MSc & TCC topics — Lisandro Z. Granville

Below we list a set of proposals for undergraduate Course Conclusion Projects (TCC) in both Computer Science (CIC) and Computer Engineering (ECP), as well as topics to be developed as master's theses at the Graduate Program in Computer Science (PPGC) of INF-UFRGS. The TCC proposals are scoped to be carried out within one year and have potential for the publication of scientific papers. The master's topics span the regular two-year program, also with the publication of scientific papers.

Available

Digital Sovereignty of Countries from the Perspective of Network and Internet Protocols Soberania Digital de Países sob a Perspectiva de Protocolos de Redes e Internet
English
Project Summary:
This project analyzes the digital sovereignty and dependency of countries from the perspective of Internet communication protocols and technologies—covering, for example, web hosting, e-mail service, and DNS [1, 2]. The master's student will explore how the centralization of network protocols and technologies can affect a country's ability to maintain control and security over its services and critical infrastructure. The work involves designing and using different network monitoring techniques and tools to investigate aspects such as the degree of technological centralization of countries and institutions, and a country's ability to ensure the integrity and availability of its digital communications and services. The expected outcome is a comprehensive view of digital sovereignty from a technical perspective (e.g., protocols and technologies), as well as solutions to improve and assess the posture of governments and companies in the digital world.
References:
1. Demétrio F. Boeira, Eder J. Scheid, Muriel F. Franco, Luciano Zembruzki, Lisandro Z. Granville. Traffic Centralization and Digital Sovereignty: An Analysis Under the Lens of DNS Servers. Arxiv, June 2023, pp. 1-8.
2. Luciano Zembruzki, Arthur S. Jacobs, Lisandro Z. Granville. On the Consolidation of the Internet Domain Name System. 2022 IEEE Global Communications Conference (GLOBECOM 2022), Rio de Janeiro, Brazil, pp. 2122-2127.
Advisor: Lisandro Zambenedetti Granville
Português
Resumo do Trabalho:
O trabalho consiste em analisar a soberania digital e dependência de países sob a perspectiva de protocolos e tecnologias de comunicação na Internet, como por exemplo em relação à hospedagem de sites, serviço de e-mail e DNS [1, 2]. Nesse trabalho, o mestrando terá como objetivo explorar como centralização de protocolos e as tecnologias de redes de computadores podem afetar a capacidade de um país de manter o controle e a segurança de seus serviços e infraestruturas críticas. Para isso, deverão ser desenvolvidas e utilizadas diferentes técnicas e ferramentas de monitoramento de redes para investigar diferentes aspectos, como por exemplo, o grau de centralização tecnológica de países e instituições e a capacidade de países de garantir a integridade e disponibilidade de suas comunicações e serviços digitais. Assim, como resultado deste mestrado, espera-se que o aluno possa fornecer uma visão abrangente da soberania digital sob uma perspectiva técnica (e.g., protocolos e tecnologias) e também oferecer soluções para aprimorar e avaliar posturas de governos e empresas no mundo digital.
Bibliografia Básica:
1. Demétrio F. Boeira, Eder J. Scheid, Muriel F. Franco, Luciano Zembruzki, Lisandro Z. Granville. Traffic Centralization and Digital Sovereignty: An Analysis Under the Lens of DNS Servers. Arxiv, June 2023, pp. 1-8.
2. Luciano Zembruzki, Arthur S. Jacobs, Lisandro Z. Granville. On the Consolidation of the Internet Domain Name System. 2022 IEEE Global Communications Conference (GLOBECOM 2022), Rio de Janeiro, Brazil, pp. 2122-2127.
Orientador: Lisandro Zambenedetti Granville
Analysis of Software Engineering Techniques for Programmable Networks Análise de Técnicas de Engenharia de Software para Redes Programáveis
English
Project Summary:
This project investigates and compares different software engineering approaches applied to programmable networks. It examines techniques such as development methodologies, requirements engineering, testing practices, and configuration management, and assesses their applicability to the design, development, deployment, and operation of programs for programmable networks. The analysis covers programs written in P4 [1] and programs written in different languages for Software-Defined Networking (SDN) controllers [2]. The goal of this final project is to provide guidelines for the application of software engineering techniques to the development of programmable network software, considering domain-specific requirements and challenges [3, 4].
References:
1. F. Hauser, et al.: "A Survey on Data Plane Programming with P4: Fundamentals, advances, and applied research"; Journal of Network and Computer Applications, 212 (2023): 103561.
