Detector híbrido de anomalias para agricultura inteligente

Orientador: Luiz Carlos Pessoa AlbiniCoorientador: Eduardo SilvaTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 22/09/2022Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: As mudancas climaticas, a crise da agua e o crescimento populacional acrescentam novos desafios para a producao de alimentos. O aumento das taxas de producao e a preservacao de recursos naturais dependem da modernizacao dos metodos agricolas. A agricultura inteligente fornece recursos capazes de melhorar a atividade agricola por meio do controle eficiente de atuadores, otimizando o consumo de recursos e o gerenciamento da producao, otimizando seus resultados. Para que estas tecnologias se tornem populares, elas devem ter um alto nivel de confiabilidade e seguranca, o que nao e observado nos sistemas desenvolvidos ate o momento. Para melhorar a confiabilidade na Agricultura Inteligente, este documento propoe o CEIFA, um detector de anomalias hibrido de baixo custo capaz de identificar falhas, erros e ataques que afetam estes sistemas. Diferentemente dos detectores ja desenvolvidos, que tem seu escopo limitado a deteccao de intrusoes, o sistema proposto tem como alvo anomalias decorrentes de falhas e erros que acometem os dispositivos de coletas de dados e os ataques dentro do escopo do ciberagroterrorismo, podendo detectar outros ataques que causem alteracoes nos dados. O CEIFA utiliza uma arquitetura hibrida, combinando operacao na borda e na nuvem. Sua arquitetura modular permite que o sistema seja ajustado as necessidades e contextos do sistema agricola, que pode utilizar dispositivos com recursos computacionais limitados, servidores locais ou na nuvem. A deteccao e feita analisando os dados enviados pelos sensores do sistema agricola. A identificacao de anomalias e feita por meio de analise estatistica, correlacao de dados e aprendizagem de maquina. A analise estatistica incorpora avaliacao de tendencias e dispersao de dados, em um modelo matematico capaz de identificar falhas e erros de forma eficiente e com baixo custo computacional. Para maximizar a precisao e possibilitar a deteccao de intrusoes, foram incluidas a correlacao de dados e aprendizagem de maquina. A construcao do sistema utilizou como base uma rede composta por cinco transdutores, equipados com sensores que coletaram dados climaticos e ambientais. Os transdutores foram instalados em ambiente agricola em campo aberto, expostos aos eventos climaticos e ambientais, bem como acao de animais e humanos. Os sensores foram alvos de falhas e erros que permitiram mapear os padroes de dados. Ao final da coleta de dados, nao havia dispositivos integros em quantidade suficiente para serem utilizados nas fases seguintes. Para validar o sistema, foi utilizado um prototipo, composto por 19 sensores virtuais, um dispositivo de borda e um servidor na nuvem. Os resultados mostram que o detector utiliza pouca memoria, apresenta baixos niveis de processamento e ocupa pouco espaco em disco. Na borda os dados demoraram 355ms para serem processados, utilizando 111MB de memoria (considerando todas as operacoes de leitura e escrita) e 262KB de espaco em disco. Na nuvem, os mesmos dados sao processados em 4ms, consumindo 120MB de memoria e ocupando 2MB de espaco em disco. Quanto a acuracia, o detector superou 95% de acertos na deteccao de anomalias. A borda identificou 80% das anomalias alvo e a nuvem 93%. O CEIFA e, portanto, um detector de anomalias eficiente e de baixo custo, capaz de economizar recursos com alta eficiencia e latencia reduzida.Abstract: Climate change, the water crisis, and population growth include new challenges for food production. Increasing production rates while preserving natural resources requires the modernization of farming methods. Smart agriculture allows creating resources capable of improving agricultural activity. It permits the efficient control of actuators, optimizing resource consumption and production management, maximizing profit, and minimizing costs. For these technologies to become popular, they must have a high level of reliability and security, something lacking in the systems developed so far. This paper proposes CEIFA, a low-cost hybrid anomaly detector capable of identifying faults, errors, and attacks that affect these systems aiming to improve reliability in Smart Farming. Unlike existing anomaly detectors, which set out to detect intrusions, the CEIFA seeks to identify random failures, occurrences of saturation, degradation, damage, noise, and false data injection. It uses a hybrid architecture, combining operations at the edge and on the cloud. Its modular architecture permits adjusting the system to the needs and context of the farming system, which can use devices with limited computing resources, local servers, or the cloud. CEIFA performs detection by analyzing the data sent by the farming system’s sensors. It integrates data analysis, trend analysis, and data scattering with machine learning to identify anomalies. The modeling of the data generated by agricultural systems allowed creating a model capable of recognizing some anomalies. By joining the mathematical model, machine learning, and data analysis, it was possible to maximize the precision of the detector. The system design uses a network comprising five transducers with sensors for climatic and environmental parameters. The transducers were installed in an open field agricultural environment and exposed to climatic and weather events, animal and human action. The sensors were subject to fails, faults and errors that allowed mapping the behavior of the actual data. After data collection, there were insufficient operational devices to continue using the system. Validation used a prototype comprising 19 virtual sensors, an edge device, and a virtual server in the cloud. The results show lower memory, processing, and disk space consumption. The edge processes data in 355ms (CPU time), using 400KB of memory, 262KB of disk space. In the cloud, processing usage 4ms of CPU time, 6MB of memory, and 2MB of disk space. With these capabilities, the edge can identify 80% of the target anomalies and the cloud 93%, which gives the detector efficiency of over 95% in anomaly detection. CEIFA is an efficient, low-cost anomaly detector capable of saving resources with high efficiency and reduced latency

