Your search keyword '"Maziero, Carlos Alberto"' showing total 33 results

1. Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR

Author

Solis, Thayse Marques, 1990, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto, 1965

Subjects

Ciência da Computação, Dados demográficos, Registros eletrônicos de saúde

Abstract

Orientador: Carlos Alberto Maziero Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 15/08/2022 Inclui referências: p. 71-79 Área de concentração: Ciência da Computação Resumo: O RES (Registro Eletrônico de Saúde) é uma classe de ferramentas para gerenciar a saúde do paciente. Ele contém seu histórico de medicamentos, alergias, sinais vitais, imunizações, dados laboratoriais, etc., assim como pode incluir seus dados demográficos (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). Como a computação em nuvem oferece escalabilidade, elasticidade, agilidade e vantagens de custo, os sistemas de RES baseados em nuvem ganharam atenção (Jin e Chen, 2015) para permitir acesso, gerenciamento e compartilhamento de informações de saúde. No entanto, dada a natureza sensível dos dados envolvidos, requisitos de segurança devem ser atendidos (Jin e Chen, 2015). Para atender aos aspectos de confidencialidade e integridade, tecnologias como SGX e SCONE permitem a criação de aplicações protegidas contra acesso não autorizado pelo provedor de serviços via enclaves. Além disso, é possível controlar a origem de cada informação inserida no RES por meio de técnicas de proveniência de dados. Várias organizações propõem padrões para promover a interoperabilidade das informações de saúde (Jin e Chen, 2015), como a OpenEHR International, que propõe o OpenEHR, que consiste em especificações abertas, modelos clínicos e software para construir soluções de informação e interoperabilidade para a saúde (The openEHR Foundation, 2022b). Este projeto propõe uma solução segura para OpenEHR em nuvem com foco em (i) proteção dos dados contra possíveis ataques internos ao provedor de nuvem e (ii) ampliação da API para facilitar integração e proveniência de dados. Como a API do OpenEHR não permite o gerenciamento de dados demográficos de pacientes, propõe-se uma API que define operações para gerenciar tais dados de acordo com o padrão OpenEHR. Considerando que a API do OpenEHR permite que se acesse o histórico de dados versionados, mas usando um formato específico do OpenEHR, propõe-se uma segunda API que coleta histórico de dados de RES e demográficos das APIs do OpenEHR e demográfica, respectivamente, e os transforma em documentos de proveniência, de acordo com o padrão PROV. A arquitetura proposta inclui três serviços (documentos clínicos, dados demográficos e proveniência), um gateway que permite que se acesse os serviços a partir de um único URL e uma aplicação que interage com o sistema através do gateway. Para validar a arquitetura, construíram-se implementações de referência dos serviços de dados demográficos e proveniência e do gateway, usou-se uma implementação de terceiros da API padrão do OpenEHR (EHRBase) e implementou-se uma aplicação web mínima para visualizar dados de pacientes, RES e proveniência. Essa arquitetura inclui proteção via enclaves seguros, foi validada e pode ser usada como referência para construir aplicações baseadas em OpenEHR usando essas APIs. Abstract: The EHR (Electronic Health Record) is a class of tools for managing a patient’s health. It contains their medication history, allergies, vital signs, immunizations, laboratory data, etc., and may include their demographic data (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). As cloud computing offers scalability, elasticity, agility and cost advantages, cloud-based EHRs' systems have gained attention (Jin e Chen, 2015) to enable access, management and sharing of health information. However, given the sensitive nature of the data involved, security requirements must be met (Jin e Chen, 2015). To meet the confidentiality and integrity criteria, technologies such as SGX and SCONE enable the creation of applications protected against unauthorized access by the service provider using enclaves. In addition, controlling the origin of each piece of information entered in the EHR is possible through data provenance techniques. Several organizations have proposed standards to promote interoperability of health information (Jin e Chen, 2015), such as OpenEHR International, which has issued OpenEHR, which consists of open specifications, clinical models and software to build information and interoperability solutions for health (The openEHR Foundation, 2022b). This project proposes a secure solution for OpenEHR in the cloud with a focus on (i) data protection against possible internal attacks on the cloud provider and (ii) API expansion to facilitate data integration and provenance. Since the OpenEHR API does not allow the management of patient demographic data, we propose an API which defines operations for managing demographic data according to the OpenEHR standard. Considering that the OpenEHR API allows accessing the versioned data history but using a specific OpenEHR format, we propose a second API that collects EHR and demographic data history from the OpenEHR and demographic APIs, respectively, and transforms them into provenance documents, according to the PROV standard. The proposed architecture includes three services (clinical documents, demographic data and provenance), a gateway that allows accessing services from a single URL and an application that interacts with the system through the gateway. To validate the architecture, reference implementations of the demographics and provenance services and the gateway were built, a third-party implementation of the OpenEHR standard API (EHRBase) was used and a minimal web application was implemented for visualizing patient data, EHR and provenance. This architecture includes protection via secure enclaves, has been validated, and can be used as a reference to build OpenEHR-based applications using these APIs.

Published

2022

2. Componentes para o desenvolvimento de intranets

Author

Matos Junior, Guilherme Rodrigues de, Drummond, Rogério, 1955, Maziero, Carlos Alberto, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Redes de computadores, Intranets (Redes de computadores), Engenharia de software

Abstract

Orientador : Rogerio Drummond Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: A construção de sistemas baseados nas tecnologias Internet fez surgir um novo paradigma de desenvolvimento de software: o de sistemas Web. A demanda por sistemas Web foi impulsionada a partir da abertura da Internet ao uso comercial, quando o mercado passou a empregá-Ia como infra-estrutura para a distribuição de informações, aplicações e serviços aos seus funcionários (intranets), parceiros (extranets) e clientes (sites Internet). Entretanto, como a Internet não foi concebida para estas finalidades, foram lançadas inúmeras iniciativas no sentido de resolver suas deficiências. A tentativa de suprir a demanda do mercado por novas soluções Web resultou no surgimento de inúmeras tecnologias, marcadas pela complexidade e imaturidade. Estes fatores contribuiram para dificultar a tarefa de se construir aplicações Web de forma correta, eficiente, rápida e barata. Este trabalho analisa as dificuldades relacionadas ao desenvolvimento de software Web, e propõe alguns conceitos e ferramentas para facilitar as etapas de projeto e implementação. Com relação ao projeto de intranets apresentamos uma discussão sobre as oportunidades, as etapas e os recursos envolvidos. No contexto da implementação de sistemas Web, este trabalho contribui com uma discussão sobre as principais arquiteturas e tecnologias de implementação de software Web, com o desenvolvimento de quatro componentes de propósito geral, e umframework para o gerenciamento de documentos em intranets Abstract: The development of Internet based systems has introdueed the paradigm of Web applieations. Sinee Internet was opened to the market, the demand for Web systems has inereased as a eonsequenee of using Internet as an infrastrueture to deploy information, applieations and serviees to employees (intranets), partners (extranets) and elients (Internet sites). On the other hand, sinee the Internet had not been eoneeived for these purposes, a lot of initiatives was launehed to bypass its deficienees. Aetually, while the market tried to supply the demand for new Web solutions, they did that in a manner that inereased the number of teehnologies, as well as the eomplexity and immaturity of eaeh one. These faetors eontributed to increase the difficulties in developing Web software in a eorreet, eficient, fast and eheap way. This projeet focuses on diffieulties related to the Web software development process, and proposes some eoncepts and tools to make the project and implementation tasks easier. At intranet planning, this work ean be used to define the common steps, resources, oportunities, services and applieations that an intranet must address. Concerning to implementing Web applieations, this work offers a proof of concept through development of four general purpose components and a framework for intranet doeument management built on top of these components Mestrado Mestre em Ciência da Computação

Published

2021

3. Automatização de administração e segurança em redes Windows NT

Author

Augusto, Alessandro, Geus, Paulo Lício de, 1956, Guimarães, Célio Cardoso, 1942, Maziero, Carlos Alberto, Dahab, Ricardo, Universidade Estadual de Campinas. Instituto de Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Computadores - Medidas de segurança, Windows NT (Sistema operacional de computador), Redes de computadores - Medidas de segurança

Abstract

Orientadores: Paulo Licio de Geus, Celio Cardoso Guimarães Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: A administração, a manutenção da segurança e o gerenciamento de grandes redes de computadores baseados em Windows NT são tarefas desafiadoras e trabalhosas. Algumas tarefas podem se tornar extremamente laboriosas para os administradores dessas redes, como por exemplo: instalação remota de programas, auditoria e modificação de uma configuração de segurança remota ou melhorar o desempenho de cada máquina. Este trabalho tem como objetivo desenvolver técnicas para automatizar as tarefas de administração de redes Windows NT, tornando-as menos complexas. Além disso, este trabalho apresenta e descreve DoIt4Me ("do it for me"), uma ferramenta de gerenciamento remoto capaz de melhorar a segurança, a administração e o desempenho de cada máquina dessas redes Abstract: The administration, the maintenance of the security and the management of large Windows NT networks are challenging tasks. Some tasks can be extremely laborious, such as: software remote install action, auditing and updating the security configurations or to improve the performance of each network machine. The goal of this work is to develop techniques to automate network administra tive tasks, turning them less complexo Besides that, this work presents DoIt4Me ("do it for me"), a network management tool to improve the security, the administration and the performance of each network machine Mestrado Mestre em Ciência da Computação

Published

2021

4. Forense computacional e sua aplicação em segurança imunologica

Author

Reis, Marcelo Abdalla dos, Geus, Paulo Lício de, 1956, Maziero, Carlos Alberto, Dahab, Ricardo, Universidade Estadual de Campinas. Instituto de Matemática, Estatística e Computação Científica, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Auditoria - Processamento de dados, Redes de computadores - Medidas de segurança

Abstract

Orientador : Paulo Licio de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Matematica, Estatistica e Computação Cientifica Resumo: Soluções eficazes de detecção de intrusão continuam a ser perseguidas a medida que os ambientes computacionais tornam-se mais complexos e os atacantes continuamente adaptam suas tecnicas para sobrepujar as inovações em segurança de computadores. E nesse sentido que a adoção de melhores modelos de segurança, que representem de maneira mais proxima as condições em que a maioria das redes de computadores se encontra (um ambiente hostil e sujeito a falhas), pode representar um passo na direção dessa busca por soluções eficazes de detecção de intrusão. A analogia entre segurança de computadores e o sistema imunologico humano constitui uma rica fonte de inspiração para o desenvolvimento de novos mecanismos de defesa, sejam algoritmos e tecnicas de detecção de intrusão, polIticas de segurança mais atentas a existencia de falhas ou sistemas completos de segurança. Em linhas gerais, quando um microbio desconhecido e identificado pelo sistema imunologico humano, um mecanismo de aprendizado e aplicado com o intuito de adquirir conhecimento sobre o invasor e gerar um conjunto de celulas de defesa especializadas em sua detecção. Desse modo, a memoria imunologica e atualizada autonomamente, permitindo a identificação futura mais eficiente do mesmo microbio. Com o objetivo de mapear essa caracteristica de aprendizado para um sistema de segurança de computadores, baseado no modelo imunologico humano, este trabalho apresenta um estudo no sentido de se entender como utilizar a forense computacional, de maneira automatizada, na identificação e caracterização de um ataque. Como resultados desta pesquisa são apresentados a modelagem de um sistema de segurança imunologico, uma arquitetura extensIvel para o desenvolvimento de um sistema automatizado de analise forense e um prototipo inicial que implementa parte dessa arquitetura Abstract: The challenge faced by intrusion detection is the design of more effective solutions as long as computer systems become more complex and intruders continually adapt their techniques to overcome the inovations on computer security. In this sense the adoption of better security models, that closely resembles the conditions in which most of computer networks are (a hostile and flawy environment), may represent a step towards the design of better solutions to intrusion detection. The analogy between computer security and the human immune system provides a rich source of inspiration to the development of new defense strategies, might it be intrusion detection algorithms and techniques, security policies more conscious about the existance of flaws or integrated security systems. When an unknown microbe is identified by the human immune system, a learning mechanism is applied in order to aquire knowledge about the intruder and to generate a set of defense cells specialized in its detection. In this way, the immune memory is autonomously updated, allowing a more efficient detection of the same microbe in the future. In order to map this learning feature to a computer security system, based on the human immune model, this dissertation presents a research towards the understanding of how to use computer forensics, in an automatic fashion, to identify and characterize a computer attack. As results to this research are presented the desing model to a computer immune security system, an extensible architecture to the development of an automated forensic analyser and a prototype that implements part of this architecture Mestrado Mestre em Ciência da Computação

Published

2021

5. Uma arquitetura de segurança computacional inspirada no sistema imunologico

Author

Paula, Fabrício Sergio de, Geus, Paulo Lício de, 1956, Dahab, Ricardo, Guimarães, Célio Cardoso, Maziero, Carlos Alberto, Silva, Leandro Nunes de Castro, Universidade Estadual de Campinas. Instituto de Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Computadores - Medidas de segurança, Imunologia, Redes de computadores - Medidas de segurança