2. F. A. Lopes, M. Santos, R. Fidalgo and S. Fernandes: "A Software Engineering Perspective on SDN Programmability"; IEEE Communications Surveys & Tutorials, vol. 18, no. 2, pp. 1255–1272, 2016.
3. E. F. Kfoury, J. Crichigno and E. Bou-Harb: "An Exhaustive Survey on P4 Programmable Data Plane Switches: Taxonomy, Applications, Challenges, and Future Trends"; IEEE Access, vol. 9, pp. 87094–87155, 2021.
4. J. François, A. Clemm, V. Maintenant and S. Tabor: "BPP over P4: Exploring Frontiers and Limits in Programmable Packet Processing"; GLOBECOM 2020, Taipei, Taiwan, pp. 1–6.
Advisor: Lisandro Zambenedetti Granville
Português
Resumo do Trabalho:
O trabalho proposto visa investigar e comparar diferentes abordagens de engenharia de software aplicadas ao contexto das redes programáveis. Assim, pretende-se examinar técnicas de engenharia de software, tais como metodologias de desenvolvimento, engenharia de requisitos, práticas de teste e gestão de configuração, e avaliar sua aplicabilidade na concepção, desenvolvimento, implantação e operação de programas para redes programáveis. Nesse contexto, serão analisados programas escritos em P4 [1] e programas escritos em diferentes linguagens para controladores Software-Defined Networking (SDN) [2]. O objetivo deste trabalho de conclusão de curso será fornecer direções para a aplicação de técnicas de engenharia de software no desenvolvimento de software para redes programáveis, levando em consideração requisitos e desafios específicos da área [3, 4].
Bibliografia Básica:
1. F. Hauser, et al.: "A Survey on Data Plane Programming with P4: Fundamentals, advances, and applied research"; Journal of Network and Computer Applications, 212 (2023): 103561.
2. F. A. Lopes, M. Santos, R. Fidalgo and S. Fernandes: "A Software Engineering Perspective on SDN Programmability"; IEEE Communications Surveys & Tutorials, vol. 18, no. 2, pp. 1255–1272, 2016.
3. E. F. Kfoury, J. Crichigno and E. Bou-Harb: "An Exhaustive Survey on P4 Programmable Data Plane Switches: Taxonomy, Applications, Challenges, and Future Trends"; IEEE Access, vol. 9, pp. 87094–87155, 2021.
4. J. François, A. Clemm, V. Maintenant and S. Tabor: "BPP over P4: Exploring Frontiers and Limits in Programmable Packet Processing"; GLOBECOM 2020, Taipei, Taiwan, pp. 1–6.
Orientador: Lisandro Zambenedetti Granville
Using Blockchain for Computer Network Management Utilizando Blockchain para Gerenciamento de Redes de Computadores
English
Project Summary:
The use of blockchain technology in network management has been showing growing promise, being applied in contexts such as Network Functions Virtualization [1] and Software-Defined Networking [2]. Blockchain—essentially a distributed, immutable ledger—allows information to be recorded and shared transparently and securely among network participants. In network management, this translates to several significant benefits. For example, blockchain can provide a trusted record of all transactions and interactions within the network, enabling a complete and auditable history of all activities [3]. Moreover, the decentralization provided by blockchain can help remove intermediaries and single points of failure in network device authentication [4]. The technology also offers higher security, since data can be encrypted and distributed across multiple network nodes, making it resistant to malicious attacks. In this context, this master's topic aims to investigate and develop, using blockchain, a network management solution that provides greater transparency, efficiency, and security compared to existing solutions, aiming to deliver a more robust and reliable infrastructure for diverse applications.
References:
1. E. J. Scheid, M. Keller, M. Franco, and B. Stiller: BUNKER: a Blockchain-based trUsted VNF pacKagE Repository; Conference on the Economics of Grids, Clouds, Systems, and Services (GECON 2019), Leeds, UK: Springer, Sep. 2019, pp. 1–9.
2. T. Alharbi: Deployment of Blockchain Technology in Software Defined Networks: A Survey; IEEE Access, vol. 8, pp. 9146–9156, 2020.
3. E. J. Scheid, M. F. Franco, F. Kuffer, N. Kubler, P. Kiechl, and B. Stiller: VeNiCE: Enabling Automatic VNF Management based on Smart Contract Events; IEEE Conference on Local Computer Networks (LCN 2022), Edmonton, Canada, Sep. 2022, pp. 98–105.
4. A. Dorri, C. Roulin, S. Pal, S. Baalbaki, R. Jurdak and S. S. Kanhere: Device Identification in Blockchain-Based Internet of Things; IEEE Internet of Things Journal, vol. 9, no. 24, pp. 24767–24776.
Advisor: Lisandro Zambenedetti Granville
Português
Resumo do Trabalho:
