Projetos

Uma proposta baseada em Representação Textual Simplificada para minimizar ataques de Phishing Direcionados

Metade dos golpes relacionados a cartões de crédito são aplicados através de ataques de phishing, e protagonizados em ambientes de e-commerce. Através da engenharia social, o atacante traça perfis de suas vítimas com base em características inerentes ao contexto, como termos ou palavras-chave de uma determinada marca, para registrar domínios com erros tipográficos propositais. Todavia, existem estudos que norteiam suas heurísticas com base na ausência de detalhes textuais, ou seja, quanto menor a fidedignidade do phishing, maiores as chances de sucesso na detecção. Na mesma linha, a detecção é comprometida à medida que o phishing tem maior fidedignidade, sendo um raciocínio semelhante ao crivo humano. Diante disso, o presente estudo tem como motivação apresentar uma heurística sustentada à medida que o phishing tem maior riqueza em detalhes baseados na fidedignidade. Diante o exposto, esse projeto propõe utilizar Natural Language Processing (NLP), especificamente o modelo estatístico Latent Dirichlet Allocation (LDA) ou baseado em Deep Learning, como estratégia para representação simplificada da recuperação de informações. A abordagem sugere que certos termos sejam previamente relacionados a um conjunto de palavras semanticamente relacionadas. A proposta é oferecer um mecanismo capaz de identificar ataques de phishing considerando eventos sazonais e suas relações tipográficas a uma determinada marca. EDITAL FACEPE 11/2020 CONCESSÃO DE BOLSAS DE PÓS-GRADUAÇÃO STRICTO SENSU (2º SEMESTRE/2020), PBPG-1218-1.03/20 (R$36.600,00).

Pesquisa de um Método de Investigar as estratégias de Transformação Digital [2020 - Atual]

Projeto certificado pela empresa THE DIGITAL STRATEGY COMPANY (TDS Company) em 01/04/2020.

É inegável o crescimento da transformação digital dos mais diferentes domínios de negócios no mundo todo e, no Brasil, não é diferente. Entretanto, nenhuma transformação é trivial. É preciso repensar as bases do negócio. Dar um salto das plataformas analógicas para as digitais, o novo e ainda pouco entendido substrato, para competir nos mercados contemporâneos deixa diversos pontos em aberto, nessa imensa jornada de tomadas de decisão. Muitas vezes, essas transformações são conduzidas pela experiência de times de consultoria, com muitas horas de esforço e dedicação, individual em cada projeto de transformação, considerando inúmeras variáveis relacionadas ao negócio, competidores, processos de aquisição de insumos, relacionamentos com os clientes, fornecedores e colaboradores, cultura organizacional, cultura dos mercado, dos clientes, entre tantas outras facilmente mapeadas e outras extremamente difíceis e complexas de se mapear. Em função deste quadro, as empresas estão investindo cada vez mais em tecnologia e em soluções que promovam tanto a melhor experiência para as empresas que necessitam passar por uma transformação digital - seja por questões de sobrevivência ou antecipação frente aos concorrentes - seus consumidores, e todo ecossistema ao seu redor com o objetivo de ter um aumento efetivo dos resultados do seu desempenho ? como negócio - neste meio digital. Entendendo este cenário e a necessidade das organizações encararem a jornada da transformação (ou adaptação) digital, este projeto tem por objetivo investigar o estado-da-arte e da prática sobre estratégias, metodologias, processos, mecanismos e ferramentas podem ajudar a alavancar as teorias e estratégias de transformação digital e realizar experimentos que possam alavancar a capacidade da TDS Company neste tema.

Expeditus: Investigação e experimentação de estratégias de busca para a aumentar a eficiência dos resultados em sistemas de e-commerce [2019 - 2019]

Projeto certificado pela empresa Centro de Estudos e Sistemas Avançados do Recife em 07/04/2020.

As empresas estão investindo cada vez mais em tecnologia e em soluções que promovam tanto a melhor experiência para seus consumidores, como também, um aumento efetivo dos resultados de vendas neste meio digital. Um dos fatores que mais podem contribuir para a experiência do usuário e aumento da receita de empresas é um sistema de busca apurado que possa não só trazer o resultado esperado pelo cliente, como também sugerir produtos que tenham relação com o que o usuário está buscando. Nos últimos anos diversas soluções surgiram com o objetivo de atacar o armazenamento, manipulação, indexação e análise de grandes volumes de dados. E é nesse grupo que se encontra o Elasticsearch, um mecanismo distribuído de pesquisa e análise RESTful capaz de solucionar um número crescente de casos de uso no domínio de buscas.