Abstract

Orientador: Paulo Licio de Geus Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: o sistema imunológico humano é capaz de garantir a sobrevivência de um indivíduo durante toda sua vida, mesmo que ele se depare, a cada dia, com bactérias e vírus potencialmente mortais. Dessa forma, esse sistema biológico provê uma rica fonte de inspiração para a manutenção da segurança computacional. Além de representar um modelo bastante próximo das condições em que a maioria das redes de computadores se encontra, o sistema imunológico engloba uma série de características e princípios desejáveis a um sistema de segurança. Considerando esses fatos, este trabalho explora as características e princípios do sistema imunológico humano para construir uma arquitetura de segurança computacional. A arquitetura desenvolvida possibilita a identificação de ataques através da análise de evidências de intrusão, respostas inespecífica e específica e a extração automatizada de assinaturas para ataques desconhecidos, tornando o sistema computacional dinamicamente adaptável a novos ataques. Com base nessa arquitetura foi construído um protótipo, ADENoIDS, que implementa as principais funcionalidades modeladas e considera a importante classe de ataques buffer overftow. Resultados experimentais permitem verificar que é possível identificar ataques desconhecidos através da análise de evidências de intrusão. Após identificar um ataque, são ativados os mecanismos de restauração e é iniciado o processo de extração de assinatura. Utilizando um algoritmo probabilistico para a extração de assinaturas, também desenvolvido nesta pesquisa, é possível eliminar falso-positivos e obter uma assinatura para o ataque em questão Abstract: The human immune system is able to guarantee the survival of an individual for his/her entire life, even though he/she encounters potentially deadly parasites, bacteria and viruses on a daily basis. In this way, this biological system provides a rich source of inspiration for the security of computer networks. Besides the fact that the human immune system presents a closely-related model of the real network conditions in the present day, it has many features that are desirable for a security system.Given these facts, this work explores the features and principIes of the human immune system for building a network security architecture. The architecture developed here enables the identification of attacks through intrusion evidence analysis, provides specific and unspecific responses and is able to extract signature for new attacks, making the computer system dinamically adaptable against new attacks. A prototype, ADENOIDS, was implemented based on this architecture, covering the main modeled features and considering buffer overflow attacks. Experimental results show that it is possible to identify new attacks by the intrusion evidence analysis mechanism. Afier identification, ADENOIDS activates system restoration mechanisms and initiates the signature extraction processo By using an algorithm developed in this research it is possible to discard false-positives and to identify the attack signatures Doutorado Ciência da Computação Doutor em Ciência da Computação

Published

2021

6. Identification of distributed denial of service attacks in fog computing using a fuzzy inference system

Author

Cruz, Diogo Vinicius Martins da, Vendramin, Ana Cristina Barreiras Kochem, Pigatto, Daniel Fernando, Maziero, Carlos Alberto, Nacamura Junior, Luiz, and Delgado, Myriam Regattieri de Biase da Silva

Subjects

Internet of things, Ciência da Computação, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO [CNPQ], Lógica difusa, Distributed Denial of Service Attack, Computer science - Safety measures, Electric power consumption, Computação - Medidas de segurança, Fuzzy logic, Computação em nuvem, Internet das coisas, Ataque de Negação de Serviço Distribuído, Energia elétrica - Consumo, Cloud computing

Abstract

A constante utilização de dispositivos de Internet das Coisas (Internet of Things – IoT) eleva a preocupação com a segurança cibernética devido a limitação de recursos desses dispositivos. A Computação em Névoa, camada intermediária entre a nuvem e a IoT, possui diversas vulnerabilidades conhecidas, as quais são exploradas por ameaças como o Ataque de Negação de Serviço Distribuído (Distributed Denial of Service – DDoS). O MQTT (Message Queue Telemetry Transport) é o protocolo mais utilizado entre a névoa e a IoT. Na camada da névoa, um broker MQTT é o equipamento responsável pelo gerenciamento das comunicações oriundas dos dispositivos de IoT, sendo um dos nós mais visados em ataques DdoS. Esta modalidade de ataque, ao esgotar os recursos físicos do broker, pode representar desde um pequeno atraso nas comunicações, até a interrupção total do serviço. Este trabalho propõe um Sistema de Inferência Fuzzy (SIF) capaz de detectar, identificar e inferir o grau de pertinência de um ataque DdoS em um nó de névoa por meio da análise do seu padrão de consumo energético. The constant use of Internet of Things (IoT) devices raises concern about cybersecurity due to limited resource of these devices. Fog Computing, an intermediate layer between cloud and IoT, has several known vulnerabilities, which can be exploited by threats such as the Distributed Denial of Service (DdoS) attack. MQTT (Message Queue Telemetry Transport) is the most widely used protocol between fog computing and IoT. In the fog computing, an MQTT broker is the equipment responsible for managing communications originating from IoT devices, being one of the most targeted device in DdoS attacks. This attack, when depleting the broker’s physical resources, can cause different levels of problems ranging from a small delay in communications, to a complete interruption of service. This work proposes a Fuzzy Inference System (FIS) capable of detecting, identifying and infer the degree of membership of a DdoS attack in a fog node by analyzing its energy consumption pattern.

Published

2021

7. Construção de modelos baseados em n-gramas para detecção de anomalias em sistemas distribuídos

Author

Viescinski, Amanda Benites, 1995, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto, 1965

Subjects

Ciência da Computação, Redes de computação - Medidas de segurança

Abstract

Orientador: Carlos Alberto Maziero Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 22/03/2021 Inclui referências: p. 49-52 Área de concentração: Ciência da Computação Resumo: A segurança é fundamental em sistemas distribuídos. Contudo, a implementação de sistemas seguros para proteger informações têm sido uma meta dificilmente alcançada. Além dos mecanismos de prevenção, o monitoramento desses sistemas e de seus componentes, no intuito de identificar comportamentos de natureza suspeita, é uma abordagem amplamente adotada. Para isso, sistemas de detecção de intrusão (Intrusion Detection System - IDS) são implantados em diversos pontos do sistema monitorado, configurados para supervisionar ações locais, bem como comunicar ocorrências de eventos. Para que um IDS exerça suas funções, é necessário que seja capaz de reconhecer comportamentos benignos e maliciosos. Diferentes técnicas de detecção podem ser aplicadas ao projetar um IDS. A técnica considerada mais simples é a detecção por assinatura, que reconhece as estratégias padrões de uma ameaça. Para isso, é necessária uma base de execuções desses ataques, extraindo suas principais características que resultará em uma assinatura. Sendo assim, apenas ataques previamente conhecidos são detectados. A técnica de detecção por anomalias não requer o conhecimento prévio dos padrões de ataques, já que o comportamento normal do ambiente monitorado é utilizado como base para detecção. Neste caso, um modelo de comportamento normal do sistema é construído e utilizado pelo sistema de detecção para checar desvios no comportamento do ambiente monitorado. Este trabalho propõe uma técnica de modelagem comportamental para aplicações distribuídas através dos traços de operações dos seus nós. A abordagem descrita neste trabalho permite a elaboração de uma estratégia para a identificação de anomalias em um sistema distribuído. A estratégia escolhida consiste na construção de modelos de comportamento normal do sistema sob estudo, que são dispostos em conjuntos de ??-gramas de eventos (sequências de ?? eventos consecutivos envolvendo um ou mais nós). O objetivo da proposta é construir modelos funcionais e eficazes, que possibilitem detecções de anomalias no sistema, com taxas reduzidas de falsos positivos. Toda a investigação é realizada com base em traços de uma aplicação distribuída real. São apresentados os procedimentos realizados para a construção de modelos parciais, incluindo as abordagens utilizadas para a ordenação dos eventos que ocorreram no sistema e o cálculo dos ??-gramas. Os resultados obtidos através da avaliação dos modelos destacam a viabilidade do uso de ??-gramas para representar atividades corretas de um sistema, com resultados propícios na taxa de falso positivo e também em termos de acurácia. Palavras-chave: Modelos. Sistemas de detecção de intrusão. Detecção de anomalias. Abstract: Security is critical in distributed systems. However, the implementation of secure systems to protect sensitive information has been a difficult goal to achieve. In addition to the prevention mechanisms, the monitoring of these systems and their components to identify suspicious behaviors is an adopted approach. For this purpose, Intrusion Detection System (IDS) are deployed at different points of the monitored system, configured to supervise local actions, as well as report event occurrences. For an IDS to perform its functions, it must be able to recognize benign and malicious behavior. Different detection techniques can be applied when designing an IDS. The technique considered simplest is signature detection, which recognizes the standard strategies of a threat. For that, it is necessary to have a database of executions of these attacks, extracting their main characteristics that will result in a signature. Therefore, only previously known attacks are detected. Anomaly detection does not require prior knowledge of attack patterns, as the normal behavior of the monitored environment is used as a basis for detection. In this case, a model of the normal behavior of the system is constructed and used by the detection system to check for deviations in the behavior of the monitored environment. This work proposes a behavioral modeling technique for distributed applications through the traces of operations of its nodes. The approach described in this work allows the development of a strategy for the identification of anomalies in a distributed system. The chosen strategy consists of building models of the normal behavior of the system under study, which is arranged in sets of ??-grams of events (sequences of ?? consecutive events involving one or more nodes). The objective of the work is to build adequate and effective models, which make it possible to detect anomalies in the system, with reduced rates of false positives. All research is carried out based on traces of a real distributed application. The procedures performed for the construction of partial models are presented, including the approaches used for the ordering of the events that occurred in the system and the calculation of the ??-grams. The results obtained through the evaluation of the models highlight the feasibility of using ??-grams to represent correct activities of a system, with favorable results in the false positive rate and also accuracy. Keywords: Models. Intrusion Detection System. Anomaly detection

Published

2021

8. Proveniência de dados distribuída: computação em nuvem e blockchains para fomentar controle de privacidade, confiança e confiabilidade

Author

Lautert, Filipe, Gomes Junior, Luiz Celso, Pigatto, Daniel Fernando, Maziero, Carlos Alberto, and Berardi, Rita Cristina Galarraga

Subjects

Ciência da Computação, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO [CNPQ], Software architecture, Web applications, Electronic data processing - Distributed processing, Interface de programas aplicativos (Software), Reliability, Aplicações Web, Proteção de dados, Computação em nuvem, Sistemas de recuperação da informação, Confiabilidade, Arquitetura de software, Cloud computing, Application Program Interfaces (Computer software), Processamento eletrônico de dados - Processamento distribuído, Data protection

Abstract

Sistemas para Proveniência de Dados permitem o rastreamento da origem e evolução da informação, melhorando a confiança entre as partes. Este é um requisito importante para uma ampla gama de aplicações, como vigilância sanitária de alimentos, cadeias de abastecimento e monitoramento de surtos epidêmicos, entre outros. Muitas dessas aplicações são inerentemente distribuídas e exigem altos níveis de privacidade e confiança. Computação em névoa e Blockchains são soluções tecnológicas recentes que nasceram de avanços da computação em nuvem e distribuída. A computação em névoa concentra-se em trazer a nuvem para mais perto do usuário final, enquanto Blockchain fornece transparência sem uma entidade centralizada. Ambos podem ser complementares, com a computação em névoa distribuindo dados e o armazenamento, enquanto o Blockchain mantém a consistência e confiabilidade. Este trabalho descreve uma arquitetura que permite o rastreamento da proveniência dos dados em uma camada de névoa distribuída. Blockchains são empregados para fornecer transparência, e cada nó da névoa tem controle sobre o que é tornado público na nuvem. Por meio de serviços que mantêm as informações consistentes entre todas as partes interessadas, a arquitetura proposta permite proveniência de dados rápida e confiável para clientes executando na névoa. As informações do sistema estão associadas a uma prova de autenticidade, e os autores têm controle sobre a publicação dessas informações. A arquitetura foi desenvolvida com base no modelo de proveniência Prov definido pelo W3C, simplificando a adoção da solução. Foi desenvolvida uma aplicação composta por um cliente e uma API restful que é capaz de armazenar e compartilhar informações de proveniência em um Blockchain usando padrões abertos. São relatados resultados de testes extensivos demonstrando que a arquitetura proposta tem um desempenho adequado em vários cenários de recursos e diferentes níveis de confiabilidade de rede. Data Provenance systems enable tracking of the origin and evolution of information, improving trust among parties. This is an important requirement for a wide range of applications such as food safety, supply chains, and monitoring of epidemic outbreaks. Many of these applications are inherently distributed and require high levels of privacy and trust. Fog computing and Blockchains are recent technological solutions that were born from advancements in Cloud and distributed computing. Fog computing focuses on bringing the Cloud closer to the edge user while Blockchain provides transparency without a trusted centralized entity. Both can be complimentary as Fog computing spreads the data and computer storage while Blockchain can keep it consistent and trustworthy. This dissertation describes an architecture that allows the tracking of data provenance in a widearea distributed Fog layer. While Blockchains are employed to provide transparency, each Fog node has control over what is made public on the Cloud. The architecture proposed in this paper enables fast and reliable data provenance for clients executing in the Fog node using software services that keep the information consistent across all interested parties in the Cloud. Information in the system is associated with a proof of authenticity, but authors have control over the eventual publication of such information.The architecture was built upon the well established provenance model W3C Prov, which simplifies adoption of the framework. An application was developed consisting of a client and a restful API that is able to store and share provenance information in a Blockchain using open standards. Results from extensive tests are reported showing that the proposed architecture performs adequately in several scenarios of varying resources and levels of network reliability.

Published

2020

9. Workflow for development of robotic applications with real-time requirements

Author

Pinto, Matheus Leitzke, Oliveira, Andre Schneider de, Maziero, Carlos Alberto, Wehrmeister, Marco Aurélio, and Oliveira, Rômulo Silva de

Subjects

Interactive computer systems, Engenharia Elétrica, Processamento eletrônico de dados em tempo real, Robots - Control systems, Robôs - Programação, Real-time data processing, Workflow, Performance standards, Padrões de desempenho, ENGENHARIAS::ENGENHARIA ELETRICA [CNPQ], Robots - Programming, Robôs - Sistemas de controle, Sistemas de computação interativos, Fluxo de trabalho

Abstract

Em sistemas robóticos, na maioria do casos, existe a necessidade do atendimento às restrições de tempo impostas pelas necessidades de projeto. Dessa forma, o uso de sistemas de tempo real (STR) se torna necessário, pois estas plataformas computacionais fornecem recursos que garantem a previsibilidade temporal, ou seja, de que os tempos relacionados aos seus serviços podem ser determinados em tempo de projeto. Devido à carência de materiais e métodos que auxiliem no desenvolvimento de aplicações robóticas com restrições temporais, no presente trabalho é desenvolvido e apresentado um workflow completo desde a determinação da plataforma computacional utilizada como STR, até a implementação da aplicação em um robô operacional. Na avaliação de sistemas computacionais, foi desenvolvido um benchmark denominado HartROS, como a ferramenta de análise do desempenho de tempo real. Após validação do STR, uma aplicação de robô móvel com restrições de tempo foi desenvolvida, cujos materiais utilizados são de fácil disponibilidade no mercado brasileiro e internacional. Além do exposto, as metodologias empregadas são baseadas na literatura de tempo real e apresentadas de forma aprofundada. Até onde foi conduzido esse estudo, nenhum trabalho apresentou de forma sistemática por meio de etapas, o desenvolvimento de um robô que atenda aos requisitos temporais de uma aplicação, de forma que possa ser replicável por grande parte da comunidade. Pode-se verificar que o workflow proposto é uma solução aberta e abrangente no desenvolvimento de aplicações robóticas, pois foi possível criar um sistema que atende aos requisitos temporais de projeto, com base científica como aporte. In robotic systems, in most cases, there is the need to meet the time constraints imposed by the design requirements. Thus, it is necessary the use of real-time systems (RTS). This kind of computational platform provides resources that guarantee temporal predictability, that is, that the time parameters related to their services can be determined at the design phase. This work presents a complete workflow, from the determination of the computational platform used as RTS, to the implementation of the application in an operational robot. In the evaluation of computational systems, a benchmark called Hart-ROS was developed, as the real-time performance analysis tool. After validating the RTS, a mobile robot application with time requirements was developed. The materials used to implement the robot are easy to find in brazilian and international market. Moreover, the methodologies are based on real-time literature and they are presented in-depth. As far we know, no work has systematically presented in stages the development of a robot that meets the timing requirements of an application, só that it can be replicable by a large part of the community. It can be seen that the proposed workflow is a fully open solution in the development of robots, in which it is possible to create an application that meets the timing requirements of the project, using the scientific body of knowledge as foundation.