O uso da tecnologia blockchain no contexto de gerenciamento de rede tem se mostrado cada vez mais promissor, sendo usada em diferentes contextos, como Network Functions Virtualization [1] e Software-defined Networking [2]. A blockchain, essencialmente um livro-razão distribuído e imutável, permite que as informações sejam registradas e compartilhadas de forma transparente e segura entre os participantes da rede. No gerenciamento de rede, isso se traduz em uma série de benefícios significativos. Por exemplo, a blockchain pode fornecer um registro confiável de todas as transações e interações dentro da rede, permitindo um histórico completo e auditável de todas as atividades [3]. Além disso, a descentralização proporcionada pela blockchain pode ser útil para remover intermediários e pontos únicos de falha em questões de autenticação de dispositivos de rede [4]. A tecnologia também oferece maior segurança, uma vez que os dados podem ser criptografados e distribuídos em vários nós da rede, tornando-a resistente a ataques maliciosos. Nesse contexto, este tópico de mestrado visa investigar e desenvolver, empregando o conceito de blockchain, uma solução de gerenciamento de rede que proporciona maior transparência, eficiência e segurança, comparado a soluções existentes, visando prover uma infraestrutura mais robusta e confiável para diversas aplicações.
Bibliografia Básica:
1. E. J. Scheid, M. Keller, M. Franco, and B. Stiller: BUNKER: a Blockchain-based trUsted VNF pacKagE Repository; Conference on the Economics of Grids, Clouds, Systems, and Services (GECON 2019), Leeds, UK: Springer, Sep. 2019, pp. 1–9.
2. T. Alharbi: Deployment of Blockchain Technology in Software Defined Networks: A Survey; IEEE Access, vol. 8, pp. 9146–9156, 2020.
3. E. J. Scheid, M. F. Franco, F. Kuffer, N. Kubler, P. Kiechl, and B. Stiller: VeNiCE: Enabling Automatic VNF Management based on Smart Contract Events; IEEE Conference on Local Computer Networks (LCN 2022), Edmonton, Canada, Sep. 2022, pp. 98–105.
4. A. Dorri, C. Roulin, S. Pal, S. Baalbaki, R. Jurdak and S. S. Kanhere: Device Identification in Blockchain-Based Internet of Things; IEEE Internet of Things Journal, vol. 9, no. 24, pp. 24767–24776.
Orientador: Lisandro Zambenedetti Granville
ChatGPT for Network Management ChatGPT para Gerência de Redes
English
Project Summary:
The enormous success of ChatGPT comes, among other reasons, from its highly responsive chatbot interface backed by an impressive knowledge base. The system even allows users to request code generation in various programming languages. Likewise, ChatGPT can be used to generate configuration files for network devices such as routers [1]. The opportunities for automating network management activities are potentially rich [2, 3] but currently underexplored. This research line investigates how to integrate systems such as ChatGPT into the tooling traditionally used by network operators. The goal is to create solutions with a solid scientific basis that automate network operations to assist operators and increase the efficiency of management processes.
References:
1. ChatGPT Coding — Network Automation with Cisco Switches.
2. A. S. Jacobs, R. J. Pfitscher, R. H. Ribeiro, R. A. Ferreira, L. Z. Granville, W. Willinger, and S. G. Rao: Hey, Lumi! Using Natural Language for Intent-Based Network Management; USENIX Annual Technical Conference (USENIX ATC 2021), Santa Clara, USA, 2021, pp. 625–639.
3. A. S. Jacobs, R. J. Pfitscher, R. A. Ferreira, and L. Z. Granville: Refining Network Intents for Self-Driving Networks; ACM SIGCOMM Workshop on Self-Driving Networks (SelfDN), Budapest, Hungary, 2018, pp. 15–21.
Advisor: Lisandro Zambenedetti Granville
Português
Resumo do Trabalho:
O enorme sucesso do ChatGPT vem, entre outros motivos, de sua interface chatbot bastante responsiva que oferece uma base de conhecimento impressionante. O sistema inclusive permite que o usuário solicite a criação de código pelo ChatGPT em linguagens de programação variadas. Da mesma forma, o ChatGPT pode ser utilizado para gerar arquivos de configuração de dispositivos de rede, como roteadores [1]. As oportunidades de automação de atividades de gerenciamento de redes são potencialmente bastante ricas [2, 3], mas nesse momento ainda inexploradas. Nesta linha de pesquisa, busca-se investigar como integrar sistemas como o ChatGPT ao ferramental tradicionalmente utilizado pelos operadores de redes. O objetivo é criar soluções com base científica sólida que levem à automação de operações de redes de modo a auxiliar os operadores e aumentar a eficiência dos processos de gerenciamento.
Bibliografia Básica:
1. ChatGPT Coding — Network Automation with Cisco Switches.
2. A. S. Jacobs, R. J. Pfitscher, R. H. Ribeiro, R. A. Ferreira, L. Z. Granville, W. Willinger, and S. G. Rao: Hey, Lumi! Using Natural Language for Intent-Based Network Management; USENIX Annual Technical Conference (USENIX ATC 2021), Santa Clara, USA, 2021, pp. 625–639.
3. A. S. Jacobs, R. J. Pfitscher, R. A. Ferreira, and L. Z. Granville: Refining Network Intents for Self-Driving Networks; ACM SIGCOMM Workshop on Self-Driving Networks (SelfDN), Budapest, Hungary, 2018, pp. 15–21.
Orientador: Lisandro Zambenedetti Granville
BGP Communities: Adoption Analysis and Dataset Creation Comunidades BGP: Análise de Adoção e Criação de Dataset