Um esquema para entrega de mensagens codificadas em redes DTNS

Orientador : Prof. Dr. Luiz Carlos Pessoa AlbiniDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa: Curitiba, 22/08/2014Inclui referênciasResumo: As redes tolerantes a atrasos e desconexões (DTN) são formadas por nos moveis ad hoc cujas características de mobilidade impõem serias restrições para o encaminhamento e entrega de mensagens. Uma característica importante das DTNs e a conectividade intermitente, resultado das frequentes desconexões causadas pela mobilidade e topologia esparsa. Nesses cenários, a entrega de mensagens torna-se um desafio, pois elas podem ser retidas por longos períodos ou nunca serem entregues ao destinatário. As propostas existentes para melhorar a taxa de entrega de mensagens nesses cenários alteram os protocolos de roteamento, fazendo verifica.ao de integridade a cada salto. Isso resulta em sobrecarga no roteamento e em um custo computacional muitas vezes impraticável. Este trabalho propõe um esquema, denominado EMCOD, que visa reduzir o tempo para entrega de mensagens e a sobrecarga de processamento, em redes caracterizadas por longos atrasos e que sofrem perdas de pacotes. O esquema utiliza codificação de rede e intercalação de dados para criação de mensagens menores que são encaminhadas pela rede. A reconstrução dos dados originais e feita a partir da recepção de algumas mensagens, não sendo necessário aguardar o recebimento de todas. Utilizando Reed-Solomon para codificação de dados, o EMCOD .e capaz de reduzir o tempo para recuperação dos dados originais em mais de 50%, em cenários que sofrem altas taxas de perdas de pacotes. A sobrecarga computacional adicionada pelo processo de codificação e compensada pela capacidade de recuperação dos dados originais, sem que seja necessário reenviar as mensagens perdidas. Devido a essa capacidade, e possível reduzir a sobrecarga na rede em mais de 60%, em cenários que possuem altos índices de perda de mensagens. O EMCOD altera a estrutura da camada de Agregação, mas não interfere no funcionamento das demais camadas. Assim, e possível realizar o roteamento das mensagens através de nos que não implementem o esquema proposto. Palavras-chave: DTN, codificação de rede, redução de tempo, baixa sobrecarga.Abstract: Delay and Disruption Tolerant Networks (DTN) are made up of mobile ad hoc nodes, and it is exactly that mobility that imposes major message routing and delivery restrictions. Another important characteristic of DTNs is its intermittent connectivity, resulting from frequent disconnections, which in turn are caused by mobility and scattered topologies. In these scenarios, message delivery becomes a challenge, considering they can be detained for long periods or never get delivered to its destination. Existing solutions to improve message delivery rates in such scenarios modify routing protocols to perform integrity verification with each hop. This results in routing overloads and, too often, unrealistic processing costs. This research proposes a schema, named EMCOD, that decreases message delivery times, and also minimizes processing overloads in networks burdened by long delays and packet losses. The schema uses data encoding and interleaving to create smaller messages, which are then routed through the network. The original data is then reassembled from some of the messages received, without the need to wait for the retrieval of all messages. Using Reed-Solomon codes to encode the data, EMCOD is capable of reducing original data retrieval times by more than 50%, in scenarios with high packet loss rates. The processing overload resulting from the encoding procedures is offset by the data retrieval capabilities, without the need to resend lost messages. This capability effectively decreases network overloads by more than 60%, in scenarios subject to high message loss rates. EMCOD modifies the structure of the Bundle Layer, without interfering with the remaining layers, making it possible to route the messages through nodes that don’t implement the proposed schema. Keywords: DTN, network encoding, time reduction, low overhead