Uma arquitetura de microsserviços de suporte à computação em névoa com ênfase no offloading de processamento e dados contextuais [2018 - 2021]

Fog Computing is defined as a scenario where a huge number of heterogeneous (wireless and sometimes autonomous), ubiquitous and decentralized devices communicate and potentially cooperate among themselves and with the network to perform storage and processing tasks without the intervention of third parties. These tasks may support basic network functions or new services and applications that run in a sandboxed environment. Fog Computing presents several challenges. One of them includes the management of complex tasks that are not well-supported by resource-constrained devices. In fact, this problem is not restricted to computing tasks only, but it can also comprises data that should not be stored in some IoT nodes. A promising technique to address this issue is offloading, an approach to increase performance and reduce the energy consumption by migrating processing or data from constrained devices into other infrastructure, with greater computing power and storage. In this project, we address this research topic and propose n an architecture to support data and computing offloading in Fog environments based on the microservices architectural style.

Mangue: Uma Plataforma de Computação em Nuvem para o Gerenciamento e Implantação de Aplicações Científicas e Industriais [2018 - 2019]

Aplicações científicas e industriais têm que lutar com uma enorme quantidade de dados provenientes de várias fontes e em uma taxa que excede muitas vezes a própria capacidade de gerir, manter, analisar e partilhar. Adicionalmente, a diversidade em ambientes para implantação e gerenciamento destas aplicações, ou serviços, dificulta e onera substancialmente os custos de desenvolvimento e manutenção destas aplicações. As taxas de dados e demandas de processamento, capacidades de armazenamento, memória, leitura e escrita, enfim, de recursos computacionais, podem variar ao longo do tempo e por aplicação, fazendo da natureza sob demanda (elástica) da computação em nuvem o paradigma adequado para estas aplicações. Plataformas em nuvem têm demonstrado a capacidade de fornecer um conjunto escalável de serviços que podem ser facilmente, e a baixo custo, utilizados para combater as demandas de processamento e cargas de trabalho das empresas. Nesta proposta, pretende-se demonstrar que o paradigma de computação em nuvem também é apropriado para aplicações científicas e industriais caracterizadas pela agilidade em seu gerenciamento, implantação, necessidade de aquisição, armazenamento, manipulação e compartilhamento de grandes massas de dados (i.e. aplicações de big data). No entanto, as atuais infraestruturas de nuvem não são projetadas para suportar aplicações de uso intensivo de grandes massas dados e de maneira ágil, produtiva e até certo ponto transparente para o usuário. O objetivo deste projeto é investigar e propor o desenvolvimento de uma plataforma de nuvem, fornecendo apoio para implantação e gerenciamento de aplicações de maneira ágil e produtiva.

UM AMBIENTE SMART (Social Machine Architecture for Real Time) PARA ORGANIZAÇÕES [2017 - 2021]

A evolução tecnológica e o aparecimento das novas mídias, têm sido a base das alterações de pensamento e de adaptação das sociedades. À medida que esses meios começaram a convergir, surgiram novas formas de interatividade, mecanismos de comunicação, possibilidades de criação colaborativa do conteúdo, disseminação de informações em tempo real, como também uma nova maneira de desenvolver software. Dentro deste cenário, a próxima geração de software fará mais do que conectar pessoas que de forma inconsciente orquestram processos, nos ajudarão a alcançar um patamar de relacionamento e conectividade que anteriormente imaginávamos impossível. O termo máquina social não se refere necessariamente a aplicações sociais ou redes sociais. Neste contexto, o termo possui um significado bem mais amplo. Uma Máquina social ou Software social, significa que software foi concebido e construído desde seu início para atender a três objetivos: (i) publicar suas funcionalidades centrais para o seu ambiente; (ii) permitir de modo fácil a criação de outras aplicações sociais; e (iii) estar ciente sobre suas relações com outros softwares, alterando seu comportamento quando necessário. Mediante exposto, este projeto se relaciona perfeitamente com os principais objetivos do INES 2.0, tendo em vista que indivíduos e organizações podem ser vistas como agentes/entidades que se relacionam por meio de SMART APIs abrindo novos canais de comunicação entre as partes interessadas, permitindo a descoberta, seleção e composição eficaz de sistemas de informação, criando novas aplicações com a utilização de serviços existentes, e com isso, gerar um grande volume de dados. Vale ressaltar que ao tratamos de Internet das Coisas, podemos considerar que organizações ? entidades complexas ? podem não somente ser consideradas como ?coisas? como também produzem, manipulam, compartilham grandes volumes de dados, informações e processos entre si, de/para sensores e, principalmente, de/para pessoas. O fulcro determinante deste levantamento será entender o panorama atual de arquiteturas SMART, a fim de especificar regras e limitações que ocorrem durante o processo de estabelecer relações entre as diferentes Máquinas Sociais considerando as restrições baseadas em recurso, visibilidade e qualidade.