English
Project Summary:
The Border Gateway Protocol (BGP) is fundamental to the operation of the Internet, enabling the exchange of routing information between autonomous systems. BGP communities are an important feature of this protocol, allowing network operators to implement traffic engineering, detect partitioning events on the Internet, geographically locate networks, and identify networks under DDoS attack. Although well-defined BGP community standards exist, most autonomous systems define private communities or implement them incorrectly, hindering software-driven BGP routing automation. This project proposes the creation of a dataset of BGP communities used by transit providers, grouping them by functionality based on routing tables from route collectors. This dataset can help understand BGP community standard adoption on the Internet and inform routing automation solutions.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Leandro Bertholdo

Português
Resumo do Trabalho:
O Border Gateway Protocol (BGP) é fundamental para o funcionamento da Internet, permitindo a troca de informações de roteamento entre sistemas autônomos. As comunidades BGP são um recurso importante desse protocolo, permitindo que os operadores de rede implementem engenharia de tráfego, detectem desconexões de partes da Internet, localizem redes geograficamente e descubram quais redes estão sob ataques DDoS. Embora existam padrões de comunidades BGP bem definidos, a maioria dos sistemas autônomos determina comunidades privadas ou as implementa de forma incorreta, dificultando a automação do roteamento BGP por software. Este trabalho propõe a criação de um dataset de comunidades BGP usadas por provedores de trânsito, que deve agrupar essas comunidades por funcionalidades com base em tabelas de rotas de coletores de rotas. A criação desse dataset pode ser útil para entender a adoção de padrões de comunidades BGP na Internet e para desenvolver soluções de automação do roteamento.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Leandro Bertholdo
Conflict-of-Interest Detector for JEMS3 Implementação de detector de conflitos de interesse no JEMS3

English
Project Summary:
JEMS3 is the conference management system of the Brazilian Computer Society (SBC), developed by the Computer Networks Group at INF-UFRGS. The system needs to detect conflicts of interest between paper authors and reviewers so that papers are never assigned to reviewers who have a conflict with any of the authors. Today, JEMS3 uses a simple conflict-detection algorithm that does not meet the needs of the events it serves. There is an opportunity to design new and improved heuristics that detect conflicts based on, for example, the affiliations of the people involved. The work is highly practical and will have national and international relevance, since JEMS3 is used by both Brazilian and international computing events.
Advisor: Lisandro Zambenedetti Granville

Português
Resumo do Trabalho:
O JEMS3 é o sistema de gerenciamento de eventos da Sociedade Brasileira de Computação (SBC) desenvolvido pelo Grupo de Redes de Computadores do INF-UFRGS. Neste sistema, existe a necessidade de se detectar conflitos de interesse entre autores de artigos e revisores dos mesmos, de forma que o sistema não atribua artigos de autores a revisores que possuem conflitos entre eles. Hoje, o JEMS3 utiliza um algoritmo simples de detecção de conflitos, o que não é suficiente para as necessidades dos eventos. Assim, existe a oportunidade de se desenvolver novas e aprimoradas heurísticas que detectem conflitos entre autores e revisores utilizando como base, por exemplo, as instituições de origem dos envolvidos. O trabalho tem cunho extremamente prático e terá relevância nacional e internacional, já que o JEMS3 é utilizado por eventos nacionais e internacionais em Computação.
Orientador: Lisandro Zambenedetti Granville

