Trabalhos de Conclusão de Curso (TCCs) e Tópicos para Dissertações de Mestrado

Resumo do Trabalho:

O Border Gateway Protocol (BGP) é fundamental para o funcionamento da Internet, permitindo a troca de informações de roteamento entre sistemas autônomos. As comunidades BGP são um recurso importante desse protocolo, permitindo que os operadores de rede implementem engenharia de tráfego, detectem desconexões de partes da Internet, localizem redes geograficamente e descubram quais redes estão sob ataques DDoS. Embora existam padrões de comunidades BGP bem definidos, a maioria dos sistemas autônomos determina comunidades privadas ou as implementa de forma incorreta, dificultando a automação do roteamento BGP por software. Este trabalho propõe a criação de um dataset de comunidades BGP usadas por provedores de trânsito, que deve agrupar essas comunidades por funcionalidades com base em tabelas de rotas de coletores de rotas. A criação desse dataset pode ser útil para entender a adoção de padrões de comunidades BGP na Internet e para desenvolver soluções de automação do roteamento.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Leandro Bertholdo

Resumo do Trabalho:

O JEMS3 é o sistema de gerenciamento de eventos da Sociedade Brasileira de Computação (SBC) desenvolvido pelo Grupo de Redes de Computadores do INF-UFRGS. Neste sistema, existe a necessidade de se detectar conflitos de interesse entre autores de artigos e revisores dos mesmos, de forma que o sistema não atribua artigos de autores a revisores que possuem conflitos entre eles. Hoje, o JEMS3 utiliza um algoritmo simples de detecção de conflitos, o que não é suficiente para as necessidades dos evento. Assim, existe a oportunidade de se desenvolver novas e aprimoradas heurísticas que detectem conflitos entre autores e revisores utilizando como base, por exemplo, as instituições de origem dos envolvidos. O trabalho tem cunho extremamente prático e terá relevância nacional e internacional, já que o JEMS3 é utilizado por eventos nacionais e internacionais em Computação.

Orientador: Lisandro Zambenedetti Granville

Resumo do Trabalho:

Conceitos introduzidos por Redes Definidas por Software (SDN) [1] e a linguagem Programming Protocol-Independent Packet Processors (P4) [2] são de grande relevância para o paradigma de redes de computadores programáveis. Tais tecnologias permitem o gerenciamento mais flexível de redes de computadores, permitindo modificações tanto no plano de controle quanto no plano de dados. Atualmente, existem testbeds que permitem a emulação de redes programáveis [3, 4]. Porém, a área ainda careca de soluções que permitam testes de aplicações de redes durante as diferentes fases de desenvolvimento. Assim, existe a oportunidade de automatizar a geração de cargas de testes e ações que permitam uma correta avaliação do comportamento da rede durante o desenvolvimento e testes de aplicações SDN e P4. Este Trabalho de Conclusão de Curso (TCC) tem como objetivo o desenvolvimento de uma solução que (a) permita a definição de testes de forma flexível em linguagens de alto nível, (b) simule tráfegos de rede e comportamentos, em switches e dispositivos, conforme os testes definidos (e.g., ataques, erros e comportamentos específicos) e (c) possua integração com testbeds de SDN e P4 existentes na literatura, como, por exemplo, os apresentados em [3, 4]. A duração sugerida para o trabalho é de dois semestres.

Referências

1. N. Anerousis, P. Chemouil, A. A. Lazar, N. Mihai, and S. B. Weinstein: “The Origin and Evolution of Open Programmable Networks and SDN”; IEEE Communications Surveys & Tutorials, Vol. 23, No. 3, pp. 1956–1971, 2021
2. F. Hauser, et al.: “A Survey on Data Plane Programming with P4: Fundamentals, advances, and applied research”; Journal of Network and Computer Applications, 212 (2023): 103561.
3. A. Kaihara, L. Bondan, J. Gondim, G. Rodrigues, M. Marotta, G. Rodrigues: “LST: Testbed Emulado Leve para Redes SDN Aplicado ao Contexto de Segurança”; Salão de Ferramentas – Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, 2022, Fortaleza, Brasil.
4. B. Lantz, B. Heller, N. McKeown: “A Network in a Laptop: Rapid Prototyping for Software-Defined Networks”; 9th ACM Workshop on Hot Topics in Networks, October 20-21, 2010, Monterey, CA.

Para saber mais sobre esse tópico consulte o orientador ou co-orientador.