Published

2020

10. Uma arquitetura para a gerência da migração de máquinas virtuais em ambientes de computação em nuvem

Author

Matos, Alexandre, 1970, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto, 1965

Subjects

Computação em nuvem, Ciência da Computação

Abstract

Orientador: Carlos Alberto Maziero Tese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 29/10/2020 Inclui referências: p. 78-83 Área de concentração: Ciência da Computação Resumo: A virtualização oferece uma relevante contribuição para a consolidação dos propósitos das nuvens computacionais. Serviços em Nuvem (Cloud Services - CSs) surgiram com a perspectiva de atender à crescente variedade de perfis de consumidores. Nesse contexto, as Máquinas Virtuais (VMs) possuem um papel central, dada a flexibilidade decorrente do mapeamento de recursos físicos em virtuais. No entanto, quanto mais disseminada a utilização de CSs, maior é a tendência da sobrecarga dos recursos. Em decorrência, episódios de não cumprimento dos objetivos traçados em acordos (SLAs) tendem a ocorrer com maior frequência. Ações corretivas apenas encontram alguma solução quando associadas a esforços de gerência dos recursos, tais como a migração de VMs. Os hipervisores são essenciais no planejamento e na execução das migrações. Entretanto, embora promovam a garantia do isolamento de aplicações e, por consequência no controle do uso de recursos, seu espectro de ação é limitado. Capacidades de gerência que integrem e coordenem o uso de recursos ainda são incipientes. É, portanto, relevante considerar uma solução que potencialize as contribuições da migração de VMs. Tal solução requer uma orquestração entre os distintos níveis de decisão envolvidos em uma ação de migração: no nível operacional, a ação dos hipervisores precisa ser coordenada; no nível decisório, decisões necessitam ser guiadas pelo suporte estratégico de políticas que são delineadas em um nível de controle e gerência da migração. Esta tese apresenta uma solução para a gerência da migração de VMs, destacando um modelo de arquitetura que possibilita atingir tal propósito. Simulações possibilitaram a avaliação da arquitetura, destacando que a adoção das ações de gerência da arquitetura tornam os resultados de uma migração de VMs mais perenes, diminuindo novas instabilidades que, usualmente, indicariam a necessidade de novas migrações. Palavras-chave: Nuvens computacionais, Migração de máquinas virtuais, Máquinas Virtuais. Abstract: Virtualization offers a relevant contribution to the realm of Cloud Computing. Cloud Services (CSs) are a relevant approach, aiming to achieve several consumer profiles. Within such context, Virtual Machines (VMs) play a core role, regarding their flexibility due the easiness for mapping a physical resource in a virtual correspondent. However, as CSs are instantiated, the larger is the amount of resources required. The correct of issues can be successful if they are associated with resource management actions, such as the migration of VMs. However, the migration demands management efforts that are complex. Although hypervisors play an important role for the management, its actions are limited. In fact, there is still a lack of management actions that enable the integration and coordination of resource usage in cloud domains. As a consequence, it is important to consider a solution that enhances the contribution of the migration of VMs in the management of cloud resources. Such a contribution demands the coordination of distinct decision levels involved in a migration. In the operational level, it is necessary to coordinate distinct hypervisors; for the decision level, the support of both strategical and technical information are crucial to present a comprehensive approach to manage migrations. This thesis presents one solution to the management of VM migrations, proposing an architecture that meet that purpose. Simulations were executed to evaluate the architecture, highlighting that the adoption of management actions within the architecture aid in the stabilization of migration results, e.g., reducing that new instabilities arose as well as new migration needs. Keywords: Clouds, Migration of virtual machines, Virtual Machines

Published

2020

11. Modelos de gerenciamento de enclaves para execução segura de componentes de software

Author

Will, Newton Carlos, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto, 1965

Subjects

Ciência da Computação, Programação (Computadores), Arquitetura de software

Abstract

Orientador: Carlos Alberto Maziero Tese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 04/12/2020 Inclui referências: p. 106-115 Área de concentração: Ciência da Computação Resumo: A confidencialidade dos dados está se mostrando cada vez mais importante para os usuários de computadores, seja em um ambiente corporativo ou até mesmo em um ambiente doméstico. Atualmente, não somente dados sensíveis às empresas estão trafegando pela rede ou sendo manipulados pelos mais diversos programas de computador, mas também tem-se um intenso uso de aplicações para transações bancárias e outras aplicações de uso corriqueiro que manipulam dados sensíveis dos usuários, os quais devem ter sua confidencialidade e integridade garantidas. Nesse sentido, tem-se variadas soluções sendo propostas para manter a confidencialidade e integridade dos dados, dentre elas a arquitetura Intel SGX (Software Guard Extensions), a qual possui mecanismos para que as aplicações e os dados sejam encapsulados em uma área protegida da memória com acesso restrito, impossibilitando o acesso nessa região de memória a outras aplicações ou ao próprio sistema operacional. A utilização de tais mecanismos para prover a confidencialidade e integridade dos dados sensíveis da aplicação acarreta em um impacto de desempenho durante a sua execução, devido às restrições e verificações impostas pela arquitetura Intel SGX. O presente trabalho busca analisar os modelos de programação que são aplicados em soluções que utilizam a arquitetura Intel SGX e apresentar alternativas que buscam um uso mais eficiente dos recursos providos por tal arquitetura e também a redução do impacto de desempenho decorrente de sua utilização. Assim, são apresentados dois modelos de gerenciamento: (i) compartilhamento de enclaves; e (ii) pool de enclaves. Para a aplicação de tais modelos, é proposta uma arquitetura de um provedor de enclaves, que oferece um desacoplamento entre o enclave e a aplicação que o utiliza, permitindo aplicar os modelos de gerenciamento propostos e oferecer os recursos providos pelos enclaves às aplicações na forma de serviços. Um protótipo é construído para avaliar a arquitetura e modelos propostos, com os testes de desempenho demonstrando consideráveis reduções no impacto para requisição de enclaves, enquanto garante boa resposta para atender múltiplas requisições simultâneas. Assim, conclui-se que a utilização de modelos arquiteturais de software podem trazer benefícios no gerenciamento de recursos e ganho de desempenho na execução de aplicações seguras. Palavras-chave: Intel SGX, modelos de programação, arquitetura de software, padrões de projeto, desempenho, otimização de recursos. Abstract: Data confidentiality is becoming increasingly important to computer users, whether in a corporate environment or even in a home environment. Not only are business-sensitive data currently being trafficked across the network or being handled by a variety of software, but there is also an intense use of applications for banking transactions and other commonly used applications that manipulate sensitive user data, which must have their confidentiality and integrity guaranteed. In this sense, there are several solutions being proposed to maintain the confidentiality and integrity of the data, among them the Intel SGX (Software Guard Extensions) architecture, which has mechanisms to encapsulate applications and data in a protected area of memory having restricted access, making it impossible to access this region of memory to other applications or to the operating system. The use of such mechanisms to provide the confidentiality and integrity of sensitive data results in a performance impact during the application execution, due to the restrictions and verifications imposed by the Intel SGX architecture. The present work aims to analyze the programming models that are applied in solutions that use the Intel SGX architecture and present alternatives that seek a more efficient use of the resources provided by this architecture and also the reduction of the performance impact due to its use. Thus, two management models are presented: (i) enclave sharing; and (ii) enclave pool. In order to apply such models, an architecture of an enclave provider is proposed, which offers a decoupling between the enclave and the application that uses it, allowing to apply the proposed management models and offering the resources provided by the enclaves to the applications in "as a service" format. A prototype is built to evaluate the proposed architecture and models, with the performance tests demonstrating considerable reductions in the impact for enclave requests, while guaranteeing good response to attend simultaneous requests. Thus, it is concluded that the use of architectural software models can bring benefits in resource management and performance gains in the execution of secure applications. Keywords: Intel SGX, programming models, software architecture, design patterns, performance, resource optimization.

Published

2020

12. NOPL Erlang-Elixir technology: notification-oriented paradigm via an asynchronous micro-actor-oriented approach

Author

Negrini, Fabio, Simao, Jean Marcelo, Linhares, Robson Ribeiro, Oliveira, Andre Schneider de, Maziero, Carlos Alberto, Stadzisz, Paulo Cezar, and Seca Neto, Adolfo Gustavo Serra

Subjects

Engenharia Elétrica, Queuing Theory, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO [CNPQ], Microprocessadores, Linguagem de programação (Computadores), Processamento paralelo (Computadores), Parallel programming (Computer science), Programming languages (Electronic computers), Teoria das filas, Microprocessors, Parallel processing (Electronic computer), Programação paralela (Computação)

Abstract

A arquitetura multicore consiste na implementação de múltiplos núcleos em uma mesma pastilha, sendo uma alternativa à estagnação das taxas de velocidade dos microprocessadores. Em tese, com o aumento do número de unidades de processamento paralelas, permite-se melhorar o desempenho de execução. Entretanto, na prática, isto depende de softwares desenvolvidos especificamente para explorarem esta característica. Este tipo de desenvolvimento de software traz maior dificuldade em relação à usual programação sequencial. Neste contexto, apresentase uma técnica alternativa de desenvolvimento de software chamada de Paradigma Orientado a Notificações (PON), a qual consiste em entidades notificantes sucintas e colaborativas. O PON proporciona desacoplamento natural entre suas entidades, o que beneficia o uso de paralelismo/distribuição. Neste ambiente foi previamente proposta a NOPL, uma linguagem de programação de alto nível para o PON e uma respectiva tecnologia de compilação que auxilia a composição de compiladores. Esta tecnologia NOPL, entretanto, não é específica para uma plataforma e precisa ser devidamente aplicada em cada plataforma alvo. Isto posto, esta dissertação tem por objetivo apresentar uma solução PON baseada na tecnologia NOPL para ambiente multicore. Para isto, é proposto primeiramente um framework na linguagem Elixir, que reproduz cada elemento do paradigma PON em microatores no ambiente Erlang. Subsequentemente, há o desenvolvimento integrativo no tocante à tecnologia NOPL. Com esta sinergia de tecnologias, é almejado o aproveitamento da concorrência e balanceamento da arquitetura Erlang aliado ao desacoplamento implícito das entidades PON e à programação de alto nível disponibilizada pela NOPL. Efetivamente, experimentos realizados nesta tecnologia proposta apresentam considerável melhoria de desempenho à medida que se aumenta o número de núcleos, os quais se mantêm com taxas de ocupação apropriadas e balanceadas. Como resultado, tem-se uma programação multicore em alto nível que aproveita o paralelismo de núcleos de processamento de maneira transparente para o desenvolvedor. The multicore architecture consists of the implementation of multiple cores in the same chip, which is becoming an alternative to the stagnation of microprocessor speed rates. In theory, by increasing the number of parallel processing units, it is possible to improve execution performance. However, in practice, this depends on software designed specifically to explore such feature. This type of software development brings more difficulty when compared to the usual sequential programming. In this context, an alternative software development technique called Notification Oriented Paradigm (NOP) was proposed, which is based on minimal and collaborative notifying entities. NOP provides natural decoupling among its entities, which benefits the use of parallelism and distribution. In this environment, the NOPL was previously proposed, which is a high-level programming language for NOP and a corresponding compilation technology that assists compiler composition. This NOPL technology, however, is not platform-specific and needs to be properly applied to each target platform. That said, this M.Sc. Dissertation aims to present a NOP solution based on NOPL technology for multicore environments. In order to achieve this objective, an Elixir framework is first proposed, which reproduces each element of the NOP as an Erlang micro-actor. Subsequently, this framework is integrated to the NOPL technology. With this synergy of technologies, it is aimed to join the concurrency and balance of Erlang architecture with the implicit decoupling of NOP entities and the high-level programming provided by NOPL. Indeed, experiments performed on this proposed technology show considerable performance improvement as the number of cores increases, by keeping appropriate and balanced load percentages. As a result, the object of this research presents itself as a high-level multicore development platform that takes advantage of parallel processing cores in a transparent way for the developer.