Assigned

Testing Platform for Programmable Networks Using SDN and P4 Plataforma para Testes de Redes Programáveis usando SDN e P4
English
Project Summary:
Concepts introduced by Software-Defined Networking (SDN) [1] and the Programming Protocol-Independent Packet Processors (P4) language [2] are highly relevant to the programmable-networking paradigm. These technologies enable more flexible network management by allowing modifications to both the control plane and the data plane. Today, several testbeds enable the emulation of programmable networks [3, 4]. However, the field still lacks solutions that support testing of network applications across different development phases. There is, therefore, an opportunity to automate the generation of test loads and actions that enable proper evaluation of network behavior during the development and testing of SDN and P4 applications. This Final Project (TCC) aims to develop a solution that (a) allows tests to be defined flexibly in high-level languages, (b) simulates network traffic and switch/device behaviors according to the defined tests (e.g., attacks, errors, and specific behaviors), and (c) integrates with existing SDN and P4 testbeds in the literature, such as those presented in [3, 4]. The suggested duration is two semesters.
References
1. N. Anerousis, P. Chemouil, A. A. Lazar, N. Mihai, and S. B. Weinstein: "The Origin and Evolution of Open Programmable Networks and SDN"; IEEE Communications Surveys & Tutorials, Vol. 23, No. 3, pp. 1956–1971, 2021.
2. F. Hauser, et al.: "A Survey on Data Plane Programming with P4: Fundamentals, advances, and applied research"; Journal of Network and Computer Applications, 212 (2023): 103561.
3. A. Kaihara, L. Bondan, J. Gondim, G. Rodrigues, M. Marotta, G. Rodrigues: "LST: Testbed Emulado Leve para Redes SDN Aplicado ao Contexto de Segurança"; Tools Track — Brazilian Symposium on Computer Networks and Distributed Systems (SBRC), 2022, Fortaleza, Brazil.
4. B. Lantz, B. Heller, N. McKeown: "A Network in a Laptop: Rapid Prototyping for Software-Defined Networks"; 9th ACM Workshop on Hot Topics in Networks, October 20-21, 2010, Monterey, CA.
To learn more about this topic, please contact the advisor or co-advisor.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Muriel Figueredo Franco
Student: Ernesto Vaz de Oliveira
Português
Resumo do Trabalho:
Conceitos introduzidos por Redes Definidas por Software (SDN) [1] e a linguagem Programming Protocol-Independent Packet Processors (P4) [2] são de grande relevância para o paradigma de redes de computadores programáveis. Tais tecnologias permitem o gerenciamento mais flexível de redes de computadores, permitindo modificações tanto no plano de controle quanto no plano de dados. Atualmente, existem testbeds que permitem a emulação de redes programáveis [3, 4]. Porém, a área ainda carece de soluções que permitam testes de aplicações de redes durante as diferentes fases de desenvolvimento. Assim, existe a oportunidade de automatizar a geração de cargas de testes e ações que permitam uma correta avaliação do comportamento da rede durante o desenvolvimento e testes de aplicações SDN e P4. Este Trabalho de Conclusão de Curso (TCC) tem como objetivo o desenvolvimento de uma solução que (a) permita a definição de testes de forma flexível em linguagens de alto nível, (b) simule tráfegos de rede e comportamentos, em switches e dispositivos, conforme os testes definidos (e.g., ataques, erros e comportamentos específicos) e (c) possua integração com testbeds de SDN e P4 existentes na literatura, como, por exemplo, os apresentados em [3, 4]. A duração sugerida para o trabalho é de dois semestres.
Referências
1. N. Anerousis, P. Chemouil, A. A. Lazar, N. Mihai, and S. B. Weinstein: "The Origin and Evolution of Open Programmable Networks and SDN"; IEEE Communications Surveys & Tutorials, Vol. 23, No. 3, pp. 1956–1971, 2021.
2. F. Hauser, et al.: "A Survey on Data Plane Programming with P4: Fundamentals, advances, and applied research"; Journal of Network and Computer Applications, 212 (2023): 103561.
3. A. Kaihara, L. Bondan, J. Gondim, G. Rodrigues, M. Marotta, G. Rodrigues: "LST: Testbed Emulado Leve para Redes SDN Aplicado ao Contexto de Segurança"; Salão de Ferramentas — Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, 2022, Fortaleza, Brasil.
4. B. Lantz, B. Heller, N. McKeown: "A Network in a Laptop: Rapid Prototyping for Software-Defined Networks"; 9th ACM Workshop on Hot Topics in Networks, October 20-21, 2010, Monterey, CA.
Para saber mais sobre esse tópico consulte o orientador ou co-orientador.
Orientador: Lisandro Zambenedetti Granville
Co-Orientador: Muriel Figueredo Franco
Aluno: Ernesto Vaz de Oliveira
Algorithms for Paper Assignment in JEMS3 Implementação de Algoritmos para Distribuição de Artigos no JEMS3

English
Project Summary:
JEMS3 is the conference management system of the Brazilian Computer Society (SBC), developed by the Computer Networks Group at INF-UFRGS. The system needs improvements in how submitted papers are forwarded to expert reviewers. Today, JEMS3 uses an algorithm that prioritizes topical match between papers and reviewer expertise. However, there is an opportunity to develop complementary algorithms that prioritize other parameters, such as reviewer satisfaction with their assignments or a more balanced distribution between experienced and novice reviewers. The work is highly practical and will have national and international relevance, since JEMS3 is used by both Brazilian and international computing events.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Marcos Vinícius Brito da Silva
Students: Tobias Barbosa Soares, Cassio Fachinelli, Leonardo Reis

