Técnicas de detecção de Sniffers

A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas.

Proposta de uma sistemática de avaliação de investimentos utilizando o método ABC (activity-based costing)

As técnicas tradicionais de avaliação de rentabilidade apresentam características que resultam eficazes no que tange aos aspectos econômicos da análise de investimentos. No entanto, a validade das informações fornecidas por estes métodos depende dos dados incluídos na avaliação. Neste sentido, em função da complexidade e do inter-relacionamento existente nos processos produtivos de empresas, as alterações proporcionadas por um investimento podem ter impacto sobre áreas que não estão diretamente envolvidas com o projeto a ser implementado. Este fato dificulta a identificação e conseqüente inclusão da totalidade dos fatores que causam impacto na análise do projeto. Além disso, impactos relacionados a atividades indiretas não possuem uma metodologia que permita sua quantificação. Como forma de abordar o problema, este trabalho apresenta uma sistemática de avaliação de investimentos que, através de uma seqüência estruturada de passos e com a utilização das informações geradas por um sistema de custeio do tipo ABC (Activity-Based Costing), possibilita incluir na análise impactos indiretos gerados pelo projeto. A aplicação desta sistemática em um projeto de substituição de equipamento numa empresa do ramo industrial mostra que as informações geradas complementam aquelas obtidas quando da aplicação das técnicas tradicionais. Desta forma, foi possível avaliar o impacto econômico provocado por possíveis alterações nos setores não diretamente ligados ao projeto.

Controle em tempo real de robôs através de redes IP

Com o intuito de utilizar uma rede com protocolo IP para a implementação de malhas fechadas de controle, este trabalho propõe-se a realizar um estudo da operação de um sistema de controle dinâmico distribuído, comparando-o com a operação de um sistema de controle local convencional. Em geral, a decisão de projetar uma arquitetura de controle distribuído é feita baseada na simplicidade, na redução dos custos e confiabilidade; portanto, um diferencial bastante importante é a utilização da rede IP. O objetivo de uma rede de controle não é transmitir dados digitais, mas dados analógicos amostrados. Assim, métricas usuais em redes de computadores, como quantidade de dados e taxa de transferências, tornam-se secundárias em uma rede de controle. São propostas técnicas para tratar os pacotes que sofrem atrasos e recuperar o desempenho do sistema de controle através da rede IP. A chave para este método é realizar a estimação do conteúdo dos pacotes que sofrem atrasos com base no modelo dinâmico do sistema, mantendo o sistema com um nível adequado de desempenho. O sistema considerado é o controle de um manipulador antropomórfico com dois braços e uma cabeça de visão estéreo totalizando 18 juntas. Os resultados obtidos mostram que se pode recuperar boa parte do desempenho do sistema.