Published

2019

13. Security impact evaluation of mobile devices using fuzzy approach

Author

Uhlig, Paulo Roberto, Nacamura Júnior, Luiz, Vendramin, Ana Cristina Barreiras Kochem, Fonseca, Mauro Sergio Pereira, Santin, Altair Olivo, and Maziero, Carlos Alberto

Subjects

Computer crimes - Prevention, Ciência da Computação, Computadores de bolso - Medidas de segurança, Mobile apps - Development, Lógica difusa, Business enterprises - Computer network - Security measures, Crime por computador - Prevenção, Computação móvel - Medidas de segurança, Métodos de simulação, Computer science, Pocket computers - Security measures, Sistemas operacionais (Computadores) - Avaliação, Empresas - Redes de computadores - Medidas de segurança, Proteção de dados, Fuzzy logic, Simulation methods, Aplicativos móveis - Desenvolvimento, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO [CNPQ], Operating systems (Computers) - Rating of, Mobile computing - Security measures, Computação, Data protection

Abstract

Smartphones e tablets são equipamentos comumente utilizados para fins pessoais quanto para atividades voltadas ao trabalho. O número de empresas que adotam a política de permitir que seus usuários utilizem seus próprios equipamentos para realizar atividades pessoais e laborais é crescente. Esta política, denominada Bring Your Own Device (BYOD), oferece vantagens como redução de custos na aquisição de equipamentos por parte da empresa, aumento da mobilidade e produtividade. Entretanto, a adoção do BYOD oferece riscos, pois estes equipamentos podem possuir configurações customizáveis do sistema operacional demasiadamente permissivas e também armazenar informações de alta relevância. Desta forma, as configurações customizáveis do sistema operacional do dispositivo móvel podem impactar diretamente na segurança do aparelho e como consequência, ameaças digitais como malware, furto de dados e prejuízo financeiro podem ocorrer. Neste trabalho é proposto a coleta e avaliação dos parâmetros das configurações customizáveis do sistema operacional aliada à quantificação dos dados armazenados pelo usuário no dispositivo móvel. Desta forma, pode-se avaliar o impacto de segurança oferecido pelo equipamento e assim, qualificá-lo à acessar informações corporativas cuja relevância é compatível com o grau de impacto de segurança apresentado pelo aparelho. Para validar a proposta, o aplicativo Fuzzy BYOD (FBYOD) foi desenvolvido. Este aplicativo utiliza a lógica fuzzy como componente principal para a análise dos equipamentos. O FBYOD foi avaliado em ambiente corporativo não simulado, onde dispositivos móveis executam o sistema operacional Android e são compatíveis com a política de BYOD. Os resultados obtidos demonstram a eficácia da proposta e também revelam que usuários negligenciam aspectos importantes de segurança e que adicionalmente, quantidades de arquivos acima da média reportada pela literatura são armazenadas nos dispositivos. Smartphones and tablets are commonly used equipment for personal purposes as well as for work-oriented activities. The number of companies that adopt the policy of allowing their users to use their own equipment to carry out personal and work activities is increasing. This policy, called Bring Your Own Device (BYOD), offers advantages such as reduced costs in the acquisition of equipment by the company, increased mobility and productivity. However, the adoption of BYOD offers risks because these devices may have operating system¿s customizable configurations that are too permissive and also they may store highly relevant information. In this way, the customizable settings of the mobile device¿s operating system can directly impact on the security of the equipment and as a consequence, digital threats such as malware, data theft and financial loss might occur. In this work it is proposed the collection and evaluation of the parameters of the operating system¿s customizable configurations allied to the quantification of the data stored by the user in the mobile device. In this way, it is possible to evaluate the security impact offered by the equipment and thus, qualify it to access corporate information whose relevance is compatible with the degree of security impact presented by the device. To validate the proposal, the Fuzzy BYOD (FBYOD) application was developed. This application uses fuzzy logic as the main component for the analysis of equipment. FBYOD has been evaluated in a non-simulated corporate environment where mobile devices run Android operating system and are compliant with BYOD policy. The results obtained demonstrate the effectiveness of the proposal and also reveal that users neglect important aspects of security and that in addition, above-average amounts of files, which is reported in the literature, are stored in the devices.

Published

2019

14. Um protocolo de autorização para internet das coisas baseado em atributos e informações de contexto

Author

Querubin, Jacson Renzo, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto, 1965

Subjects

Ciência da Computação, Sistema de segurança, Computadores - Controle de acesso

Abstract

Orientador: Carlos Alberto Maziero Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 18/02/2019 Inclui referências: p.59-63 Área de concentração: Ciência da Computação Resumo: Com a Internet das Coisas, a ubiquidade de dispositivos cresce a cada dia. Controlar e garantir comunicação segura e amigável ao usuário final continua um desafio. Este trabalho propõe um protocolo de autorização para dispositivos baseado em atributos e informações de contexto. As informações de contexto são observações disponíveis em sensores dos dispositivos, tais como: luz, temperatura, microfone - para citar algumas. Este contexto provê elementos que auxiliam nas decisões de segurança, como fatores complementares de autorização. Agrega-se ao contexto um fator social dos dispositivos, auxiliando na avaliação de acessos e respectivos riscos. Este fator social consiste tanto no histórico das observações realizadas pelo dispositivo, quanto no cumprimento de suas funções (comportamento esperado). De posse destas informações de contexto e de atributos do pedido (requisitante e risco da informação), o protocolo classifica o risco e decide se efetiva ou não o pedido. As informações de contexto são base para o modelo de confiança entre os dispositivos, sendo utilizadas como validações entre os mesmos. Somado ao protocolo apresentado, discute-se o modelo de ameaças e respectivas mitigações as quais o protocolo resiste satisfatoriamente. Na sequencia, apresenta-se o uso e análise específica de um atributo: a luminância. Discute-se o uso da luminância para representação de um mesmo ambiente e respectivos resultados desta pesquisa. Por fim, algumas considerações e possibilidades de pesquisa em aberto. Palavras-chave: IoT, Segurança, Autorização, ABAC, Contexto, Protocolo, Luminância. Abstract: Internet of Things grows the devices' ubiquity constinuously. It remains a challenge to control and ensure a user-friendly secure communication. This work presents an context-aware attributebased authorization protocol. The context provides elements that helps decision making. The devices' social factor are included in the context, assisting in access evaluation and its risks. Context information is gathered throught devices' sensors, such as: light, temperature, sound - to list some examples. This context provides aid in security decisions, as complementary factors of authorization. A devices' social factor is added to the context, aiding the accesses evaluation and its risks. This social factor consists both the observations historical made by devices, and in by execution of its functions (expected behavior). With this context information and request attributes (asker and information risk), the protocol classifies the risk and decides whether or not will honor the request. Context information is the basis for the trust model between devices, and is used as validation between devices. In addition to the presented protocol, the threat model and its mitigations are discussed, which the protocol resists satisfactorily. In sequence, the analysis of an attribute use is presented: luminance. We discuss the luminance's use to represent same environment. Finally, we conclude with some considerations and open research possibilities. Keywords: IoT, Security, Authorization, ABAC, Context-Aware, Protocol, Luminance.

Published

2019

15. Proposta de uma área de convergência Nuvem-HPC para a redução do número de violações de tempo de resposta em centrais de dados

Author

Kraemer, Alessandro, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto

Subjects

Computação em nuvem, Ciência da Computação, Computação de alto desempenho, Centros de processamento de dados

Abstract

Orientador: Carlos Alberto Maziero Tese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 11/12/2017 Inclui referências: p.108-116 Área de concentração: Ciência da Computação Resumo: A computação de alto desempenho vem permitindo à ciência avançar rapidamente em muitas áreas do conhecimento. Por sua vez, as tecnologias de computação em nuvem proporcionam o acesso a recursos computacionais a muitos usuários. Ambas as tecnologias proporcionam ambientes de computação de larga escala, embora sejam usadas para propósitos distintos. Enquanto tecnologias de nuvem proporcionam computação diversa ao público como meio de negócio, tecnologias puramente HPC têm objetivo científico e seus usuários são especializados. Em centrais de dados é frequente a implantação separada de plataformas HPC e de nuvem em um mesmo supercomputador. Em geral, cada plataforma gerencia uma fila de entrada de aplicações, tem seu próprio domínio de processadores, memória e rede de comunicação. A nuvem é propícia à migração de aplicações de plataformas HPC, sendo vista como extensão de hardware virtual e software. Por outro lado, a migração de aplicações de nuvem para plataformas HPC é um tópico muito menos explorado. Não obstante, isso pode ser útil em alguns casos, em particular quando a plataforma HPC tem baixo nível de utilização de recursos e a utilização de recursos na nuvem é alta. Em nuvem, a alta utilização de seus recursos faz com que aplicações de menor prioridade sejam despejadas devido ao escalonamento com overbooking. Com base na literatura, identificou-se que o processo de despejo aumenta o número de violações de tempo de resposta das aplicações despejadas. A fim de reduzir o número de violações de tempo de resposta, propõe-se uma área de convergência nuvem-HPC em centrais de dados, abrangendo funções de previsão de violação, estratégias para escalonadores e escalonamento de aplicações. A proposta está formalmente definida, implementada em um simulador e avaliada em diferentes experimentos. Para tal, uma carga de trabalho HPC com 11K aplicações foi extraída do Grid de produção do Potsdam Institutefor Climate Impact Research. A quantidade e as características das apUcações de nuvem com potencial de despejo foram determinadas com base em documentos públicos do Google. O escalonador HPC proposto foi bem sucedido ao injetar 267K aplicações de nuvem com zero número de violação de tempo de resposta, considerando uma área de convergência com 320 processadores. Os resultados mostram que existe um número significativo de áreas de tempo ocioso no plano de escalonamento HPC, o que também tem sido observado em outros grids. Isso propícia a alocação por backfilling de um número elevado de apUcações como as de nuvem consideradas. No cenário com 10 processadores na área de convergência, o pior percentual de violações obtido foi de 0,002%. Não houve impacto relevante sobre o makespan da carga de trabalho HPC. Por fim, a estratégia de previsão mostrou-se eficiente com 0,96 de precisão média. Os resultados dos experimentos mostram que esta proposta é factível de ser implantada em centrais de dados e tem capacidade para reduzir o número de violações de tempo de resposta de aplicações de nuvem, com baixo impacto sobre o escalonamento HPC. Palavras-chave: escalonamento de tarefas, computação de alto desempenho, computação em nuvem, central de dados. Abstract: Science is enhancing rapidly in many knowledge areas due to high-performance computing. On the other hand, cloud computing technologies provide access to computating resources by many users. Both technologies provide large-scale computing environments, although they are used for different purposes: while cloud technologies provide diverse computing to the public users as a business, pure HPC technologies have a scientific purpose, and their users are specialized. In data centers, HPC and cloud platforms often are separately deployed on the same supercomputer. In general, each platform manages a job input queue, has its processors, memory, and communication network domains. The cloud is suitable to receive jobs migrated from HPC platforms, working as a virtual hardware and software extension to them. However, migrating cloud jobs to HPC platforms is a much less explored topic. Nevertheless, that may be useful in some cases, mainly when the HPC platform has a low resource utilization, and resource utilization in the cloud is high. In the cloud, the high resource utilization causes lower priority jobs eviction, due to overbooked scheduling. Based on the literature, the eviction procedure increases the number of response time violations for evicted applications. A cloud-HPC convergence area in data centers is proposed here, to reduce the number of response time violations. The proposal includes violation prediction functions, strategies for schedulers, and job scheduling. The proposal is formally defined, implemented in a simulator, and evaluated in different experiments. For thata, an HPC workload with 1 IK jobs collected from the production Grid of the Potsdam Institute for Climate Impact Research was used to evaluate the proposal. The number and characteristics of cloud jobs with dump potential were determined based on Google's public documents. The proposed HPC scheduler obtained success in injecting 267K cloud jobs in the HPC platform, resulting in zero response time violations, considering a convergence area set to 320 processors. The results show that there is a significant number of idle time areas in the HPC scheduling plane, which has also been observed in other grids. That facilitates the allocation by backfilling for a large number of jobs such as the cloud considered. In the scenario set to 10 processors in the convergence area, the worst violation percentage obtained was 0.002%. There was no critical impact on the HPC workload makespan. Finally, the prediction strategy was efficient, resulting the average precision of 0.96. The results of the experiments show that this proposal is feasible to be deployed in data centers and can reduce the number of response time violations for cloud jobs, with low impact on the HPC scheduling. Keywords: job scheduling, high-performance computing, cloud computing, data center.

Published

2017

16. Proteção de dados de autenticação em um sistema operacional usando enclaves SGX

Author

Condé, Rafael Campra Reis, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto

Subjects

Proteção de dados, Criptografia de dados (Computação), Teses, Ciência da computação, Redes de computação - Medidas de segurança