ELES CONHECEM VOCÊ MELHOR DO QUE VOCÊ MESMO! UMA INVESTIGAÇÃO SOBRE A PRIVACIDADE DE METADADOS DE USUÁRIOS OFERECIDA PELO WHATSAPP

Introdução É evidente o crescimento progressivo da dependência da  sociedade em relação à utilização das tecnologias da informação e da comunicação. É neste contexto que surgem os mensageiros instantâneos (IMs), os quais facilitam a vida de milhões de pessoas pelo mundo. Por outro lado, observa-se a preocupação sobre a privacidade que essas plataformas oferecem aos seus usuários, nos levando a questionar se esta proteção vai além do conteúdo das mensagens.  A maioria dos IMs oferece criptografia fim-a-fim, a qual garante a confidencialidade do conteúdo da mensagem entre origem e destino – os dados. Porém, a privacidade na comunicação implica também a proteção dos metadados, que são as informações sobre o conteúdo das mensagens, como o momento do início de uma conversa, sua duração e as partes envolvidas (MAYER; MUTCHLER; MITCHELL, 2016). Neste contexto, este projeto busca entender como os metadados são tratados pelo WhatsApp, que é o IM com a maior base de usuários do mundo atualmente, com aproximadamente 2 bilhões de contas ativas (STATISTA, 2021).   Materiais e Métodos A metodologia do trabalho consiste no levantamento de quais funcionalidades estão disponíveis no mensageiro WhatsApp (versão 2.22.5.72, a mais atual à época). Esse levantamento buscou identificar  funcionalidades que manipulam dados sensíveis, de modo a desenhar os experimentos focados nestas funcionalidades. Tal levantamento foi feito em formato hierárquico, partindo de uma funcionalidade geral e, assim, detalhando as suas sub funcionalidades.  Foi criado um roteiro de experimentos para testar a funcionalidade “Troca de foto de perfil”. Essa funcionalidade foi escolhida por conta do potencial de uso de diversos metadados pelo WhatsApp. A execução dos experimentos está sendo realizada com dispositivos emulados, pois é um ambiente mais controlado do que aquele com dispositivos reais. Assim, é possível montar o cenário de cada teste sem interferência de outras aplicações e simplificando a coleta de dados. A montagem do ambiente de experimentação virtual foi feita na aplicação Android Studio.  Em seguida, tem-se a fase de análise dos dados coletados, buscando identificar como o WhatsApp trata informações sensíveis e metadados do usuário (DOMENECH; GRÉGIO; BONA, 2022). Estão fora do escopo os dados armazenados no servidor do WhatsApp, tráfego de rede e de comunicação interprocessos.   Resultados esperados Com este projeto, espera-se identificar quais metadados de usuários são gerados ou coletados pelo WhatsApp e como a plataforma trata essas informações coletadas. Ademais, objetiva-se analisar quais informações sensíveis podem ser adquiridas e inferidas por meio do conhecimento dos metadados de usuários do WhatsApp