Português
Resumo do Trabalho:
O JEMS3 é o sistema de gerenciamento de eventos da Sociedade Brasileira de Computação (SBC) desenvolvido pelo Grupo de Redes de Computadores do INF-UFRGS. Neste sistema, existe a necessidade de se aprimorar a forma como os artigos científicos submetidos aos eventos hospedados no JEMS3 são encaminhados para revisão dos especialistas. Hoje, o JEMS3 utiliza um algoritmo que privilegia a intensidade entre os tópicos dos artigos e a especialidade dos revisores. Porém, existe a oportunidade de se desenvolver algoritmos complementares que priorizem outros parâmetros, como a satisfação dos revisores em relação aos artigos solicitados ou uma distribuição mais balanceada entre especialistas e revisores novatos. O trabalho tem cunho extremamente prático e terá relevância nacional e internacional, já que o JEMS3 é utilizado por eventos nacionais e internacionais em Computação.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Marcos Vinícius Brito da Silva
Alunos: Tobias Barbosa Soares, Cassio Fachinelli, Leonardo Reis
Data Quality Metrics for Network Security Datasets Proposta de Métricas para Qualidade de Dados no Contexto de Segurança de Redes
English
Project Summary:
A relevant problem in Machine Learning (ML) is the quality of training datasets, since the performance (efficiency and accuracy) of ML algorithms is directly impacted by the quality of the data used during training and testing [1]. To tackle this problem, metrics have been defined in this context, including (i) accuracy, (ii) timeliness, (iii) uniqueness, (iv) validity, (v) consistency, and (vi) completeness [2]. However, these metrics are generic and do not consider the area in which the data is applied. A challenge, then, is to define a set of data quality metrics that quantitatively assess the quality of publicly available network-security datasets used to develop ML models (for example, [3, 4]). This project will propose a specific metric for each of the six dimensions above, so anyone can analyze and compare the quality of data being used to train ML models for network security in particular and networks in general.
References
1. Abhinav Jain et al. 2020. Overview and Importance of Data Quality for Machine Learning Tasks. In Proceedings of the 26th ACM SIGKDD International Conference on Knowledge Discovery & Data Mining (KDD '20). ACM, New York, NY, USA, 3561–3562. https://doi.org/10.1145/3394486.3406477
2. DAMA UK Working Group. "The Six Primary Dimensions for Data Quality Assessment". https://www.sbctc.edu/resources/documents/colleges-staff/commissions-councils/dgc/data-quality-deminsions.pdf
3. I. Sharafaldin, A. H. Lashkari, and A. A. Ghorbani: "Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization"; 4th International Conference on Information Systems Security and Privacy (ICISSP), Portugal, January 2018.
4. O. Yavanoglu and M. Aydos: "A review on cyber security datasets for machine learning algorithms"; 2017 IEEE International Conference on Big Data, Boston, MA, USA, 2017, pp. 2186-2193, doi: 10.1109/BigData.2017.8258167.
To learn more about this topic, please contact the advisor or co-advisor.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Eder John Scheid
Student: Lucas Krüger
Português
Resumo do Trabalho:
Um problema relevante na área de Aprendizado de Máquina (do Inglês, Machine Learning – ML) é a qualidade dos conjuntos de dados em algoritmos ML, uma vez que o desempenho (em termos de eficiência e acurácia) destes é diretamente impactado pela qualidade dos dados utilizados durante a fase de treinamento e teste [1]. Atacando esse problema, métricas foram definidas neste contexto, como (i) precisão, (ii) atualidade, (iii) exclusividade, (iv) validade, (v) consistência e (vi) completude [2]. Entretanto, estas métricas são genéricas e não levam em consideração a área em que os dados são aplicados. Portanto, um desafio que surge é definir um conjunto de métricas de qualidade de dados para avaliar quantitativamente a qualidade dos conjuntos de dados de segurança de rede disponíveis publicamente usados para desenvolver modelos de ML (por exemplo, [3, 4]). Por fim, esse projeto irá propor uma métrica específica para cada uma das seis dimensões descritas, para que qualquer pessoa possa analisar e comparar a qualidade dos dados que estão sendo usados para treinar modelos de ML para segurança de rede em particular e redes em geral.
Referências
1. Abhinav Jain et al. 2020. Overview and Importance of Data Quality for Machine Learning Tasks. In Proceedings of the 26th ACM SIGKDD International Conference on Knowledge Discovery & Data Mining (KDD '20). ACM, New York, NY, USA, 3561–3562. https://doi.org/10.1145/3394486.3406477
2. DAMA UK Working Group. "The Six Primary Dimensions for Data Quality Assessment". https://www.sbctc.edu/resources/documents/colleges-staff/commissions-councils/dgc/data-quality-deminsions.pdf
3. I. Sharafaldin, A. H. Lashkari, and A. A. Ghorbani: "Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization"; 4th International Conference on Information Systems Security and Privacy (ICISSP), Portugal, January 2018.
4. O. Yavanoglu and M. Aydos: "A review on cyber security datasets for machine learning algorithms"; 2017 IEEE International Conference on Big Data, Boston, MA, USA, 2017, pp. 2186-2193, doi: 10.1109/BigData.2017.8258167.
Para saber mais sobre esse tópico consulte o orientador ou co-orientador.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Eder John Scheid
Aluno: Lucas Krüger
A Quantitative Approach to Assessing the Effectiveness of Cybersecurity Measures in Enterprise Networks Uma Abordagem Quantitativa para Análise da Eficácia de Medidas de Cibersegurança em Redes de Computadores Corporativas