Abstract

Orientador : Carlos Alberto Maziero Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 11/12/2017 Inclui referências : p. 91-95 Resumo: Quando se trata sobre segurança computacional alguns aspectos devem ser observados. Um principio importante e manter a base de computação confiável (TCB) a menor possível. Desta forma a superfície de ataque fica reduzida, o que restringe as possibilidades de ataque do adversário e aumenta a segurança do sistema. Mesmo mantendo uma TCB pequena, não existe técnica de segurança que ofereça garantia de proteção contra qualquer tipo de adversário. Por este motivo, aplicações que requerem alto nível de sigilo devem dispor de um esquema de proteção projetado em diversas de camadas de segurança, de forma que o conteúdo sensível não seja comprometido mesmo considerando o caso do adversário explorar vulnerabilidades e violar uma das camadas de proteção. Em 2015 a Intel lançou em seus processadores a tecnologia Software Guard Extensions (SGX), que introduz um novo conjunto de instruções de CPU que permite que a aplicação utilize uma região encriptada de memoria, denominada enclave, que e protegida inclusive de códigos com alto nível de privilegio como do kernel e do sistema operacional. Junto ao SGX, a Intel prove, ainda, um mecanismo de criptografia de dados, denominado selagem, onde operações de cifragem ou decifragem são possíveis somente dentro dos enclaves. Em geral aplicações comuns tem em sua TCB além do próprio código, partes do sistema operacional, kernel e/ou hipervisor. O SGX proporciona a possibilidade de reduzir a TCB apenas a CPU e a fração sensível da aplicação, que será colocada dentro da região segura do enclave. Ainda, o SGX torna possível, através do processo de selagem, a adição de uma camada extra de segurança no armazenamento de informações sensíveis. Este trabalho propõe uma arquitetura de proteção de arquivos de senha valendo-se das possibilidades trazidas pela tecnologia Intel SGX e implementa, na forma de uma prova de conceito, um modulo de autenticação para o framework PAM do sistema operacional Linux, baseado no modulo pam_unix.so, que utiliza como referencia de autenticação um arquivo de credenciais protegido. Neste esquema o arquivo de senhas e armazenado selado através do SGX e todo o processo de validação de usuário e senha para autenticação e realizado seguramente dentro do enclave. E senso comum que segurança e desempenho em geral caminham em direções opostas, assim já era esperado custo para se trabalhar com regiões de memoria e arquivos encriptados. No entanto, o hardware SGX foi projetado para realizar operações criptográficas de maneira otimizada de forma a reduzir os impactos de desempenho. Usando um arquivo de credenciais de 500KB o tempo esperado para realização da autenticação aumentou de 1.4ms, no modulo original, para 27.1ms no protótipo implementado. O impacto no desempenho não e suficientemente grande para ser percebido pelo usuário, o que mostra que a solução e adequada para a finalidade proposta. A arquitetura apresentada neste trabalho também pode ser aplicada em outros sistemas de autenticação. Palavras-chave: Autenticação, Pluggable Authentication Module, PAM, Software Guard Extensions, SGX, Enclave, Criptografia, Proteção de credenciais. Abstract: When it comes to computational security, some aspects must be observed. An important principle is to maintain the trusted computing base (TCB) as small as possible. With a reduced attack surface, attack possibilities are restricted and an improvement in the system security is achieved. Even keeping the TCB small, there is no security technique that guarantees protection against any type of adversary. For this reason, when it comes to applications that require high level of security, it is desirable that the protection scheme be designed with several layers of security. Thus, sensitive content will not be compromised, even considering that an adversary might find a vulnerability and violate some of the protection layers. In 2015, Intel released the Software Guard Extensions (SGX) technology in its processors, which introduces of a new set of CPU instructions that allows the application to allocate a private memory region, called enclave, that is protected even from high-level privileged kernel and operating system processes. Along with SGX, Intel also provided a mechanism of data encryption, called sealing, where encryption and decryption operations are possible only within enclaves. Usually, non-SGX applications include in its TCB not only the application code itself, but and also parts of the operating system, kernel and hypervisor. Thus SGX provides the possibility of reducing the TCB to just the CPU and to the sensitive fraction of the application, which is safely placed inside the enclave. In addition, SGX makes it possible to add an extra layer of security to sensitive information storage through the sealing process. This document presents a novel passwords file protection architecture leveraging IntelR SGX deliveries and implements, as a proof of concept, an authentication module for the Linux PAM framework based on pam_unix.so module. In this scheme, an extra layer of security is applied to the password file, by storing it sealed by the SGX mechanism. All user and password checking for authentication is securely done within the enclave. It is common sense that safety and performance in general walk in opposite directions. Obviously a cost was expected to work with memory regions and encrypted files. SGX hardware is designed to perform cryptographic operations efficiently to reduce performance impacts. Using a 500KB credential file the expected time to perform the authentication increased from 1.4ms in the original module to 27.1ms in the prototype. Despite the overhead the result is perfectly suitable for the proposed application. Finally, performance impacts were quantified due to the use of SGX. The architecture presented in this scheme is also worthy to many other authentication system. Keywords: Authentication, Pluggable Authentication Module, PAM, Software Guard Extensions, SGX, Enclave, Credencial file protection.

Published

2017

17. Gestão de informações médicas em unidades básicas de saúde : análise de um caso real e proposta de um modelo de controle de uso de informações médicas sensível ao contexto

Author

Barriviera, Rodolfo, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto

Subjects

Documentos eletrônicos, Teses, Arquivos medicos, Ciência da computação, Sistemas de informaçao em saúde - Brasil

Abstract

Orientador : Carlos Alberto Maziero Tese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 31/07/2017 Inclui referências : f. 111-117 Área de concentração : Ciência da computação Resumo: No Brasil, o Setor Primário de atendimento de saúde que corresponde às Unidades Básicas de Saúde - UBS, estão, atualmente, em processo de evolução digital. Os prontuários Eletrônicos - PE são direcionados apenas para vacinas e exames e os demais procedimentos e atendimentos são registrados em prontuários de papel. Contudo, os PE carecem de tecnologias de autorização de acesso, ou seja, recursos computacionais que possam determinar qual usuário poderá acessar o PE do paciente e por quanto tempo. A partir destas informações, o objetivo desta tese foi desenvolver um modelo de controle de acesso sensível ao contexto que faça o processamento das requisições de autorizações para o uso controlado do PE. Para este estudo, foram pesquisados os ambientes de saúde das UBS, através de pesquisa qualitativa; averiguação da legislação acerca de prontuários em saúde; levantamento de conceitos do modelo de controle de uso UCONabc, e da aplicação das informações contextuais, bem como a compreensão da aplicação destes conceitos através da linguagem XACML. Em seguida foram elaborados os requisitos do modelo, a sua modelagem conceitual, e a sua implementação prática através do desenvolvimento de um protótipo. Os resultados mostraram (i) que os usuários (equipe multidisciplinar e administrativa) das UBS, possuem acesso liberado aos PE e em papel dos pacientes; (ii) que há dificuldade de compartilhamento das informações dos prontuários entre as UBS; (iii) que o armazenamento dos prontuários em papel é vulnerável; (iv) que as políticas de regras desenvolvidas processaram corretamente as requisições de autorizações; (v) que através das políticas de regras é possível a implementação da delegação de direitos de uso; (vi) que a utilização do PE pode ser controlado por tempo; (vii) que as informações contextuais podem ser aplicadas nesse processo; (viii) e que o desempenho do modelo proposto quando utilizado apenas um servidor para sua hospedagem e processamento apresentam resultado satisfatório. Com isto, conclui-se que o Setor Primário de atendimento em saúde necessita de uma ampliação do uso de PE, abrangendo o registro de todos os procedimentos realizados e a aplicação das tecnologias de controle de acesso. Conforme sugerido no modelo de controle de uso sensível ao contexto para prontuário eletrônico. Palavras-chave: Controle de Acesso, Informação Contextual, Prontuário Eletrônico, Unidades Básicas de Saúde. Abstract: In Brazil, the Primary Sector of health care that corresponds to the Basic Health Units - UBS, are currently in the process of digital evolution. Electronic records - PE are directed only to vaccines and exams and the other procedures and appointments are recorded in paper charts. However, PEs lack access authorization technologies, that is, computational resources that can determine which user can access the patient's PE and for how long. From this information, the purpose of this thesis was to develop a context sensitive access control model that will process the requisitions of authorizations for the controlled use of the EP. For this study, the health environments of the UBS were searched through qualitative research; verification of legislation on health records; a survey of concepts of the UCONabc use control model, and the application of contextual information, as well as the understanding of the application of these concepts through the XACML language. Next, the requirements of the model, its conceptual modeling, and its practical implementation through the development of a prototype were elaborated. The results showed that the users (multidisciplinary and administrative team) of the BHUs have access to the PEs and on paper of the patients; (ii) that there is difficulty in sharing the information of the medical records between the UBS; (iii) that the storage of medical records is vulnerable; (iv) that the rule rules developed correctly processed the requisitions of authorizations; (v) that through the rules policies it is possible to implement the delegation of rights of use; (vi) that the use of PE can be time controlled; (vii) that contextual information can be applied in this process; (viii) and that the performance of the proposed model when using only one server for its hosting and processing presents satisfactory results. With this, it is concluded that the Primary Sector of health care needs an extension of the use of PE, covering the registration of all the procedures performed and the application of access control. As suggested in the context-sensitive use control model for electronic medical records. Keywords: Usage Control, Context Aware, Electronic Medical Record, Basic Healthcare Unit.

Published

2017

18. Análise de malware com suporte de hardware

Author

Botacin, Marcus Felipe, 1991, Geus, Paulo Lício de, 1956, Grégio, André Ricardo Abed, Maziero, Carlos Alberto, Rigo, Sandro, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Malware (Computer software), Information technology - Security measures, Malware (Software), Tecnologia da informação - Sistema de segurança

Abstract

Orientadores: Paulo Lício de Geus, André Ricardo Abed Grégio Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: O mundo atual é impulsionado pelo uso de sistemas computacionais, estando estes pre- sentes em todos aspectos da vida cotidiana. Portanto, o correto funcionamento destes é essencial para se assegurar a manutenção das possibilidades trazidas pelos desenvolvi- mentos tecnológicos. Contudo, garantir o correto funcionamento destes não é uma tarefa fácil, dado que indivíduos mal-intencionados tentam constantemente subvertê-los visando benefíciar a si próprios ou a terceiros. Os tipos mais comuns de subversão são os ataques por códigos maliciosos (malware), capazes de dar a um atacante controle total sobre uma máquina. O combate à ameaça trazida por malware baseia-se na análise dos artefatos coletados de forma a permitir resposta aos incidentes ocorridos e o desenvolvimento de contramedidas futuras. No entanto, atacantes têm se especializado em burlar sistemas de análise e assim manter suas operações ativas. Para este propósito, faz-se uso de uma série de técnicas denominadas de "anti-análise", capazes de impedir a inspeção direta dos códigos maliciosos. Dentre essas técnicas, destaca-se a evasão do processo de análise, na qual são empregadas exemplares capazes de detectar a presença de um sistema de análise para então esconder seu comportamento malicioso. Exemplares evasivos têm sido cada vez mais utilizados em ataques e seu impacto sobre a segurança de sistemas é considerá- vel, dado que análises antes feitas de forma automática passaram a exigir a supervisão de analistas humanos em busca de sinais de evasão, aumentando assim o custo de se manter um sistema protegido. As formas mais comuns de detecção de um ambiente de análise se dão através da detecção de: (i) código injetado, usado pelo analista para inspecionar a aplicação; (ii) máquinas virtuais, usadas em ambientes de análise por questões de escala; (iii) efeitos colaterais de execução, geralmente causados por emuladores, também usados por analistas. Para lidar com malware evasivo, analistas tem se valido de técnicas ditas transparentes, isto é, que não requerem injeção de código nem causam efeitos colaterais de execução. Um modo de se obter transparência em um processo de análise é contar com suporte do hardware. Desta forma, este trabalho versa sobre a aplicação do suporte de hardware para fins de análise de ameaças evasivas. No decorrer deste texto, apresenta-se uma avaliação das tecnologias existentes de suporte de hardware, dentre as quais máqui- nas virtuais de hardware, suporte de BIOS e monitores de performance. A avaliação crítica de tais tecnologias oferece uma base de comparação entre diferentes casos de uso. Além disso, são enumeradas lacunas de desenvolvimento existentes atualmente. Mais que isso, uma destas lacunas é preenchida neste trabalho pela proposição da expansão do uso dos monitores de performance para fins de monitoração de malware. Mais especificamente, é proposto o uso do monitor BTS para fins de construção de um tracer e um debugger. O framework proposto e desenvolvido neste trabalho é capaz, ainda, de lidar com ataques do tipo ROP, um dos mais utilizados atualmente para exploração de vulnerabilidades. A avaliação da solução demonstra que não há a introdução de efeitos colaterais, o que per- mite análises de forma transparente. Beneficiando-se desta característica, demonstramos a análise de aplicações protegidas e a identificação de técnicas de evasão Abstract: Today¿s world is driven by the usage of computer systems, which are present in all aspects of everyday life. Therefore, the correct working of these systems is essential to ensure the maintenance of the possibilities brought about by technological developments. However, ensuring the correct working of such systems is not an easy task, as many people attempt to subvert systems working for their own benefit. The most common kind of subversion against computer systems are malware attacks, which can make an attacker to gain com- plete machine control. The fight against this kind of threat is based on analysis procedures of the collected malicious artifacts, allowing the incident response and the development of future countermeasures. However, attackers have specialized in circumventing analysis systems and thus keeping their operations active. For this purpose, they employ a series of techniques called anti-analysis, able to prevent the inspection of their malicious codes. Among these techniques, I highlight the analysis procedure evasion, that is, the usage of samples able to detect the presence of an analysis solution and then hide their malicious behavior. Evasive examples have become popular, and their impact on systems security is considerable, since automatic analysis now requires human supervision in order to find evasion signs, which significantly raises the cost of maintaining a protected system. The most common ways for detecting an analysis environment are: i) Injected code detec- tion, since injection is used by analysts to inspect applications on their way; ii) Virtual machine detection, since they are used in analysis environments due to scalability issues; iii) Execution side effects detection, usually caused by emulators, also used by analysts. To handle evasive malware, analysts have relied on the so-called transparent techniques, that is, those which do not require code injection nor cause execution side effects. A way to achieve transparency in an analysis process is to rely on hardware support. In this way, this work covers the application of the hardware support for the evasive threats analysis purpose. In the course of this text, I present an assessment of existing hardware support technologies, including hardware virtual machines, BIOS support, performance monitors and PCI cards. My critical evaluation of such technologies provides basis for comparing different usage cases. In addition, I pinpoint development gaps that currently exists. More than that, I fill one of these gaps by proposing to expand the usage of performance monitors for malware monitoring purposes. More specifically, I propose the usage of the BTS monitor for the purpose of developing a tracer and a debugger. The proposed framework is also able of dealing with ROP attacks, one of the most common used technique for remote vulnerability exploitation. The framework evaluation shows no side-effect is introduced, thus allowing transparent analysis. Making use of this capability, I demonstrate how protected applications can be inspected and how evasion techniques can be identified Mestrado Ciência da Computação Mestre em Ciência da Computação CAPES

Published

2017

19. Uma estratégia de publicação do status de chaves públicas em redes centradas na informação

Author

Rezende, Daniel de, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto

Subjects

Ciência da computação

Abstract

Orientador : Carlos Alberto Maziero Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 11/08/2017 Inclui referências : p. 73-75 Resumo: As redes centradas na informação (Information-Centric Networking - ICN) representam uma abordagem para aprimorar a infraestrutura da Internet, introduzindo dados nomeados como primitiva de rede. Os conteúdos tornam-se independentes de localização, aplicação, armazenamento e meios de transporte, permitindo o armazenamento em cache. Os benefícios esperados são melhorias na segurança, escalabilidade e redução da utilização de banda. Os conteúdos são nomeados pelos seus publicadores e precisam ser assinados digitalmente para garantir a sua integridade e proveniência. Para assinar os conteúdos, o publicador precisa utilizar os recursos disponibilizados por um sistema de infraestrutura de chaves públicas. Uma vez assinado, o conteúdo é servido aos clientes que devem recuperar a chave pública correspondente para validá-lo. Essa chave deve estar de acordo com as regras impostas pelo modelo de confiança adotado e precisa ser válida, ou seja, não pode ter sido revogada. Uma vez que uma chave é revogada, é necessário notificar os seus usuários. Este trabalho apresenta uma abordagem de um serviço para divulgação do status das chaves utilizadas para validação dos conteúdos. Este trabalho propõe um serviço distribuído e atualizado por replicação, visando melhorar sua robustez e diminuir o tempo necessário à propagação da informação do status das chaves na rede. Os principais resultados mostram que o serviço proposto pode reduzir significativamente o tempo de recuperação do status da chave, refletindo o estado atual do certificado. Os resultados também apontam que quando o consumidor recupera as informações de status da chave pelo serviço de consulta em vez do cache, ele obtém uma informação mais precisa. Palavras-chave: Segurança, Redes Centradas em Informações, Revogação de chaves. Abstract: The Information Centric Networks (ICN) is an approach to improve the Internet infrastructure, introducing data named as network primitive. The contents are independent of location, application, transport, allowing the storage in cache. The expected benefits are improvements in security, scalability, and reduced bandwidth usage. The contents are named by their publishers and must be digitally signed to ensure their provenance. To sign the contents the publisher must use the resources provided by a public key infrastructure system. Once signed, the content is offered to customers, which should retrive the corresponding public key to validate it. This key must be valid in conformity with the rules enforced by the trust model and must be valid, i.e. it should not have been revoked. Once a key is revoked, its users should be notified. This paper proposes a service approach to disseminate key status information of the keys used to validate the contents. Main results shows that the proposed service is able to significantly reduce key status retrieval time, reflecting the actual state of the certificate. When the consumer retrieves the key status information by our query service instead of the cache, it gets a more accurate information. Keywords: Security, Information Centric Networking, Key Revocation.