InfoSecEdu

IntroduçãoDurante a pandemia de COVID-19 houve um aumento das atividades on-line por conta das medidasde distanciamento social que foram implementadas (NÚCLEO DE INFORMAÇÃO ECOORDENAÇÃO DO PONTO BR, 2021). Entretanto, esse aumento não é acompanhado peloaprendizado dos usuários a respeito do uso seguro das tecnologias. Isso pode ser aproveitado para arealização de crimes diversos, como aqueles ligados às finanças e à imagem dos usuários eorganizações por meio do uso de informações pessoais. Por mais que existam os recursos desegurança nas ferramentas, muitas vezes as aplicações possuem baixa usabilidade ou o usuário nãopossui o tempo e disposição necessários para aprender a usá-las.Neste contexto, este projeto pretende estender iniciativas já existentes no Brasil e fomentar a criaçãode uma cultura de segurança cibernética a partir da disseminação de informações sobre segurançada informação na região do Alto Vale do Rio do Peixe. O público-alvo são adolescentes, pois elesintegrarão o mercado de trabalho em breve, possivelmente constituindo família e, portanto, tempotencial de levar essa conscientização para muitas pessoas e enfatizar a cultura de segurança deinformação.Materiais e MétodosA primeira etapa do projeto consiste no levantamento bibliográfico de informações de segurança eprivacidade úteis para a faixa etária do público-alvo. A etapa seguinte consiste na criação de materialeducativo para divulgação das informações de segurança, principalmente vídeos para as principaisredes sociais usadas por jovens. Nesta etapa estão sendo criados conteúdos ensinando a usarfuncionalidades de segurança de aplicativos e plataformas digitais, como se fossem aulas curtas comdicas sobre como se proteger em situações específicas (ex.: compras online, invasão de conta). E porfim, há a etapa de divulgação do material produzido para a comunidade, o que será feito por meiodigital (plataformas como TikTok e Instagram) e presencial. Também, haverá ações de divulgaçãodentro do IFC com foco na comunidade interna, de modo que os próprios alunos e servidores façam omaterial produzido chegar ao público-alvo (IFC Campus Fraiburgo e Campus Videira).Resultados esperadosEspera-se contribuir para mudar a forma com que o público-alvo enxerga suas atividades online e osriscos e ameaças a que estão suscetíveis, mudando o costume dessas pessoas e a culturarelacionada ao uso de tecnologias digitais. Também, espera-se como resultado colateral a maiorintegração do IFC com a comunidade externa, por meio de ações que envolvam a comunidade com ainstituição

