Minicursos

Resumo: A popularização dos dispositivos computacionais e das tecnologias de comunicação evidencia novas ameaças de segurança. A implantação da Internet das Coisas amplia a superfície de ataques, gerando mais ameaças diante das vulnerabilidades intrínsecas de segurança. A Ciência de Dados e a Inteligência Artificial emergem como ferramentas poderosas. Elas oferecem novas possibilidades para a Cibersegurança, incluindo a análise de grandes volumes de dados, a identificação e a predição de vulnerabilidades, além da detecção de intrusos. Este minicurso apresenta os conceitos, a metodologia e as técnicas da Ciência de Dados para Cibersegurança, com múltiplos objetivos: (i) disseminar a cultura da Ciência de Dados na Cibersegurança; (ii) demonstrar o potencial das técnicas de Inteligência Artificial e Aprendizado de Máquina para essa área; (iii) incentivar colaborações entre grupos de pesquisa no Brasil e o nosso na UFMG e UFPR; e (iv) compartilhar resultados do projeto MCTI/FAPESP MENTORED. Nós ainda demonstramos de todo o pipeline da Ciência de Dados na Cibersegurança, além de discutir perspectivas futuras, desafios e questões de pesquisa em aberto.

Importante: Para melhor acompanhamento da parte prática do minicurso, recomendamos fortemente aos participantes trazerem computador/laptop com sistema operacional linux (ou que contenha uma máquina virtual linux instalada) e acesso à Internet; python 3 instalado; conta Google para acessar o Drive a ser disponibilizado, conta no Google Colab. 

Resumo: Este minicurso tem por objetivo explorar o contexto de LLMs e sistemas de IA correlatos do ponto de vista da cibersegurança, abordando a superfície de ataque à qual tais sistemas estão expostos. Em particular, busca-se apresentar as ameaças, soluções e práticas recomendadas visando aumentar a segurança de sistemas inteligentes. O assunto será coberto de forma abrangente, compreendendo aspectos teóricos e práticos. No aspecto teórico, o objetivo é que os participantes consigam avaliar os desafios de segurança associados a sistemas de IA, identificando ameaças como o envenenamento de dados de treinamento e a violação de privacidade, bem como, técnicas e ferramentas para identificar e mitigar os riscos correspondentes. Complementando, serão discutidas normas, boas práticas e recomendações promovidas pelas agências como o NIST e ENISA (Comunidade Europeia) para a proteção de sistemas de IA.

Resumo: Este artigo aborda os Ambientes de Execução Confiáveis (TEEs), uma tecnologia fundamental para garantir a segurança de dados e a privacidade em um mundo interconectado. Os TEEs oferecem um ambiente isolado dentro de processadores, permitindo a execução segura de aplicações que requerem confidencialidade e integridade. O trabalho discute as principais características dos TEEs, como isolamento seguro, criptografia e resistência a ataques, além de explorar sua implementação em dispositivos móveis e sistemas operacionais. Exemplos práticos, como o uso em aplicativos de pagamento e autenticação biométrica, destacam a importância dos TEEs para a proteção de dados sensíveis. O artigo também considera as tecnologias de suporte, como Intel SGX e ARM TrustZone, e discute desafios e oportunidades na adoção de TEEs em diferentes plataformas, incluindo RISC-V e ambientes de nuvem

Resumo: Este capítulo apresenta conceitos sobre análise forense de forma abrangente aplicada ao Bitcoin, através de técnicas de aprendizado de máquina. O estudo começa com uma visão teórica sobre o Bitcoin e seu ecossistema, detalhando a natureza descentralizada de sua blockchain e os desafios associados às suas transações pseudônimas. Em seguida, explora métodos para a obtenção e processamento de dados da blockchain, destacando análises estatísticas fundamentais que revelam padrões e anomalias nas transações. Também há um trecho dedicado à aplicação das heurísticas H1 e H2, essenciais para rastrear transações em mixers. Além disso, examinamos o conceito de OSINT para enriquecer os dados da blockchain com inteligência externa, proporcionando uma visão mais profunda sobre atividades suspeitas. Finalmente, o artigo explora a aplicação de modelos de aprendizado de máquina supervisionados e não supervisionados na forense de Bitcoin. Esses modelos são avaliados quanto à sua eficácia na detecção de atividades ilícitas, identificação de entidades suspeitas e melhoria da precisão das investigações forenses. As descobertas destacam o potencial de combinar aprendizado de máquina com métodos forenses tradicionais para aumentar a robustez geral das investigações sobre Bitcoin.

Confira AQUI a mini-bio dos autores!