Published

2017

20. A cryptographic API for embedded applications

Author

Fontoura, Felipe Michels, Maziero, Carlos Alberto, Wehrmeister, Marco Aurélio, Renaux, Douglas Paulo Bertrand, and Aranha, Diego de Freitas

Subjects

CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::ENGENHARIA DE SOFTWARE [CNPQ], Criptografia de dados (Computação), Cryptography, Criptografia, Computação, Sistemas embarcados (Computadores), Data encryption (Computer science), Embedded computer systems, Computer science

Abstract

Neste documento, está apresentada a GEmSysC, uma API criptográfica unificada para aplicações embarcadas. Camadas de abstração compatíveis com esta API podem ser construídas sobre bibliotecas existentes, de forma que as funcionalidades criptográficas podem ser acessadas pelo software de alto nível de forma consistente e independente da implementação. As características da API foram definidas com base em boas práticas de construção de APIs, práticas indicadas em software embarcado e também com base em outras bibliotecas e padrões criptográficos existentes. A principal inspiração para este projeto foi o padrão CMSIS-RTOS, que também busca unificar interfaces para software embarcado de forma independente da implementação, mas é voltado a sistemas operacionais, não a funcionalidades criptográficas. A estrutura da GEmSysC é modular, sendo composta de um core genérico e módulos acopláveis, um para cada algoritmo criptográfico. Nesta dissertação, está apresentada a especificação do core e de três módulos: AES, RSA e SHA-256. Ainda que a GEmSysC tenha sido elaborada para utilização em sistemas embarcados, ela também poderia ser utilizada em computadores computacionais, já que, em última instância, sistemas embarcados são sistemas computacionais. Como provas de conceito, foram feitas duas implementações da GEmSysC: uma sobre a biblioteca wolfSSL, que é de código aberto e voltada a sistemas embarcados, e outra sobre a OpenSSL, que é amplamente utilizada e de código aberto, mas não é voltada especificamente a sistemas embarcados. A primeira implementação foi testada em um processador Cortex-M3 sem sistema operacional, enquanto a segunda foi testada em um PC com sistema operacional Windows 10. Mostrou-se que a GEmSysC é, sob alguns aspectos, mais simples que outras bibliotecas. Mostrou-se também que o overhead da camada de abstração é pequeno, ficando entre pouco mais de 0% e 0,17% na implementação voltada a sistemas embarcados e entre 0,03% e 1,40% na implementação para PC. Apresentaram-se ainda os valores dos custos de memória de programa e de RAM de cada uma das implementações. This document presents GEmSysC, an unified cryptographic API for embedded systems. Software layers implementing this API can be built over existing libraries, allowing embedded software to access cryptographic functions in a consistent way that does not depend on the underlying library. The API complies to good practices for API design and good practices for embedded software development and took its inspiration from other cryptographic libraries and standards. The main inspiration for creating GEmSysC was the CMSIS-RTOS standard, which defines an unified API for embedded software in an implementation-independent way, but targets operating systems instead of cryptographic functions. GEmSysC is made of a generic core and attachable modules, one for each cryptographic algorithm. This document contains the specification of the core of GEmSysC and three of its modules: AES, RSA and SHA-256. GEmSysC was built targeting embedded systems, but this does not restrict its use only in such systems – after all, embedded systems are just very limited computing devices. As a proof of concept, two implementations of GEmSysC were made. One of them was built over wolfSSL, which is an open source library for embedded systems. The other was built over OpenSSL, which is open source and a de facto standard. Unlike wolfSSL, OpenSSL does not specifically target embedded systems. The implementation built over wolfSSL was evaluated in a Cortex- M3 processor with no operating system while the implementation built over OpenSSL was evaluated on a personal computer with Windows 10 operating system. This document displays test results showing GEmSysC to be simpler than other libraries in some aspects. These results have shown that both implementations incur in little overhead in computation time compared to the cryptographic libraries themselves. The overhead of the implementation has been measured for each cryptographic algorithm and is between around 0% and 0.17% for the implementation over wolfSSL and between 0.03% and 1.40% for the one over OpenSSL. This document also presents the memory costs for each implementation.

Published

2016

21. Assessing scheduling interference to improve network performance in virtual machines

Author

Dionysio, Stephany Zanchi, Nacamura Júnior, Luiz, Maziero, Carlos Alberto, Vendramin, Ana Cristina Barreiras Kochem, and Bona, Luis Carlos Erpen de

Subjects

Ciência da Computação, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO [CNPQ], Ambientes virtuais compartilhados, Virtual computer systems, Sistemas de computação virtual, Computação, Shared virtual environments, Computer science

Abstract

Em um ambiente virtualizado, a distribuição de recursos de processamento entre as máquinas virtuais deve ser baseada nos aspectos requeridos pela carga de trabalho executando dentro de cada instância. Entretanto, a imprevisibilidade destas cargas de trabalho, em conjunto com a estratégia de compartilhamento equitativo adotada pelo escalonador no hipervisor, impactam a qualidade de serviço percebida por máquinas virtuais orientadas a eventos de entrada e saída de rede e processamento. Esta dissertação conduz um estudo para estimar a variação da qualidade de serviço percebida por esta classe de máquinas virtuais em cenários de consolidação de servidor. Posteriormente, é proposto um modelo de escalonadores coexistentes, que fundamenta-se no agrupamento de máquinas virtuais com cargas de trabalho similares. A validação deste modelo demonstra que o agrupamento oportuno de máquinas virtuais diminui a variação da qualidade de serviço ocasionada pela concorrência por recursos de processamento, atingindo níveis semelhantes aos cenários sem concorrência. In a virtualized environment, time slice allocation should be based on virtual machines workloads requirements. However, the unpredictability of these workloads, combined with fair share nature of scheduling strategies, may impact the perceived quality of service of network I/O and CPU intensives virtual machines under server consolidation. This dissertation presents an in-depth analysis of quality of service variation under several scenarios, in order to assess this impact. Furthermore, a coexisting schedulers model, which aims to cluster virtual machines with similar workloads, is proposed as the main contribution of this research. The model validation argues that proper clustering based workload reduces the quality of service variation under server consolidation. In fact, the perceived quality of service under this model resemble a near native scenario.

Published

2016

22. Testes padronizados para configurações de segurança definidas pelo usuário para dispositivos Android

Author

Daniel Avila Vecchiato, Martins, Eliane, 1955, Vieira, Marco Paulo Amorim, Maziero, Carlos Alberto, Castelo Branco, Kalinka Regina Lucas Jaquie, Geus, Paulo Lício de, Henriques, Marco Aurelio Amaral, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Tecnologia - Avaliação, Android (Recurso eletrônico) - Medidas de segurança, Dispositivos móveis - Medidas de segurança, Dispositivos móveis - Testes, Mobile devices - Testing, Android (Electronic resource) - Security measures, Technology assessment, Mobile devices - Security measures

Abstract

Orientadores: Eliane Martins, Marco Vieira Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: A ampla disseminação de dispositivos móveis, como smartphones e tablets, e a sua vasta capacidade de uso, que vai desde tirar fotos ao acesso a contas bancárias, torna-os um alvo atraente para os atacantes. Isso, juntamente com o fato de que os usuários frequentemente armazenam informações pessoais em tais dispositivos, e que muitas organizações atualmente implementam a política "Bring Your Own Device" (BYOD), que permite aos funcionários usarem seus dispositivos pessoais para acessarem a infraestrutura de informação corporativa e aplicações, tornando a avaliação da segurança de dispositivos móveis uma questão fundamental. Este trabalho apresenta uma abordagem de testes padronizados para avaliar as configurações de segurança definidas pelos usuários, considerando o risco, que cada configuração possui, de prejudicar o dono do dispositivo. Esta abordagem fornece informações valiosas para aqueles que precisam avaliar, comparar ou controlar as configurações de segurança em dispositivos móveis. Na prática, para cada configuração definida pelo usuário, uma intensidade de risco é calculada com base na análise da percepção de um conjunto de especialistas de segurança. A intensidade do risco das diferentes configurações são agregadas para avaliar a segurança geral, com base na análise das configurações de um determinado dispositivo. Em suma, as principais contribuições deste trabalho são: 1) uma ferramenta que permite avaliar a segurança de dispositivos Android com base nas configurações definidas pelo usuário; 2) uma análise das configurações de segurança definidas pelo usuário de dispositivos Android, a fim de entender os problemas mais comuns relacionados às configurações de segurança; 3) uma abordagem de análise de risco para qualificar / quantificar a segurança de dispositivos móveis tomando como base as configurações de segurança definidas pelo usuário; e 4) a definição de testes padronizados benchmark de configuração de segurança para dispositivos móveis, usando o Android como estudo de caso. A plataforma Android é amplamente usada e representativa com relação ao estado da arte em computação móvel. Os resultados, com base na análise de dados coletados de 561 dispositivos, mostram que os usuários do sistema Android negligenciam importantes recomendações de segurança ao configurarem seus dispositivos e que o processo de benchmarking é realmente uma boa maneira de identificar a configuração mais segura definida pelo usuário Abstract: The wide spreading of mobile devices, such as smartphones and tablets, and their always-advancing capabilities, ranging from taking photos to accessing banking accounts, makes them an attractive target for attackers. This, together with the fact that users frequently store critical personal information in such devices and that many organizations currently implement a "bring your own device" (BYOD) policy that allows employees to use their personal devices to access the enterprise information infrastructure and applications, makes the assessment of the security of mobile devices a key issue. This work presents an approach to benchmark the user-defined security configurations of mobile devices considering the risk that each configuration has to harm or cause any type of loss to the device owner. This approach provides valuable information for those who need to evaluate, assess, compare or control the security configurations of mobile devices. In practice, for each user-defined configuration, an intensity of severity is calculated based on the analysis of the perception of a set of security experts. The intensity of severity of the different configurations are aggregated to assess overall security, based on the analysis of the concrete settings of a given device. In short, the main contributions of this work are: 1) a tool that allows assessing the security of Android devices based on the user-defined configurations; 2) a security analysis of the user-defined security configurations of Android devices in order to understand the common misconfiguration problems; 3) a risk analysis approach to qualify/quantify the security of mobile devices concerning the user-defined security configurations; and 4) a security configuration benchmark for mobile devices, using Android as case study. The Android platform is widely use and representative with respect to the state-of-the-art in mobile computing. The results presented, based on the analysis of data collected from 561 devices, show that Android users neglect important security recommendations while configuring their devices and that benchmarking is indeed a practical way to assess and compare the security of mobile devices with regard to user-defined configurations. In fact, the results can be used by both manufacturers and users to enhance the security level of their devices Doutorado Ciência da Computação Doutor em Ciência da Computação CAPES BEX 0495/15-8

Published

2016

23. Study of the effectiveness of memory sharing mechanisms in hypervisors

Author

Veiga, Fellipe Medeiros, Maziero, Carlos Alberto, Bona, Luis Carlos Erpen de, and Nacamura Júnior, Luiz

Subjects

CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::ARQUITETURA DE SISTEMAS DE COMPUTACAO [CNPQ], Gerenciamento de memória (Computação), Virtual computer systems, Sistemas operacionais (Computadores), Computer storage devices, Computer science, Computação em nuvem, Operating systems (Computers), Memory Management (Computer science), Cloud computing, Sistemas de computação virtual, Computação, VMware (Software), Sistemas de memória de computadores

Abstract

A crescente demanda por ambientes de virtualização de larga escala, como os usados em datacenters e nuvens computacionais, faz com que seja necessário um gerenciamento eficiente dos recursos computacionais utilizados. Um dos recursos mais exigidos nesses ambientes é a memória RAM, que costuma ser o principal fator limitante em relação ao número de máquinas virtuais que podem executar sobre o mesmo host físico. Recentemente, hipervisores trouxeram mecanismos de compartilhamento transparente de memória RAM entre máquinas virtuais, visando diminuir a demanda total de memória no sistema. Esses mecanismos “fundem” páginas idênticas encontradas nas várias máquinas virtuais em um mesmo quadro de memória física, usando uma abordagem copy-on-write, de forma transparente para os sistemas convidados. O objetivo deste estudo é apresentar uma visão geral desses mecanismos e também avaliar seu desempenho e efetividade. São apresentados resultados de experimentos realizados com dois hipervisores populares (VMware e KVM), usando sistemas operacionais convidados distintos (Linux e Windows) e cargas de trabalho diversas (sintéticas e reais). Os resultados obtidos evidenciam diferenças significativas de desempenho entre os hipervisores em função dos sistemas convidados, das cargas de trabalho e do tempo. The growing demand for large-scale virtualization environments, such as the ones used in cloud computing, has led to a need for efficient management of computing resources. RAM memory is the one of the most required resources in these environments, and is usually the main factor limiting the number of virtual machines that can run on the physical host. Recently, hypervisors have brought mechanisms for transparent memory sharing between virtual machines in order to reduce the total demand for system memory. These mechanisms “merge” similar pages detected in multiple virtual machines into the same physical memory, using a copy-on-write mechanism in a manner that is transparent to the guest systems. The objective of this study is to present an overview of these mechanisms and also evaluate their performance and effectiveness. The results of two popular hypervisors (VMware and KVM) using different guest operating systems (Linux and Windows) and different workloads (synthetic and real) are presented herein. The results show significant performance differences between hypervisors according to the guest system workloads and execution time.