Detector híbrido de anomalias para agricultura inteligente

Orientador: Luiz Carlos Pessoa AlbiniCoorientador: Eduardo SilvaTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 22/09/2022Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: As mudancas climaticas, a crise da agua e o crescimento populacional acrescentam novos desafios para a producao de alimentos. O aumento das taxas de producao e a preservacao de recursos naturais dependem da modernizacao dos metodos agricolas. A agricultura inteligente fornece recursos capazes de melhorar a atividade agricola por meio do controle eficiente de atuadores, otimizando o consumo de recursos e o gerenciamento da producao, otimizando seus resultados. Para que estas tecnologias se tornem populares, elas devem ter um alto nivel de confiabilidade e seguranca, o que nao e observado nos sistemas desenvolvidos ate o momento. Para melhorar a confiabilidade na Agricultura Inteligente, este documento propoe o CEIFA, um detector de anomalias hibrido de baixo custo capaz de identificar falhas, erros e ataques que afetam estes sistemas. Diferentemente dos detectores ja desenvolvidos, que tem seu escopo limitado a deteccao de intrusoes, o sistema proposto tem como alvo anomalias decorrentes de falhas e erros que acometem os dispositivos de coletas de dados e os ataques dentro do escopo do ciberagroterrorismo, podendo detectar outros ataques que causem alteracoes nos dados. O CEIFA utiliza uma arquitetura hibrida, combinando operacao na borda e na nuvem. Sua arquitetura modular permite que o sistema seja ajustado as necessidades e contextos do sistema agricola, que pode utilizar dispositivos com recursos computacionais limitados, servidores locais ou na nuvem. A deteccao e feita analisando os dados enviados pelos sensores do sistema agricola. A identificacao de anomalias e feita por meio de analise estatistica, correlacao de dados e aprendizagem de maquina. A analise estatistica incorpora avaliacao de tendencias e dispersao de dados, em um modelo matematico capaz de identificar falhas e erros de forma eficiente e com baixo custo computacional. Para maximizar a precisao e possibilitar a deteccao de intrusoes, foram incluidas a correlacao de dados e aprendizagem de maquina. A construcao do sistema utilizou como base uma rede composta por cinco transdutores, equipados com sensores que coletaram dados climaticos e ambientais. Os transdutores foram instalados em ambiente agricola em campo aberto, expostos aos eventos climaticos e ambientais, bem como acao de animais e humanos. Os sensores foram alvos de falhas e erros que permitiram mapear os padroes de dados. Ao final da coleta de dados, nao havia dispositivos integros em quantidade suficiente para serem utilizados nas fases seguintes. Para validar o sistema, foi utilizado um prototipo, composto por 19 sensores virtuais, um dispositivo de borda e um servidor na nuvem. Os resultados mostram que o detector utiliza pouca memoria, apresenta baixos niveis de processamento e ocupa pouco espaco em disco. Na borda os dados demoraram 355ms para serem processados, utilizando 111MB de memoria (considerando todas as operacoes de leitura e escrita) e 262KB de espaco em disco. Na nuvem, os mesmos dados sao processados em 4ms, consumindo 120MB de memoria e ocupando 2MB de espaco em disco. Quanto a acuracia, o detector superou 95% de acertos na deteccao de anomalias. A borda identificou 80% das anomalias alvo e a nuvem 93%. O CEIFA e, portanto, um detector de anomalias eficiente e de baixo custo, capaz de economizar recursos com alta eficiencia e latencia reduzida.Abstract: Climate change, the water crisis, and population growth include new challenges for food production. Increasing production rates while preserving natural resources requires the modernization of farming methods. Smart agriculture allows creating resources capable of improving agricultural activity. It permits the efficient control of actuators, optimizing resource consumption and production management, maximizing profit, and minimizing costs. For these technologies to become popular, they must have a high level of reliability and security, something lacking in the systems developed so far. This paper proposes CEIFA, a low-cost hybrid anomaly detector capable of identifying faults, errors, and attacks that affect these systems aiming to improve reliability in Smart Farming. Unlike existing anomaly detectors, which set out to detect intrusions, the CEIFA seeks to identify random failures, occurrences of saturation, degradation, damage, noise, and false data injection. It uses a hybrid architecture, combining operations at the edge and on the cloud. Its modular architecture permits adjusting the system to the needs and context of the farming system, which can use devices with limited computing resources, local servers, or the cloud. CEIFA performs detection by analyzing the data sent by the farming system’s sensors. It integrates data analysis, trend analysis, and data scattering with machine learning to identify anomalies. The modeling of the data generated by agricultural systems allowed creating a model capable of recognizing some anomalies. By joining the mathematical model, machine learning, and data analysis, it was possible to maximize the precision of the detector. The system design uses a network comprising five transducers with sensors for climatic and environmental parameters. The transducers were installed in an open field agricultural environment and exposed to climatic and weather events, animal and human action. The sensors were subject to fails, faults and errors that allowed mapping the behavior of the actual data. After data collection, there were insufficient operational devices to continue using the system. Validation used a prototype comprising 19 virtual sensors, an edge device, and a virtual server in the cloud. The results show lower memory, processing, and disk space consumption. The edge processes data in 355ms (CPU time), using 400KB of memory, 262KB of disk space. In the cloud, processing usage 4ms of CPU time, 6MB of memory, and 2MB of disk space. With these capabilities, the edge can identify 80% of the target anomalies and the cloud 93%, which gives the detector efficiency of over 95% in anomaly detection. CEIFA is an efficient, low-cost anomaly detector capable of saving resources with high efficiency and reduced latency