M1 - Autenticação e Autorização: antigas demandas, novos desafios e tecnologias emergentes

Resumo: O objetivo geral deste minicurso é apresentar as demandas históricas, novos desafios e tecnologias empregadas para autenticação, autorização e controle de acesso em sistemas distribuídos. Será um minicurso teórico que dará aos participantes um melhor entendimento sobre os problemas que permeiam a gestão de identidade e de acesso, tais como: modelos de gestão de identidade, robustez do processo de autenticação, autenticação contínua e dinâmica, usabilidade e distribuição de responsabilidade, autenticação e autorização no cenário da Internet das coisas (Internet of Things - IoT). Apesar de pretender-se apresentar tecnologias e sua aplicação em alguns casos de uso, este minicurso não terá atividades práticas.

Autores: Emerson Ribeiro de Mello (Instituto Federal de Santa Catarina), Michelle Wangham (Universidade do Vale do Itajaí), Shirlei Aparecida de Chaves (Instituto Federal de Santa Catarina), Andrey Brito (UFCG), Marco Aurelio Amaral Henriques (FEEC - Unicamp), Carlos da Silva (Sheffield Hallam University - Great Britain)

M2 - Provendo Segurança em Cidades Inteligentes: Aplicações, Desafios e Tendências em Mobilidade Elétrica e Tarifação Inteligente com NFTs

Resumo: Este minicurso teórico-prático apresenta os princípios, as aplicações e os principais desafios e tendências em mobilidade elétrica e tarifação inteligente com NFT. Na parte teórica do minicurso, são abordados os principais desafios relacionados à mobilidade elétrica e tarifação dinâmica e as motivações para o uso de blockchains e NFT neste contexto. Os principais conceitos sobre NFT e suas aplicações comerciais, como jogos, saúde, produções artísticas e certificados, são descritos. São detalhadas aplicações específicas em mobilidade elétrica e tarifação dinâmica, como a gestão de crédito carbono, destacando como os NFTs permitem a gestão de identidades de dispositivos, a geração de tokens de cobrança e o registro de atividades de forma segura, privada e em consonância com a LGPD. Os principais desafios de pesquisa nessa área, como a anonimização e o número elevado de transações serão discutidos em detalhes. Por fim, visando trazer conhecimento prático sobre o assunto, é apresentado um hands-on sobre emissão de NFTs para ser realizado com os participantes do minicurso.

Autores:: Paulo Mann (UFF), Guilherme Scofano (UFF), Helio Cunha (UFF), Yona Lopes (UFF), Diogo Mattos (UFF), Natalia Castro Fernandes (UFF)

M3 – Introdução à Análise de Códigos Maliciosos para ambiente Windows

Resumo: O curso visa promover a capacitação/aperfeiçoamento dos alunos em conceitos, técnicas e ferramentas fundamentais para análise de artefatos maliciosos na plataforma Windows por meio de aula expositiva e, sobretudo, prática. Este conhecimento é importante para todos os profissionais da área de cibersegurança, sobretudo para os times de defesa que lidam com o monitoramento de ameaças, gestão de tecnologias de segurança, resposta a incidentes, gestão de vulnerabilidades e cyber threat intelligence.

Autores: Renato Marinho (Universidade de Fortaleza e Morphus Labs), Raimir Holanda Filho (Universidade de Fortaleza e Morphus Labs), Antônio Horta (Morphus Labs), Mateus Santos (Morphus Labs)

M4 - Protegendo Redes de Computadores na Era do Plano de Dados Programáveis

Resumo: O objetivo da proposta de minicurso é apresentar e discutir técnicas para verificar e impor propriedades de segurança em planos de dados programáveis. As técnicas de verificação a serem apresentadas ampliam as ferramentas de verificação existentes, gerando automaticamente um modelo de plano de dados a partir de um programa P4. O minicurso irá cobrir também novas abordagens para garantir que as propriedades de segurança de rede sejam satisfeitas por uma configuração de rede baseada na imposição (enforcement) em nível de plano de dados. Um monitor, implementado no próprio plano de dados, que impõe propriedades de segurança críticas, como isolamento e limites de largura de banda, mesmo na presença de um programa ou controlador de plano de dados de usuário com defeito ou malicioso.

Autores: Antonio Azambuja (UFRGS), Alberto Schaeffer-Filho (UFRGS), Jéferson Campos Nobre (UFRGS), Juliano Wickboldt (UFRGS), Lisandro Zambenedetti Granville (UFRGS), Luciano Paschoal Gaspary (UFRGS), Weverton Cordeiro (UFRGS), Arthur Jacobs (UFRGS)