English
Project Summary:
The focus of this final project is to propose an approach—based on simulations and cybersecurity statistics—for modeling the impact of cyber threats and preventive measures. The goal is to quantify the effectiveness and feasibility (both technical and economic) of different protective measures in an innovative and effective way. The focus is on threats and costs in enterprise networks, contributing to real-world cybersecurity planning and investment activities by companies.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Muriel Figueredo Franco
Student: João Davi Martins Nunes

Português
Resumo do Trabalho:
O foco deste trabalho de conclusão é propor uma abordagem, baseada em simulações e estatísticas de cibersegurança, para a modelagem de impactos de ameaças cibernéticas e medidas de prevenção. Com isso, espera-se ser possível quantificar a eficácia e viabilidade (técnica e econômica) de diferentes medidas de proteção de forma inovadora e efetiva. O foco será em ameaças e custos em redes corporativas, de modo a contribuir com atividades de planejamento e investimento em cibersegurança por empresas no mundo real.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Muriel Figueredo Franco
Aluno: João Davi Martins Nunes
Mitigation Strategies for Critical Flows in Programmable Data Plane Networks Estratégias para Mitigar Fluxos Críticos em Redes com Plano de Dados Programáveis

English
Project Summary:
Computer-network management poses significant challenges to operators, particularly in monitoring, configuration, and strategies for handling critical flows over the infrastructure. As important as identifying critical flows are the challenges of establishing mitigation strategies appropriate for each class of critical flow. In this regard, Software-Defined Networking (SDN) and programmable-data-plane networks make it possible to investigate mitigation strategies that can be applied directly at switches to mitigate the impact of critical flows in programmable-data-plane networks.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Marcus Vinicius Brito da Silva
Student: Leonardo Luis Carlos

Português
Resumo do Trabalho:
O gerenciamento de redes de computadores suscita grandes desafios aos seus operadores. Estes desafios podem ser evidenciados, principalmente, nos aspectos de monitoramento, configuração e estratégias para lidar com fluxos críticos que trafegam sobre a infraestrutura. Tão importante quanto identificar os fluxos críticos, podemos também destacar os desafios em estabelecer estratégias de mitigação que sejam apropriadas para cada classe de fluxo crítico. Neste sentido, o uso de Software-Defined Networking (SDN) e redes com planos de dados programáveis tornaram promissora a oportunidade de investigar estratégias de mitigação que possam ser aplicadas diretamente nos switches para mitigar os impactos dos fluxos críticos em redes com plano de dados programáveis.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Marcus Vinicius Brito da Silva
Aluno: Leonardo Luis Carlos

Completed

Artificial Intelligence for Identifying Malicious Behavior in Programmable Networks Inteligência Artificial para Identificação de Comportamentos Maliciosos em Redes de Computadores Programáveis

English
Project Summary:
Alongside the flexibility introduced by the programmable-networking paradigm, security flaws and malicious behaviors can be detected in an automated way. Several works in the literature explore Software-Defined Networking (SDN) and the Programming Protocol-Independent Packet Processors (P4) language for developing network software capable of identifying cyberattacks. However, there is a need (and opportunity) to apply Artificial Intelligence (AI) techniques to analyze the behavior patterns of devices and traffic in programmable networks. Such intelligent and automated solutions can ensure secure and high-performance communications for new generations of computer networks (e.g., 5G and autonomic networks). This project will propose an innovative approach to identify malicious behaviors using state-of-the-art technologies for programmable networks.
The work will be carried out in partnership with the University of Zurich, Switzerland; the student may opt for advising in Portuguese or English.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Muriel Figueredo Franco
Student: Matheus Saueressig