Orientador: Lisandro Zambenedetti Granville

Co-Orientador: Muriel Figueredo Franco

Aluno: Ernesto Vaz de Oliveira

Resumo do Trabalho:

O JEMS3 é o sistema de gerenciamento de eventos da Sociedade Brasileira de Computação (SBC) desenvolvido pelo Grupo de Redes de Computadores do INF-UFRGS. Neste sistema, existe a necessidade de se aprimorar a forma como os artigos científicos submetidos aos eventos hospedados no JEMS3 são encaminhados para revisão dos especialistas. Hoje, o JEMS3 utiliza um algoritmo que privilegia a intensidade entre os tópicos dos artigos e a especialidade dos revisores. Porém, existe a oportunidade de se desenvolver algoritmos complementares que priorizem outros parâmetros, como a satisfação dos revisores em relação aos artigos solicitados ou uma distribuição mais balanceada entre especialistas e revisores novatos. O trabalho tem cunho extremamente prático e terá relevância nacional e internacional, já que o JEMS3 é utilizado por eventos nacionais e internacionais em Computação.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Marcos Vinícius Brito da Silva

Alunos: Tobias Barbosa Soares, Cassio Fachinelli, Leonardo Reis

Resumo do Trabalho:

Um problema relevante na área de Aprendizado de Máquina (do Inglês, Machine Learning – ML) é a qualidade dos conjuntos de dados em algoritmos ML, uma vez visto que o desempenho (em termos de eficiência e acurácia) destes é diretamente impactado pela qualidade dos dados utilizando durante a fase de treinamento e teste [1]. Atacando esse problema, métricas foram definidas neste contexto, como (i) precisão, (ii) atualidade, (iii) exclusividade, (iv) validade, (v) consistência e (vi) completude [2]. Entretanto, estas métricas são genéricas e não levam em consideração a área em que os dados são aplicados. Portanto, um desafio que surge é definir um conjunto de métricas de qualidade de dados para avaliar quantitativamente a qualidade dos conjuntos de dados de segurança de rede disponíveis publicamente usados para desenvolver modelos de ML (por exemplo, [3,4]) . Por fim, esse projeto irá propor uma métrica específica para cada uma das seis dimensões descritas, para que qualquer pessoa possa analisar e comparar a qualidade dos dados que estão sendo usados para treinar modelos de ML para segurança de rede em particular e redes em geral.

Referências

1. Abhinav Jain, Hima Patel, Lokesh Nagalapatti, Nitin Gupta, Sameep Mehta, Shanmukha Guttula, Shashank Mujumdar, Shazia Afzal, Ruhi Sharma Mittal, and Vitobha Munigala. 2020. Overview and Importance of Data Quality for Machine Learning Tasks. In Proceedings of the 26th ACM SIGKDD International Conference on Knowledge Discovery \& Data Mining (KDD ’20). Association for Computing Machinery, New York, NY, USA, 3561–3562. https://doi.org/10.1145/3394486.3406477
2. [2] DAMA UK Working Group. “The Six Primary Dimensions for Data Quality Asssesment”. https://www.sbctc.edu/resources/documents/colleges-staff/commissions-councils/dgc/data-quality-deminsions.pdf
3. [3] Iman Sharafaldin, Arash Habibi Lashkari, and Ali A. Ghorbani, “Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization”, 4th International Conference on Information Systems Security and Privacy (ICISSP), Portugal, January 2018
4. [4] O. Yavanoglu and M. Aydos, “A review on cyber security datasets for machine learning algorithms,” 2017 IEEE International Conference on Big Data (Big Data), Boston, MA, USA, 2017, pp. 2186-2193, doi: 10.1109/BigData.2017.8258167.

Para saber mais sobre esse tópico consulte o orientador ou co-orientador.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Eder John Scheid

Aluno: Lucas Krüger

Resumo do Trabalho:

O foco deste trabalho de conclusão é propor uma abordagem, baseada em simulações e estatísticas de cibersegurança, para a modelagem de impactos de ameaças cibernéticas e medidas de prevenção. Com isso, espera-se ser possível quantificar a eficácia e viabilidade (técnica e econômica) de diferentes medidas de proteção de forma inovadora e efetiva. O foco será em ameaças e custos em redes corporativas, de modo a contribuir com atividades de planejamento e investimento em cibesegurança por empresas no mundo real.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Muriel Figueredo Franco

Aluno: João Davi Martins Nunes <jdmnunes@inf.ufrgs.br>

Resumo do Trabalho:

