Busca avançada
Ano de início
Entree

Mecanismos de detecção de senhas inseguras através de redes generativas adversárias baseadas em mineração de dados de vazamentos na deep web

Processo: 19/05116-3
Linha de fomento:Bolsas no Brasil - Pesquisa Inovativa em Pequenas Empresas - PIPE  
Vigência (Início): 01 de agosto de 2019
Vigência (Término): 30 de abril de 2020
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Pesquisador responsável:Rafael Mira de Oliveira Libardi
Beneficiário:Rafael Mira de Oliveira Libardi
Empresa:Noleak Tecnologia da Informação Ltda
CNAE: Desenvolvimento e licenciamento de programas de computador customizáveis
Consultoria em tecnologia da informação
Vinculado ao auxílio:18/08673-8 - Mecanismos de detecção de senhas inseguras através de redes generativas adversárias baseadas em mineração de dados de vazamentos na deep web, AP.PIPE
Assunto(s):Vazamentos   Segurança da informação   Mineração de dados   Web   Vazamento de informação

Resumo

Apesar de vários sites forçarem o uso de senhas mais fortes, o vazamento de informações de login, como por exemplo credenciais, continua a crescer de forma acelerada. Segundo a Verizon, somente em 2016 mais de 3 bilhões de credenciais foram roubadas (Verizon, 2017). Segundo mesma pesquisa, 63% de violação de dados nesse mesmo ano foram consequência de credenciais roubadas. Além disso, as tecnologias que estão mais suscetíveis a esses tipos de ameaças, que roubam bilhões de credenciais de usuários por ano são as tecnologias mais utilizada atualmente, como infraestrutura, dispositivos mobile, redes sociais e serviços cloud. Imagine que esse problema já é grande quando se fala em credenciais de pessoas. O que será quando, em um futuro não tão distante, bilhões, senão trilhões de dispositivos de IoT, estiverem também sujeitos ao mesmo nível de vulnerabilidade no uso ou criação de suas credenciais (Goodin, 2016). Só em 2016, mais de 3 bilhões de credenciais foram comprometidas, o que gerou um prejuízo de R$ 1,5 Trilhões (McAfee Labs, 2017). A presente proposta tem como objetivo estratégico pesquisar, desenvolver e avaliar um mecanismo de detecção de senhas inseguras utilizando redes generativas adversárias baseadas em mineração de dados na deep web. Neste sentido, e em especial, destaca-se a escassez de literatura acerca de mecanismos de inferência e detecção de senhas inseguras. Será utilizada uma metodologia composta por diversas fases como macro método - ou seja, objetiva-se validar a premissa inicial e se obter uma hipótese corroborada. Também será utilizado, em itens relacionados a codificação a serem enfrentados durante o projeto, uma abordagem de desenvolvimento de software ágil. O resultado esperado é o atendimento completo dos objetivos de pesquisa e, por conseguinte, o atendimento das demandas de mercado por soluções seguras, de alto desempenho e excelente relação custo benefício que consigam detectar senhas inseguras sendo utilizadas e com isso proteger sistemas digitais. (AU)