Short Courses

Confirmed Short Courses

Short course 1: Introdução à Criptografia Completamente Homomórfica com Implementação em SAGE
Hilder Vitor Lima Pereira (KU Leuven), Eduardo Morais (Unicamp)

Abstract: O objetivo deste curso é desmistificar a criptografia completamente homomórfica e mostrar que os conceitos principais desse tipo de primitiva criptográfica, mesmo os utilizados nos artigos científicos mais recentes da área, estão ao alcance até mesmo de alunos de graduação. Utilizaremos uma abordagem prática em que os aspectos teóricos serão apresentados, explicados e então implementados em SAGE, que é uma linguagem simples, com sintaxe praticamente idêntica à da linguagem Python, mas que tem uma coleção de bibliotecas para as mais diversas áreas da matemática. Poderemos, portanto, dar ênfase às ideias principais por trás dos esquemas criptográficos e nos preocupar pouco com os detalhes técnicos de implementação, todavia, obtendo códigos funcionais conforme avançamos nos tópicos. Espera-se que, ao final do curso, os alunos : (i) Analisar esquemas de criptografia completamente homomórfica; (ii) Ter familiaridade com os dois principais problemas criptográficos utilizados para construir cifras completamente homomórficas; (iii) Implementar esses esquemas, incluindo o bootstrapping; (iv) Usar esses esquemas em aplicações como computação segura na nuvem. Para acompanhar este curso, é necessário ter experiência em programação e conhecimentos básicos de matemática (como aritmética modular e álgebra polinomial).

Short course 2: Segurança e Escalabilidade em Sharding Blockchain
Antonio Rocha (UFF), Celio Albuquerque (UFF), Eduardo Loivos (UFF), Gondim (UFF), Arthur Vianna (UFF), Andre Ferreira (UFF)

Abstract: As soluções baseadas em Blockchain têm se popularizado cada vez mais e, sem dúvidas, ainda com enorme potencial de crescimento. Porém, um desafio ainda grande para todas as soluções existentes é o aumento da escalabilidade das soluções, sem o prejuízo na segurança delas. Por exemplo, a necessidade de confirmar as transações faz com que criptomoedas que usam Blockchains tradicionais, como BitCoin ou Ethereum, obtenham taxa de no máximo 30 transações por segundo, bem abaixo da alcançada pelas redes de cartões de crédito que alcançam cerca de 1700 transações por segundo. Para incrementar a escalabilidade das tecnologias Blockchain, sugiram propostas baseadas no conceito de Sharding Blockchain. Este minicurso propõe apresentar modelos de Sharding, destacando suas particularidades, focando nos aspectos de segurança e escalabilidade.

Short course 3: Autenticando Aplicações Confidenciais Nativas da Nuvem com Identidades SPIFFE
Eduardo Lucena Falcão (UFRN), Matteus Silva (UFCG), Clenimar Souza (UFCG), Andrey Brito (UFCG)

Abstract: A proposta deste minicurso é ensinar como aplicações confidenciais nativas da nuvem são autenticadas utilizando o modelo confiança-zero e o padrão SPIFFE. Uma aplicação de Internet das Coisas será utilizada e seus microsserviços serão capazes autenticar-se através de identidades SPIFFE. Os microsserviços que processarem dados sensíveis serão portados para enclaves Intel SGX, usando o arcabouço SCONE para execução e o arcabouço SPIRE para geração de identidades.

Short course 4: Segurança em Redes 5G: Oportunidades e Desafios em Detecção de Anomalias e Predição de Tráfego Baseadas em Aprendizado de Máquina
Guilherme Barbosa (UFF), Martin Andreoni Lopez (Samsung Research), Dianne Medeiros (UFF), Diogo Mattos (UFF)

Abstract: O objetivo principal deste minicurso é contextualizar a segurança das redes móveis de quinta geração (5G), discutindo técnicas de detecção de anomalias em redes de próxima geração com ferramentas híbridas. Como objetivo secundário, o minicurso visa discutir os princípios e desafios relacionados à segurança da informação, com foco em detectar atividades e comportamentos maliciosos gerados por qualquer tipo de dispositivo. A relevância do tema do minicurso reside no fato de haver um aumento vertiginoso na utilização de Internet, acentuado pela pandemia de COVID-19 em função do distanciamento social imposto pelas autoridades de diversos países. A relevância também está diretamente relacionada ao surgimento de novas ameaças e ao aumento do volume de ataques devidos à proximidade da implementação da rede 5G, prevista para estar em operação até julho de 2022. A tecnologia 5G permitirá uso massivo de dispositivos inteligentes (Internet das Coisas) em diversos setores, sejam voltados para políticas de estado, como segurança pública, saúde e educação, ou para setores da economia que se tornam cada vez mais tecnológicos, como o agronegócio. Taxas de transmissão da ordem de 20 Gbit/s para estações rádio base e de até 2 Gbit/s para usuários poderão ser alcançadas com o 5G, potencializando ataques de negação de serviço ou força bruta em função da baixa latência que a tecnologia propicia e do elevado número de dispositivos conectados. O minicurso é teórico. O minicurso abordará os principais conceitos sobre técnicas para detecção de tráfego e anomalias. Revisitam-se técnicas clássicas para predição com análise de regressão de séries temporais e Modelo Oculto de Markov. Novas técnicas de detecção de anomalia e predição de tráfego baseadas em aprendizado profundo são apresentadas, tais como redes neurais recorrentes, redes neurais com memória de curto prazo e redes neurais convolucionais. As técnicas clássicas e atuais são analisadas sob a perspectiva de modelagem de dados de fluxos de redes. O minicurso apresenta também viés experimental, oferecendo um estudo de caso como exercício prático para que os participantes tenham a oportunidade de desenvolver um exemplo de detecção de anomalia e predição de tráfego através de ferramentas de acesso livre.