Seminário - 04/10/19 - 14h

Suporte ao Uso Correto de Bibliotecas de Criptografia

/Desenvolvimento de um mecanismo de segurança em redes definidas por software

Local: Sala Multiuso CIC 

Horário: 14h

Palestrante: Prof. Dr. Rodrigo Bonifácio de Almeida (CIC/UnB)

Título: Suporte ao Uso Correto de Bibliotecas de Criptografia

Resumo:Relatórios recentes apontam que aproximadamente 70% das vulnerabilidades de segurança em ambientes computacionais estão relacionadas aos componentes de software. Esses estudos apontam ainda que 80% das aplicações Web possuem pelo menos uma ameaça crítica de segurança e o número de softwaremaliciosos (malware) para a plataforma Android tem duplicado a cada ano. Vulnerabilidades em softwareocorrem principalmente devido a falhas de design (por exemplo, a escolha equivocada de um protocolo criptográfico) ou erros de implementação (por exemplo, o uso de um componente de criptografia de forma insegura), o que sugere a falta de conhecimento das equipes de desenvolvimento sobre como escrever software seguro. A identificação de vulnerabilidades em código fonte pode ser feita manualmente ou utilizando técnicas de análise dinâmica e estática, sendo esta última considerada mais efetiva, pois apresenta um maior grau de cobertura e tende a eliminar falsos negativos. O objetivo dessa apresentação é oferecer uma visão geral do uso de ferramentas de análise estática, destacando, principalmente, as contribuições de pesquisa do projeto CogniCrypt(https://www.eclipse.org/cognicrypt/), em particular as contribuições associadas à linguagem MetaCrySL.

 

Horário: 15h

Palestrante: Ranyelson Neres (mestrando)

Orientador: Prof. Dr. Jacir Bordim

Título: Desenvolvimento de um mecanismo de segurança em redes definidas por software

Resumo: Redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. A principal inovação por trás de uma rede SDN é o desacoplamento entre o plano de dados e plano de controle, o que define em um ambiente programável. No plano de controle, o controlador suporta a execução de serviços que definem as políticas de controle e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesar dos inúmeros benefícios proporcionados por essa arquitetura, a segurança de uma rede SDN ainda é motivo de preocupação. Os ataques de negação de serviço (DoS) é um dos principais desafios desta rede, devido as vulnerabilidades existentes entre as camadas. Esse trabalho propõe o desenvolvimento de um mecanismo de segurança que seja capaz de identificar e mitigar ataques de negação de serviço de maneira rápida e precisa. Para a identificação do ataque foi desenvolvido um mecanismo capaz de identificar o tráfego espúrio, por meio das estatísticas geradas pelos switches OpenFlow. Foram avaliados alguns cenários, que incluem a utilização de diferentes coeficientes de suavização e tamanhos de janelas de observação para analisar a viabilidade do mecanismo proposto. A mitigação do ataque será realizada com base nos limiares de detecção fornecidos pelo mecanismo de identificação, no qual pretende-se aplicar um gerenciador de filas nos dispositivos de encaminhamento, por meio da priorização de fluxos com o objetivo de minimizar os impactos causados por um ataque DoS. Os testes e métricas a serem utilizados para validação da proposta serão norteados pelos métodos presentes na literatura, com a finalidade de permitir comparativos.

 

Profa Célia Ghedini Ralha (Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.)

Coordenadora dos Seminários de Pós-Graduação em Informática 2019-2