Published

2015

24. Um modelo complementar para aprimorar a segurança da informação no SDLC para dispositivos móveis: SDD - security driven development

Author

Paulo, Luis Gonzaga de, Nacamura Júnior, Luiz, Emer, Maria Claudia Figueiredo Pereira, Maziero, Carlos Alberto, and Santin, Altair Olivo

Subjects

Proteção de dados, Hackers, Software - Desenvolvimento, Software - Proteção, Computer software - Development, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO [CNPQ], Computação, Software protection, Computer hackers, Computer science, Data protection

Abstract

O uso de dispositivos móveis por um número cada vez maior de pessoas, e em um número crescente de atividades que requerem mais segurança da informação, coloca em evidência a necessidade de prover segurança nos softwares desse ambiente. O aspecto de segurança da informação em dispositivos móveis é preocupante. Entretanto os modelos utilizados pela indústria de software – e os encontrados na literatura atual - no desenvolvimento de aplicações móveis com requisitos de segurança da informação de alto nível ainda não respondem às necessidades de mais segurança reclamadas pelos usuários. O presente estudo considera que tais modelos podem ser melhorados com o incremento de métodos e técnicas específicas, algumas já utilizadas com sucesso no desenvolvimento de aplicações desktop ou não voltadas para o ambiente de dispositivos móveis. Este trabalho propõe a inclusão de abordagem de segurança da informação no início do ciclo de vida do desenvolvimento de software, a partir do estudo das ameaças e vulnerabilidades, da aplicação antecipada dos casos de abuso – aqui chamados de casos de uso impróprio, da análise de risco, dos testes de segurança baseados no risco e do uso de máquinas de ataque nos testes de segurança durante o processo de desenvolvimento do software. Para alcançar o objetivo desta pesquisa, os modelos mais conhecidos e utilizados no ciclo de vida do desenvolvimento de software são analisados do ponto de vista da segurança da informação, e uma nova abordagem é proposta por meio do uso de um modelo complementar de desenvolvimento de software voltado para a segurança. Alguns modelos de artefatos são apresentados e um estudo de caso aplicando os conceitos tratados na pesquisa é utilizado com o intuito de avaliar as principais contribuições discutidas no texto, e também alguns dos resultados preliminares obtidos com a realização do trabalho de pesquisa. The increasingly wide and intense use of mobile devices - whose processing and storage capacity grows almost overcoming the desktops - exposes greatly issues relating to information security in this environment. This is a worrying fact. However, the models currently found in the literature and used by software industry in developing mobile applications with the highest information security requirements are not yet answering users’ needs for more security, and may be improved adding specific methods or techniques, sometimes already used in desktop - or not mobile ones - applications development. This work proposes to insert information security approach early in the software development life cycle using threats and vulnerabilities study, the early application of abuse case - also called misuse cases, the risk analysis, the risk based security test and the use of attack machines in the development process. To reach the research goal, this work analyzed usual models used on SDLC from the information security point of view, and presents a new approach thru the use of a security driven development complementary model. The work also presents some templates and uses a case study for apply the concepts and evaluate the main contributions discussed in the text, also as the preliminary results obtained on the research.

Published

2015

25. Gerenciamento de nuvem computacional usando critérios de segurança

Author

Silva, Carlos Alberto da, 1968, Geus, Paulo Lício de, 1956, Madeira, Edmundo Roberto Mauro, Aranha, Diego de Freitas, Maziero, Carlos Alberto, Cansian, Adriano Mauro, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Computação em nuvem - Gerenciamento de segurança, Métricas de segurança, Information technology - Security measures, Computação em nuvem - Medidas de segurança, Management information systems - Security measures, Sistemas de informação gerencial - Medidas de segurança, Cloud computing - Security measures, Cloud computing - Security management, Security metrics, Tecnologia da informação - Sistema de segurança

Abstract

Orientador: Paulo Lício de Geus Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: A nuvem computacional introduziu novas tecnologias e arquiteturas, mudando a computação empresarial. Atualmente, um grande número de organizações optam por utilizar arquiteturas computacionais tradicionais por considerarem esta tecnologia não confiável, devido a problemas não resolvidos relacionados a segurança e privacidade. Em particular, quanto á contratação de um serviço na nuvem, um aspecto importante é a forma como as políticas de segurança serão aplicadas neste ambiente caracterizado pela virtualização e serviços em grande escala de multi-locação. Métricas de segurança podem ser vistas como ferramentas para fornecer informações sobre o estado do ambiente. Com o objetivo de melhorar a segurança na nuvem computacional, este trabalho apresenta uma metodologia para a gestão da nuvem computacional usando a segurança como um critério, através de uma arquitetura para monitoramento da segurança com base em acordos de níveis de serviço de segurança Security-SLA para serviços de IaaS, PaaS e SaaS, que usa métricas de segurança Abstract: Cloud Computing has introduced new technology and architectures that changed enterprise computing. Currently, there is a large number of organizations that choose to stick to traditional architectures, since this technology is considered unreliable due to yet unsolved problems related to security and privacy. In particular, when hiring a service in the cloud, an important aspect is how security policies will be applied in this environment characterized by both virtualization and large-scale multi-tenancy service. Security metrics can be seen as tools to provide information about the status of the environment. Aimed at improving security in the Cloud Computing, this work presents a methodology for Cloud Computing management using security as a criterion, across an architecture for security monitoring based on Security-SLA for IaaS, PaaS and SaaS services using security metrics Doutorado Ciência da Computação Doutor em Ciência da Computação FUNDECT 23/200.308/2009

Published

2015

26. Avaliação de mecanismos de caching com discos de estado sólido em estruturas de armazenamento secundário

Author

Santos, Leonardo Antônio dos, Bona, Luis Carlos Erpen de, Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, and Maziero, Carlos Alberto

Subjects

Teses, Gerenciamento de memória (Computaçao), Ciência da computação, Armazenamento de dados, Linux (Sistema operacional de computador)

Abstract

Orientador : Prof. Dr. Carlos Alberto Maziero Co-orientador : Prof. Dr. Luís Carlos Erpen de Bona Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 31/08/2015 Inclui referências : f. 68-72 Resumo: Recentemente, os discos de estado sólido (SSDs - Solid State Disks) elevaram muito o desempenho no acesso ao armazenamento secundário. Contudo, seu custo e baixa capacidade inviabilizam a substituição integral dos discos rígidos (HDDs - Hard Disk Drives) por SSDs a curto prazo, sobretudo em instalações de maior porte. Por outro lado, é possível aliar o desempenho dos SSDs à capacidade e baixo custo dos HDDs, usando SSDs como cache dos HDDs para os dados mais acessados, de forma transparente às aplicações. Essa abordagem é usada nos discos híbridos, que são HDDs com um pequeno cache interno em estado sólido, geralmente gerenciado pelo firmware do próprio disco. Também é possível usar SSDs independentes como cache de HDDs subjacentes, com o gerenciamento feito pelo sistema operacional. O núcleo Linux oferece dois subsistemas de gerenciamento de caches em SSD, DMCache e BCache, que usam abordagens e algoritmos distintos. Este trabalho avalia estes dois subsistemas em diversas configurações de SSDs, HDDs e RAID, sob diversas cargas de trabalho, com o objetivo de compreender seu funcionamento e definir diretrizes para a configuração de tais subsistemas em ambientes computacionais de médio/grande porte. Dentre os resultados apontados neste trabalho, foi verificado que em workloads mais sequenciais, como em servidores de arquivos, o uso de cache pode alcançar até 72% a mais de desempenho se comparado aos RAIDs de HDDs. Em workloads aleatórios, como em bancos de dados, o uso de caching SSD pode apresentar pouco desempenho diante de custos elevados por GB, chegando a 79%. Abstract: Recently, Solid State Disks (SSDs) has elevated performance in secondary storage access. However, its high cost and low capacity make it impossible to fully replace Hard Disk Drives (HDDs) for SSDs in a short-term, especially in larger environments. On the other hand, it is possible to combine the performance of SSDs and low cost of HDDs, using SSDs as cache of HDDs for the most accessed data, transparently to applications. This approach is used in hybrid drives, which are HDDs with a small internal solid state cache, usually managed by device firmware itself. You can also use independent SSDs as underlying HDDs cache with the management assigned to operating system. Linux kernel offers two subsystems caches management in SSD, DMCache and BCache, using different approaches and algorithms. This work evaluates these two subsystems in various configurations of SSDs, HDDs and RAID over various arranges and workloads, in order to understand its operation in specific scenarios and set guidelines for setting up such subsystems in computing environments of medium and large scales. Among the presented results, it was found that in most sequential workloads, such as file servers, the use of cache can achieve up to 72% more performance compared to RAID of HDDs. In random workloads, such as databases, the use of SSD caching may have little performance before high costs per GB, which could reach up to 79%.

Published

2015

27. Alocação de máquinas virtuais em ambientes de computação em nuvem considerando o compartilhamento de memória

Author

Muchalski, Fernando José and Maziero, Carlos Alberto

Subjects

Algorítmos, Gerenciamento de memória (Computação), Virtual computer systems, Computer simulation, Computer science, Cliente/servidor (Computadores), Computação em nuvem, Memory Management (Computer science), Cloud computing, Sistema de computação virtual, Computação, Client/Server computing, Algorithms, Simulação (Computadores)

Abstract

A virtualização é uma tecnologia chave para a computação em nuvem que permite fornecer recursos computacionais, em forma de máquinas virtuais, para o consumo de serviços de computação. Nos ambientes de computação em nuvem, é importante manter sob controle a alocação de máquinas virtuais nos servidores físicos. Uma alocação adequada implica na redução de custos com hardware, energia e refrigeração, além da melhora da qualidade de serviço. Hipervisores recentes implementam mecanismos para reduzir o consumo de memória RAM através do compartilhamento de páginas idênticas entre máquinas virtuais. Esta dissertação apresenta um novo algoritmo de alocação de máquinas virtuais que busca o equilíbrio no uso dos recursos de CPU, memória, disco e rede e, sobretudo, considera o potencial de compartilhamento de memória entre máquinas virtuais. Através de simulações em cenários distintos, verificou-se que o algoritmo é superior à abordagem padrão na questão do uso equilibrado de recursos e que, considerando o compartilhamento de memória, houve um ganho significativo na disponibilidade deste recurso ao final das alocações. Virtualization is a key technology for cloud computing, it provides computational resources as virtual machines for consumption of computing services. In cloud computing environments it is important to keep under control the allocation of virtual machines in physical servers. A good allocation brings benefits such as reduction costs in hardware, power, and cooling, also improving the quality of service. Recent hypervisors implement mechanisms to reduce RAM consumption by sharing identical pages between virtual machines. This dissertation presents a new algorithm for virtual machines allocation that seeks the balanced use of CPU, memory, disk, and network. In addition, it considers the potential for sharing memory among virtual machines. Simulations on three distinct scenarios demonstrate that it is superior to the standard approach when considering the balanced use of resources. Considering shared memory, there was an appreciable gain in availability of resources.

Published

2014

28. Conditional resource management for mobile devices

Author

Pérez, Martín and Maziero, Carlos Alberto

Subjects

Android (Recurso eletrônico), Application Program Interfaces (Computer software), Sistemas de comunicação móvel, Interface de programas aplicativos (Software), Android (Electronic resource), Mobile communication systems

Abstract

Dispositivos móveis, como os tablets e smartphones, ficam mais populares a cada dia. Esta nova classe de dispositivos está evoluindo constantemente em suas capacidades computacionais, permitindo os usuários trocarem computadores maiores por estes dispositivos móveis menores. Diariamente novas aplicações para estes dispositivos são desenvolvidas e publicadas em repositórios de software, possibilitando que os usuários instalem e se beneficiem de novos aplicativos rapidamente. Para gerenciar múltiplas requisições de recursos de diferentes aplicações rodando em paralelo, o design de gestão de recursos do sistema operacional desempenha um papel chave. A vasta maioria dos gerentes de recursos disponíveis nos dispositivos móveis são projetados para maximizar o desempenho do sistema como um todo, nem sempre levando em consideração as características dos processos solicitando recursos na camada de aplicação. Este tipo de estratégia pode levar a casos onde algumas aplicações experimentem tempos de latência mais longos que os desejados durante os acessos aos recursos, comprometendo a Qualidade de Serviço ou a segurança do sistema. Este trabalho tem por objetivo oferecer um novo modelo de gerência de recursos para dispositivos móveis, permitindo a criação de regras que priorizem a alocação de recursos para aplicações específicas de acordo com suas necessidades. Além disso foi implementado um prototótipo como prova de conceito deste modelo, usando a plataforma Android, para confirmando a viabilidade do mesmo. Mobile devices, such as smartphones and tablets, are becoming more popular everyday. This new devices class is constantly evolving on what concerns computing capabilities, allowing users to switch from larger computers to smaller mobile devices in several cases. Everyday new apps for these devices are developed and published in software repositories, enabling users to quickly install and benefit from new software. In order to deal with the multiple resource requests from different applications running in parallel, the operating system’s resource management design plays a key role. Most resource managers available to mobile phones are designed to maximize the performance of the system as a whole, not always taking into account the characteristics of the processes requiring resources in the application layer. This type of strategy can lead to cases where some applications experience longer latencies than desired while accessing resources, compromising the Quality of Service or system security. This work aims to offer a new resource management model for mobile devices, allowing the creation of rules that can prioritize the resource allocation for specific applications according to their needs. Also it implemented a proof of concept prototype version of this model, using the Android platform, confirming its viability.