Português
Resumo do Trabalho:
Juntamente com a flexibilidade introduzida com o paradigma de redes de computadores programáveis, falhas de segurança e comportamentos maliciosos podem ser detectados de forma automatizada. Diferentes trabalhos na literatura exploram Redes Definidas por Software (SDN) e a linguagem Programming Protocol-Independent Packet Processors (P4) para o desenvolvimento de software de redes capazes de identificar ciberataques. Porém, existe a necessidade (e oportunidade) da utilização de técnicas de Inteligência Artificial (IA) para a análise de padrões de comportamento de dispositivos e tráfego em redes programáveis. Com isso, soluções inteligentes e automatizadas podem ser propostas para garantir comunicações seguras e de alto desempenho para as novas gerações de redes de computadores (e.g., 5G e redes autonômicas). Portanto, neste trabalho, será proposta uma abordagem inovadora para identificação de comportamentos maliciosos utilizando tecnologias de ponta para redes programáveis.
O trabalho será executado em parceria com a Universidade de Zurique, Suíça. Portanto, o/a aluno(a) poderá optar por orientação em Português ou Inglês.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Muriel Figueredo Franco
Aluno: Matheus Saueressig
Extracting and Identifying Blockchain Transactions in Programmable Networks Extraindo e Identificando Transações Blockchain em Redes Programáveis

English
Project Summary:
Since the Bitcoin cryptocurrency was proposed in 2008, the underlying blockchain technology has been used in fields as diverse as healthcare, logistics, and the Internet of Things to build auditable and more secure applications. However, given the high value of these currencies and the anonymity of transactions, attackers seek to infect devices with malware known as cryptojackers to mine cryptocurrencies using the computing power of infected devices. This project aims to extract and identify blockchain transactions directly on network devices to locate cryptojacker-infected machines. Identifying these transactions can also support traffic-engineering policies that provide different quality-of-service levels for blockchain applications.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Eder John Scheid
Student: Andrei Cordova Azevedo

Português
Resumo do Trabalho:
Desde a proposta da criptomoeda Bitcoin em 2008, a tecnologia que suporta tal criptomoeda, chamada de blockchain, vem sendo utilizada nas mais diversas áreas, como saúde, logística e Internet das Coisas, para o desenvolvimento de diferentes tipos de aplicações auditáveis e mais seguras. Entretanto, dado o alto valor destas moedas e pelo fato das transações serem anônimas, atacantes buscam infectar dispositivos com malwares chamados de cryptojackers para minerarem tais moedas utilizando o poder computacional dos dispositivos infectados. Por isso, esse trabalho visa extrair e identificar transações blockchain diretamente em dispositivos de rede para localizar dispositivos infectados com cryptojackers. Além disso, a identificação destas transações também pode ser útil para a criação de políticas de engenharia de tráfego para prover diferentes níveis de qualidade de serviço para aplicações blockchain.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Eder John Scheid
Aluno: Andrei Cordova Azevedo
Analysis and Comparison of DNS-over-HTTPS (DoH) and Classic DNS Análise e Comparação entre DNS-over-HTTPS (DoH) e DNS Clássico

English
Project Summary:
Domain resolution using classic Domain Name System (DNS) servers is done in plaintext (i.e., without data encryption), which leads to privacy concerns for users and, in some cases, even censorship. Solutions to this problem have been proposed using secure protocols such as DNS-over-HTTPS (DoH). However, adding this security to DNS may introduce performance issues. This project aims to quantify whether there is a performance loss by comparing domain resolution using classic DNS and DoH.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Eder John Scheid
Student: José Cesar Chagastelles Pinto

Português
Resumo do Trabalho:
A resolução de domínios utilizando servidores de Domain Name System (DNS) clássico é feita em texto puro (isto é, sem encriptação dos dados). Isso acarreta em problemas de privacidade ao usuário e até mesmo de censura em alguns casos. Por isso, foram propostas maneiras para atacar esse problema utilizando protocolos seguros, como DNS-over-HTTPS (DoH). Entretanto, a adição desta segurança ao protocolo DNS pode levar a problemas de desempenho. Logo, este trabalho visa quantificar se existe uma perda de desempenho ou não comparando a resolução de domínios utilizando DNS clássico e DoH.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Eder John Scheid
Aluno: José Cesar Chagastelles Pinto
AnyPot — Anycast Honeypot AnyPot – Honeypot Anycast

English
Project Summary:
This project explores a new technique to quantify and identify the origin of spoofed traffic (IP spoofing) on the Internet. The technique uses honeypots over anycast networks. Anycast is a technique used in content delivery networks (CDNs) such as Cloudflare.
To learn more about this topic CLICK HERE.
Advisor: Lisandro Zambenedetti Granville
Co-advisor: Leandro Bertholdo
Student: Arthur Camargo

Português
Resumo do Trabalho:
O foco desse trabalho é explorar uma nova técnica para quantificar e identificar a origem de tráfego forjado (IP spoofing) na Internet. A técnica consiste em utilizar honeypots sobre redes anycast. Anycast é uma técnica utilizada em redes de distribuição de conteúdo (CDNs) como Cloudflare.
Para saber mais sobre esse tópico CLIQUE AQUI.
Orientador: Lisandro Zambenedetti Granville
Co-orientador: Leandro Bertholdo
Aluno: Arthur Camargo