O gerenciamento de redes de computadores suscita grandes desafios aos seus operadores. Estes desafios podem ser evidenciados, principalmente, nos aspectos de monitoramento, configuração e estratégias para lidar com fluxos críticos que trafegam sobre a infraestrutura. Tão importante quanto identificar os fluxos críticos, podemos também destacar os desafios em estabelecer estratégias de mitigação que sejam apropriadas para cada classe de fluxo crítico.
Neste sentido, o uso de Software-Defined Networking (SDN) e redes com planos de dados programáveis tornaram promissora a oportunidade de investigar estratégias de mitigação que possam ser aplicadas diretamente nos switches para mitigar os impactos dos fluxos críticos em redes com plano de dados programáveis.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Marcus Vinicius Brito da Silva

Aluno: Leonardo Luis Carlos <llcarlos@inf.ufrgs.br>

Resumo do Trabalho:

Juntamente com a flexibilidade introduzida com o paradigma de redes de computadores programáveis, falhas de segurança e comportamentos maliciosos podem ser detectados de forma automatizada. Diferentes trabalhos na literatura exploram Redes Definidas por Software (SDN) e a linguagem Programming Protocol-Independent Packet Processors (P4) para o desenvolvimento de software de redes capazes de identificar ciberataques. Porém, existe a necessidade (e oportunidade) da utilização de técnicas de Inteligência Artificial (IA) para a análise de padrões de comportamento de dispositivos e tráfego em redes prográmaveis. Com isso, soluções inteligentes e automatizadas podem ser propostas para garantir comunicações seguras e de alto desempenho para as novas gerações de redes de computadores (e.g., 5G e redes autonômicas). Portanto, neste trabalho, será proposto uma abordagem inovadora para identificação de comportamentos maliciosos utilizando tecnologias de ponta para redes programáveis.

O trabalho será executado em parceria com a Universidade de Zurique, Suiça. Portanto, o/a aluno(a) poderá optar por orientação em Português ou Inglês.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Muriel Figueredo Franco

Aluno: Matheus Saueressig <msaueressig@inf.ufrgs.br>

Resumo do Trabalho:

Desde a proposta do criptomoeda Bitcoin em 2008, a tecnologia que suporta tal criptomoeda, chamada de blockchain, vem sendo utilizada nas mais diversas áreas, como saúde, logística, e internet das coisas, para o desenvolvimento de diferentes tipos de aplicações auditáveis e mais seguras. Entretanto, dado ao alto valor destas moedas e a pelo fato das transações serem anônimas, atacantes buscam infectar dispositivos com malwares chamados de crytpojackers para minerarem tais moedas utilizando o poder computacional dos dispositivos infectados. Por isso, esse trabalho visa extrair e identificar transações blockchain diretamente em dispositivos de rede para localizar dispositivos infectados com cryptojackers. Além disso, a identificação destas transações também pode ser útil para a criação de políticas de engenharia de tráfego para prover diferente níveis de qualidade de serviço para aplicações blockchain.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Eder John Scheid

Aluno: Andrei Cordova Azevedo <acazevedo@inf.ufrgs.br>

Resumo do Trabalho:

A resolução de domínios utilizando servidores de Domain Name System (DNS) clássico é feita em texto puro (isto é, sem encriptação dos dados). Isso acarreta em problemas de privacidade ao usuário e até mesmo de censura em alguns casos. Por isso, foram propostas maneiras para atacar esse problema utilizando protocolos seguros, como DNS-over-HTTPS (DoH). Entretanto, a adição desta segurança ao protocolo DNS pode levar a problemas de desempenho. Logo, este trabalho visa quantificar se existe uma perda de desempenho ou não comparando a resolução de domínios utilizando DNS clássico e DoH.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Eder John Scheid

Aluno: José Cesar Chagastelles Pinto <jccpinto@inf.ufrgs.br>

Resumo do Trabalho:

O foco desse trabalho é explorar uma nova tecnica para quantificar e identificar origem de trafego forjado (IP spoofing) na Internet. A técnica consiste em utilizar honeypots sobre redes anycast. Anycast é uma técnica utilizada em redes de distribuição de conteúdo (CDNs) como Cloudflare.

Para saber mais sobre esse tópico CLIQUE AQUI.

Orientador: Lisandro Zambenedetti Granville

Co-orientador: Leandro Bertholdo

Aluno: Arthur Camargo