Os Minicursos do SBSeg têm por objetivo abordar temas relevantes geralmente não ministrados nas grades curriculares dos cursos de graduação além de despertar o interesse pela área de segurança entre acadêmicos e profissionais. Priorizam-se temas atuais e com maior potencial para atrair o interesse de jovens estudantes e profissionais, de forma a melhor qualificá-los para suas pesquisas e/ou mercado de trabalho. Cada minicurso deve ser estruturado para um total de três horas. Os materiais dos minicursos se encontram disponíveis aqui.
Hilder Vitor Lima Pereira (KU Leuven), Eduardo Morais (Unicamp)
Resumo: O objetivo deste curso é desmistificar a criptografia completamente homomórfica e mostrar que os conceitos principais desse tipo de primitiva criptográfica, mesmo os utilizados nos artigos científicos mais recentes da área, estão ao alcance até mesmo de alunos de graduação. Utilizaremos uma abordagem prática em que os aspectos teóricos serão apresentados, explicados e então implementados em SAGE, que é uma linguagem simples, com sintaxe praticamente idêntica à da linguagem Python, mas que tem uma coleção de bibliotecas para as mais diversas áreas da matemática. Poderemos, portanto, dar ênfase às ideias principais por trás dos esquemas criptográficos e nos preocupar pouco com os detalhes técnicos de implementação, todavia, obtendo códigos funcionais conforme avançamos nos tópicos. Espera-se que, ao final do curso, os alunos : (i) Analisar esquemas de criptografia completamente homomórfica; (ii) Ter familiaridade com os dois principais problemas criptográficos utilizados para construir cifras completamente homomórficas; (iii) Implementar esses esquemas, incluindo o bootstrapping; (iv) Usar esses esquemas em aplicações como computação segura na nuvem. Para acompanhar este curso, é necessário ter experiência em programação e conhecimentos básicos de matemática (como aritmética modular e álgebra polinomial).
Antonio Rocha (UFF), Celio Albuquerque (UFF), Eduardo Loivos (UFF), Gondim (UFF), Arthur Vianna (UFF), Andre Ferreira (UFF)
Resumo: As soluções baseadas em Blockchain têm se popularizado cada vez mais e, sem dúvidas, ainda com enorme potencial de crescimento. Porém, um desafio ainda grande para todas as soluções existentes é o aumento da escalabilidade das soluções, sem o prejuízo na segurança delas. Por exemplo, a necessidade de confirmar as transações faz com que criptomoedas que usam Blockchains tradicionais, como BitCoin ou Ethereum, obtenham taxa de no máximo 30 transações por segundo, bem abaixo da alcançada pelas redes de cartões de crédito que alcançam cerca de 1700 transações por segundo. Para incrementar a escalabilidade das tecnologias Blockchain, sugiram propostas baseadas no conceito de Sharding Blockchain. Este minicurso propõe apresentar modelos de Sharding, destacando suas particularidades, focando nos aspectos de segurança e escalabilidade.
Eduardo Lucena Falcão (UFRN), Matteus Silva (UFCG), Clenimar Souza (UFCG), Andrey Brito (UFCG)
Resumo: A proposta deste minicurso é apresentar como aplicações nativas da nuvem são autenticadas utilizando o modelo confiança-zero e o padrão SPIFFE. Uma aplicação distribuída será utilizada como estudo de caso e seus microsserviços serão atestados de modo a receber identidades SPIFFE que permitirão autenticação mútua de acordo com os princípios de confiança zero. Para ilustrar as vantagens do modelo de confiança zero com identidades SPIFFE em ambientes de computação nativa da nuvem, usaremos tanto mecanismos de atestação baseados em Kubernetes, como mecanismos baseados em Intel SGX (usando o arcabouço SCONE).
Guilherme Barbosa (UFF), Martin Andreoni Lopez (Samsung Research), Dianne Medeiros (UFF), Diogo Mattos (UFF)
Resumo: O objetivo principal deste minicurso é contextualizar a segurança das redes móveis de quinta geração (5G), discutindo técnicas de detecção de anomalias em redes de próxima geração com ferramentas híbridas. Como objetivo secundário, o minicurso visa discutir os princípios e desafios relacionados à segurança da informação, com foco em detectar atividades e comportamentos maliciosos gerados por qualquer tipo de dispositivo. A relevância do tema do minicurso reside no fato de haver um aumento vertiginoso na utilização de Internet, acentuado pela pandemia de COVID-19 em função do distanciamento social imposto pelas autoridades de diversos países. A relevância também está diretamente relacionada ao surgimento de novas ameaças e ao aumento do volume de ataques devidos à proximidade da implementação da rede 5G, prevista para estar em operação até julho de 2022. A tecnologia 5G permitirá uso massivo de dispositivos inteligentes (Internet das Coisas) em diversos setores, sejam voltados para políticas de estado, como segurança pública, saúde e educação, ou para setores da economia que se tornam cada vez mais tecnológicos, como o agronegócio. Taxas de transmissão da ordem de 20 Gbit/s para estações rádio base e de até 2 Gbit/s para usuários poderão ser alcançadas com o 5G, potencializando ataques de negação de serviço ou força bruta em função da baixa latência que a tecnologia propicia e do elevado número de dispositivos conectados. O minicurso é teórico. O minicurso abordará os principais conceitos sobre técnicas para detecção de tráfego e anomalias. Revisitam-se técnicas clássicas para predição com análise de regressão de séries temporais e Modelo Oculto de Markov. Novas técnicas de detecção de anomalia e predição de tráfego baseadas em aprendizado profundo são apresentadas, tais como redes neurais recorrentes, redes neurais com memória de curto prazo e redes neurais convolucionais. As técnicas clássicas e atuais são analisadas sob a perspectiva de modelagem de dados de fluxos de redes. O minicurso apresenta também viés experimental, oferecendo um estudo de caso como exercício prático para que os participantes tenham a oportunidade de desenvolver um exemplo de detecção de anomalia e predição de tráfego através de ferramentas de acesso livre.
Coordenação de Minicursos
Altair Santin (PUC-PR)
Coordenação Geral do SBSeg 2021
Roberto Samarone Araujo (UFPA)
Antônio Abelém (UFPA)
sbseg2021@ufpa.br
O SBSeg 2021 é uma iniciativa da Sociedade Brasileira de Computação (SBC).