Published

2014

29. Risk assessment in information security: quantification of trust as a parameter to reduce biases in results as a product of human factors

Author

López, Víctor Leonel Orozco, Nunes, Raul Ceretta, Fontoura, Lisandra Manzoni, and Maziero, Carlos Alberto

Subjects

Analise de riscos, Confiança, Risk analysis, CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO [CNPQ], Segurança, Security, Trust, Fatores humanos, Human factors

Abstract

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior Risk management constitutes a basis for decision making since it creates a view that allows to identify and control risks that can compromise the assets of a given organization. The standard ISO 27005:2011 states that one of the fundamental steps on a risk management plan is the definition of security policies with the usage of risk assessment to estimate the severity of the threats that a given organization faces. Despite the existence of several methodologies to achieve successful risk assessments, preview evidence has demonstrated that the presence of human data sources for risk assessments can produce biased results, thus compromising the business continuity as a result of unnecessary or wrong investments. Using the confidence level of human sources to give emphasis to individuals considered as more reliable, this work presents a proposal to reduce biases by using weights in risk assessments. The concept of trust used is a function of trust among coworkers and performance evaluations, which allowed to create an evolutionary process that refines the notions of trust through the execution of continuum cycles of risk management . A validation of the evolution of the process of risk management during various periods of time showed that the use of coefficients of trust in risk assessment can effectively improve the accuracy of risk estimates. As a result the developed model for quantification of trust enabled the creation of a tool to minimize deviations of results due human causes. A gestão de riscos constitui uma base para a tomada de decisão, uma vez que cria uma visão que permite identificar e controlar os riscos que podem comprometer os ativos de uma determinada organização. A norma ISO 27005:2011 afirma que um dos passos fundamentais em um plano de gerenciamento de risco é a definição de políticas de segurança mediante o uso de avaliação de riscos para estimar a gravidade das ameaças que uma determinada organização enfrenta. Apesar da existência de várias metodologias para realizar avaliações de risco exitosas, evidência prévia tem demonstrado que a presença de fontes de dados humanas podem produzir desvios nos resultados, podendo comprometer a continuidade dos negócios com investimentos realizados de forma desnecessária ou equivocada. Utilizando-se o nível de confiança das fontes humanas para dar ênfase aos indivíduos considerados como mais confiáveis, este trabalho apresenta uma proposta para reduzir desvios mediante o uso de ponderações nas avaliações de risco. O conceito de confiança utilizado é uma função de confiança entre os colegas de trabalho e de avaliações de desempenho, o que permite criar um processo evolutivo que refina as noções de confiança a partir da execução continua dos ciclos de gestão de risco. A avaliação da evolução do processo de gestão do risco ao longo de diversos períodos de tempo demonstrou que o uso de coeficientes de confiança em análise/avaliação de riscos pode efetivamente aumentar a precisão das estimativas de riscos. Como resultado o modelo de quantificação de confiança desenvolvido possibilitou a criação de uma ferramenta para minimizar desvios de resultados por causas humanas.

Published

2014

30. A kernel framework for administration and selfprotection for a immunological security system

Author

André Augusto da Silva Pereira, Geus, Paulo Lício de, 1956, Dahab, Ricardo, Maziero, Carlos Alberto, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Redes de computadores - Sistema de segurança, Operating systems (Computers), Immunoinformatics, Sistemas operacionais (Computadores), Computer networks - Security measures, Imunoinformática

Abstract

Orientador: Paulo Lício de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: O resumo poderá ser visualizado no texto completo da tese digital Abstract: The complete abstract is available with the full electronic document Mestrado Ciência da Computação Mestre em Ciência da Computação

Published

2013

31. A discretionary model of delegation and revocation

Author

Fabio Negrello, Wainer, Jacques, 1958, Maziero, Carlos Alberto, Dahab, Ricardo, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Data bases - Security measures, Computers - Acess control, Computadores - Medidas de segurança, Banco de dados - Medidas de segurança, Computadores - Controle de acesso, Computer - System security

Abstract

Orientador: Jacques Wainer Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: Esta dissertação apresenta um modelo discricionário de delegação que permite controlar a formação de cadeias de delegações, tanto através da limitação no comprimento de tais cadeias, como através da definição de condições para utilização e aceitação de novas delegações. Juntamente com o mecanismo de delegação proposto, é apresentado um mecanismo de revogação que considera o máximo comprimento de cada cadeia de delegações, e a relação de força entre delegações, permitindo assim que os sujeitos existentes permaneçam com o maior conjunto de direitos após uma revogação. Uma das principais vantagens em relação à definição de condições associadas à cada delegação é possibilidade de reforçar restrições por conteúdo e contexto. Enquanto o controle de acesso por conteúdo permite que o acesso a determinado objeto, ou recurso, seja controlado com base em atributos e características do próprio objeto em questão, o controle de acesso por contexto considera características de contexto relativas ao sistema como um todo, ou referentes ao contexto em que o usuário solicitou determinado acesso. Será apresentado um mecanismo que permite a utilização deste tipo de informação na definição de condições em delegações. Será apresentado um mecanismo para definição de proibições, que torna possível proibir que usuários utilizem determinadas direitos, mesmo que estes usuários tenham recebido, tais direitos através de delegaçõesde outros usuários do sistema. Através da utilização de condições também é possível a definição de delegações temporais, que são delegações que devem ser consideradas válidas somente durante determinados períodos de tempo, ou enquanto condições de dependência em relação a outras delegações forem atendidas, como será discutido. Finalmente, será apresentado um arcabouço de um servidor de autorizações, que permitiu avaliar o modelo proposto. Neste arcabouço foram implementados os principais algoritmos apresentados, e foi formulada uma arquitetura unificada para criação e revogação de delegações, bem como para verificação de autorizações Abstract: This thesis presents a model of delegation that makes it possible to control the creation of delegation chains, both by limiting the lenght of such chains, and by defining restrictions for the use and acceptance of new delegations. Together with the proposed delegation mechanism, it is presented a revocation mechanism that considers the maximum length of each delegation chain, and the strength relation between delegations, allowing the existing subjects to retain the maximum set of rights after a revocation. One of the biggest advantages regarding the definition of conditions associated with each delegation is the possibility of enforcing context and content based restrictions. While the content based access control allows the access to a specific object to be controlled based on its attributes and characteristics, the context based access control considers context information related to the system as a whole, or regarding the context in which a user made an access request. It will be presented a mechanism that allows the use of this type of information in the definition of conditions in delegations. A prohibition mechanism will be presented, which prevents users from using certain rights, even though these users have received such rights through other users delegations. As it will be discussed, it is also possible, through the use of conditions, to define temporal delegations, which are delegations that must be considered valid only during specific periods of time, or while dependency condition regarding other delegations are met. Finally, it will be presented a prototype of an authorization server, that was used to validate the proposed model. In this prototype, the main algorithms were implemented, and a unified architecture was formulated both for the creation and recation of delegations, as well as for the verification of authorizations Mestrado Mestre em Ciência da Computação

Published

2007

32. Framework de Kernel para um sistema de segurança imunologica

Author

Carbone, Martim d'Orey Posser de Andrade, Geus, Paulo Lício de, 1956, Maziero, Carlos Alberto, Guimarães, Célio Cardoso, Universidade Estadual de Campinas. Instituto de Computação, Programa de Pós-Graduação em Ciência da Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Computadores - Medidas de segurança, Internet (Computer network) - Safety measures, Internet - Medidas de segurança, Operating systems (Computers), Computers - Security measures, Linux (Computer operating system), Sistemas operacionais (Computadores), Linux (Sistema operacional de computador)

Abstract

Orientador: Paulo Licio de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: O crescimento alarmante da quantidade e da sofisticação dos ataques aos quais estão sujeitos os sistemas computacionais modernos traz à tona a necessidade por novos sistemas de segurança mais eficientes. Na natureza, há um sistema biológico que realiza esta tarefa com notável eficácia: o sistema imunológico humano. Este sistema é capaz de garantir a sobrevivência de um ser humano por décadas, além de ser capaz de aprender sobre novas ameaças e criar defesas para combatê-Ias. Sua eficácia, somada à semelhança entre o cenário da segurança biológica e o da segurança computacional, motivou a criação do projeto Imuno, cujo objetivo é a construção de um sistema de segurança para computadores baseado nos princípios do sistema imunológico humano. Após o estudo inicial, a modelagem conceitual do sistema e a implementação de protótipos restritos de certas funcionalidades do sistema Imuno, este trabalho tem como objetivo avançar rumo à construção de um sistema de segurança imunológico completo, de escopo geral. Para isso, torna-se necessária a implementação de uma framework em nível de sistema operacional, que suporte as funcionalidades relacionadas à prevenção, detecção e resposta que serão utilizadas por este sistema de segurança. Projetada para o kernel Linux 2.6, esta framework é composta por algumas frameworks pré-existentes, como Lima Security Modules (LSM), Netfilter, Class-based Kernel Resource Management (CKRM), BSD Secure Levels (SEClvl) e UndoFS, ajustadas de acordo com os requisitos levantados para a framework; e somadas a uma nova arquitetura de ganchos multifuncionais. Esta arquitetura expande a infraestrutura nativa dos ganchos LSM, tornando-os flexíveis e genéricos o bastante para serem utilizados com outras funcionalidades de segurança além de controle de acesso, como detecção e resposta, além de poderem ser controlados do espaço de usuário em tempo real. Um protótipo foi implementado para a versão 2.6.12 do Linux e submetido a testes, visando avaliar tanto o impacto de desempenho gerado como também o seu comportamento em um cenário de ataque simulado. Os resultados destes testes são expostos no final deste trabalho, junto com as conclusões gerais sobre o projeto e propostas de extensão Abstract: The alarming growth in the quantity and the sophistication of the attacks that threaten modem computer systems shows the need for new, more efticient security systems. In nature, there is a biological system that accomplishes this task with a remarkable efticiency: the human immune system. Not only this system is capable of assuring the survival of a human being for decades; it is also capable of learning about new threats and creating defenses to fight them. Its efticiency, combined with the similarity that exists between the biological and the computer security problems, has motivated the creation of the Imuno project, whose goal is the construction of a computer security system based on the principIes of the human immune system. After initial studies, the system's conceptual modeling and the implementation of prototypes of certain Imuno functionalities, this project's goal is to advance towards the construction of a complete, general scope immune security system. In order to accomplish that, the implementation of an operating system leveI framework that supports the prevention, detection and response security functionalities to be used by such a system is necessary. Designed for the 2.6 Linux kernel, this framework is composed of several pre-existing frameworks, such as Linux Security Modules (L8M), Netfilter, Class-based Kernel Resource Management (CKRM), BSD Secure Levels (8EClvl) and UndoFS, adjusted according to the framework requirements; and supplemented by a new multifunctional hook architecture. This architecture expands L8M's native hook infrastructure, making them flexible and generic enough to be used by other security functionalities beyond access control, such as detection and response, and also capable of being controlled from userspace in real-time. A prototype has been implemented for Linux version 2.6.12 and submitted to various tests, aiming to evaluate the performance overhead it creates and its behavior in a simulated attack situation. These tests' results are shown at the end of this document, along with a general conclusion about the project and extension proposals Mestrado Mestre em Ciência da Computação

Published

2006

33. Resposta automatica em um sistema de segurança imunologico computacional

Author

Diego de Assis Monteiro Fernandes, Geus, Paulo Lício de, 1956, Maziero, Carlos Alberto, Dahab, Ricardo, Anido, Ricardo de Oliveira, Universidade Estadual de Campinas. Instituto de Computação, and UNIVERSIDADE ESTADUAL DE CAMPINAS

Subjects

Sistemas de consultas e respostas, Internet, Computadores - Medidas de segurança, Redes de computadores - Medidas de segurança

Abstract

Orientador : Paulo Licio de Geus Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação Resumo: o sistema imunológico humano, por ser capaz de garantir a sobrevivência de um indivíduo durante cerca de 70 anos, mesmo que ele se depare, a cada dia, com bactérias e vírus potencialmente mortais, provê uma rica fonte de inspiração para a segurança de redes de computadores. Além de representar um modelo bastante próximo das condições em que a maioria das redes de computadores se encontra, o sistema imunológico humano engloba uma série de características desejáveis a um sistema de segurança. Baseado nisso, este trabalho apresenta um mecanismo automático de resposta a intruções que integra um sistema de segurança projetado para detectar e responder a potenciais ameaças, mesmo que previamente não conhecidas. Com as respostas providas pelo mecanismo almeja-se conter o poder de uma possível intrusão, evitando que atividades ilícitas possam aumentar o comprometimento da confidencialidade, integridade e disponibilidade de um sistema. É fato que estratégias inadequadas de resposta ou respostas disparadas sob a detecção de falsos positivos podem prejudicar usuários e processos legítimos. Considerando essa possibilidade, o mecanismo dispõe de funcionalidades que procuram suavizar os efeitos de tal reação imprópria Abstract: The human immune system, since it is able to guarantee the survival of an individual for almost 70 years, even though he/she encounters potentially deadly parasites, bacteria and viruses on a daily basis, provides a rich source of inspiration for computer network security. Besides the fact that the human immune system presents a closely-related model of the real network conditions in the present day, it has many features that are desirable for a security system. Given these facts, this work presents an automatic intrusion response mechanism as part of a security system developed to detect and respond to harmful activities, including those not previously encountered. It is expected, with the response provided by the mechanism, to limit the harmful effects of a intrusion, thus avoiding illict activities to futher compromise confidenciality, integrity and availability of the system. It is well known that inadequate response strategies or responses triggered by false positive detection can harm legitimate user and process activities. Given this, the mechanism has features that seek to minimize the effects of inadequate reaction Mestrado Computação Mestre em Computação

Published

2003