Busca avançada
Ano de início
Entree

Impacto da localização do processamento de grandes volumes de dados para detecção de ameaças à segurança da informação

Processo: 20/08057-5
Linha de fomento:Bolsas no Brasil - Programa Capacitação - Treinamento Técnico
Vigência (Início): 01 de dezembro de 2020
Vigência (Término): 30 de novembro de 2021
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Convênio/Acordo: MCTI/MC
Pesquisador responsável:Daniel Macêdo Batista
Beneficiário:Guilherme Weigert Cassales
Instituição-sede: Instituto de Matemática e Estatística (IME). Universidade de São Paulo (USP). São Paulo , SP, Brasil
Vinculado ao auxílio:18/22979-2 - IoT-SED: segurança e eficiência no transporte de dados na Internet das Coisas, AP.R
Assunto(s):Aprendizado computacional   Internet das coisas   Redes de computadores   Segurança da informação   Arquitetura de software

Resumo

Um sistema voltado para detecção de ameaças à segurança da informação em cidades inteligentes tem como requisito a necessidade de lidar com grandes volumes de dados. Processar grandes volumes de dados justifica a utilização de ambientes paralelos e distribuídos, entretanto, ambientes distantes do local onde o dado é gerado podem acarretar em atrasos elevados, tornando a detecção inútil caso ela seja informada tarde demais. Além disso, a movimentação de dados para ambientes de terceiros deve ser avaliada em termos de privacidade. Por fim, as técnicas utilizadas para a detecção das ameaças também impactam a forma como os dados devem ser paralelizados, justificando um estudo sobre o desempenho das mesmas. O bolsista investigará os prós e contras de se processar grandes volumes de dados provenientes de tráfego de redes em localidades próximas do usuário (na borda da rede) ou distantes (em nuvens públicas) quando o objetivo é detectar ameaças à segurança da informação. Essa investigação levará a uma arquitetura de software e a mecanismos de aprendizado de máquina que garantam escalabilidade, privacidade, detecção antecipada de ataques e baixo custo. (AU)