se a aplicação de modelos de aprendizado de máquina, como KNN Imputer e Iterative Imputer, para a imputação de dados pluviométricos faltantes, comparando-os com métodos tradicionais, utilizando dados que abrangem o período de 2002 a 2019, coletados na estação de Itirapina-CRHEA, e o intervalo de 1979 a 2023, fornecidos pelo Instituto Nacional de Meteorologia (INMET) de São Carlos. Para tanto, foram empregadas três abordagens distintas: uma análise global, considerando a totalidade do conjunto de dados, e análises separadas para os períodos chuvoso e seco, a fim de avaliar o desempenho dos métodos sob diferentes regimes sazonais, para validar os modelos, retirou-se porcentagens dos dados (2,5%, 5,0%, 7,5% e 10,0%), simulando falhas, e os valores imputados foram comparados aos originais, além de ser realizada uma comparação detalhada entre os modelos de aprendizado de máquina e técnicas tradicionais. Os resultados demonstram que os modelos de aprendizado de máquina apresentaram desempenho superior aos métodos convencionais em termos de precisão e manutenção da consistência dos dados, mostrando-se eficazes na melhoria da qualidade dos dados e no aumento da confiabilidade das previsões, e evidenciando seu potencial para aplicação em estudos climáticos mais amplos. Para pesquisas futuras, sugere-se a aplicação dos métodos em diferentes regiões geográficas, biomas e regimes climáticos, o que permitirá a avaliação da adaptabilidade e eficiência dos métodos propostos em diversos contextos, contribuindo para a gestão de recursos hídricos e o planejamento climático de longo prazo no Brasil

    Semáforo inteligente para veículos de emergência.

    Full text link
    NSF - National Science FoundationTrabalho de Conclusão de Curso (Graduação)Diante da dificuldade de locomoção dos Veículos de Emergência (VE) no atual cenário caótico do trânsito brasileiro, foi desenvolvido o protótipo de um dispositivo, baseado na plataforma Arduino, o qual gerencia a passagem dos VE por cruzamentos onde há semáforos através de um sistema de comunicação com segurança. O VE quando aciona o dispositivo, esse sistema inteligente envia dados e o semáforo inteligente recebe essas informações, visando o tráfego do VE de forma segura e adequada.O resultado deste trabalho resultou em um protótipo que proporciona uma maior agilidade no atendimento das ocorrências solicitadas pelos VE's, assim produzindo um aumento significativo nas estatísticas das ocorrências bem atendidas ao longo dos anos
    corecore