Uma Abordagem Prática para Integração Eficaz de Conceitos e Práticas no Ensino da Engenharia de Software [2017 - 2019]

O objetivo deste trabalho é definir uma proposta prática para o ensino da engenharia de software no Centro de Informática (CIn), a partir do estudo das principais referências curriculares para a área, levando em consideração as principais metodologias de ensino, as características das práticas de ensino-aprendizagem utilizadas nas disciplinas de engenharia de software ministradas no CIn e as necessidades do mercado. Os principais benefícios esperados são: Definir práticas de ensino que foquem nos tópicos considerados relevantes para a formação profissional dos alunos das disciplinas de engenharia de software, além de definir uma abordagem de ensino mais voltada para o desenvolvimento de habilidades e competências profissionais, a fim de aumentar a aprendizagem destes tópicos e formar profissionais mais preparados para atender às demandas do mercado de software.

BIGStore - Evolução da plataforma Ustore para Armazenamento, Manipulação e Experimentação de Grandes Volumes de Dados [2015 - 2018]

Projeto certificado pela empresa UstoRe em 26/01/2017.

Este projeto tem por objetivo principal evoluir tecnologicamente a primeira plataforma 100% nacional para armazenamento, compartilhamento, manipulação e governança de dados em ambientes privados, de maneira distribuída, a PLATAFORMA USTORE, apoiando efetivamente as iniciativas do governo brasileiro na adoção da computação em nuvem e nas políticas nacionais de segurança e proteção aos dados e informações estratégicas. Uma das possíveis evoluções tecnológicas de uma plataforma de armazenamento e distribuição de dados e computação em nuvem é auxiliar os usuários a processar e extrair informações úteis de uma massa complexa de dados desestruturados. Para seguir essa trilha, deve-se adicionar informações semânticas aos dados armazenados e quatro pontos devem ser abordados: (i) Definir uma Arquitetura de Referência de Segurança (ARS) para sistemas de armazenamento em nuvem; (ii) Implementar uma ARS na plataforma de armazenamento Ustore; (iii) Criar um modelo padronizado para o enriquecimento dos dados de diferentes fontes (diferentes tipos de provedores de serviços na nuvem); e, (iv) Aplicar tecnologias semânticas como recurso para garantir um melhor compartilhamento dos dados criando informações acessíveis (SIN-0199-1.03/15, R$155.520,00).

Engenharia de Software para Cidades Inteligentes (PRONEX FACEPE/CNPq) [2014 - 2018]

Este projeto visa pesquisar, avaliar e aplicar técnicas, ferramentas e processos de engenharia de software para lidar com desafios associados ao contexto de cidades inteligentes. Em particular, pretendemos pesquisar aspectos como variabilidade, modularidade, e a especificação e teste de sistemas distribuídos. Todos esses aspectos serão avaliados e utilizados para o desenvolvimento de uma plataforma aberta de serviços de software urbanos, resultado prático do projeto e que será a base de um modelo de ecossistema de negócios voltado para cidades inteligentes. Esta plataforma visa permitir que terceiros possam consumir e fornecer serviços de software fortemente baseados em dados urbanos. Diferentes tipos de aplicações e serviços poderão ser criados, com a possibilidade de monetizar sobre estas soluções. Contrário à tendência dos grandes fornecedores de soluções, este formato permitirá a participação de diferentes fornecedores, estimulando o mercado local no setor de TIC (APQ-0388- 1.03/14).

Smart City Data Mediation [2013 - 2016]

Este projeto tem como objetivo a criação de um middleware de integração e mediação de dados oriundos de sistemas que coletam dados no contexto de cidades inteligentes. A proposta envolve a construção do middleware Smart City DAM (DAta Mediation), numa alusão a uma represa (dam, em inglês) que armazena dados. Dentre os objetivos específicos podem ser citados a especificação e implementação da arquitetura proposta; o projeto da arquitetura visando escalabilidade e considerando como ambiente de execução uma plataforma de Cloud Computing; a utilização de bancos de dados não convencionais para persistência dos dados; especificação de API de adaptação para facilitar integração com mecanismos de análise dos dados; especificação e implementação de camada de serviços fornecendo acesso aos dados. Edital MCTI/CNPq Nº 14/2013, R$14.000,00.

Uma Arquitetura de Referência para Softwares Baseados em Máquinas Sociais [2013 - 2015]

Este projeto tem como objetivo geral a promoção de pesquisa, desenvolvimento e inovação na área de Cloud Computing/Sistemas Distribuídos com o objetivo de desenvolver conhecimento sobre arquiteturas em Máquinas Sociais. Desta forma uma questão interessante a ser discutida é entender os conceitos arquiteturais que veem sendo trabalhados neste paradigma de SMs e propor um modelo arquitetural de referência. Ainda, a proposta sugere a elaboração de um processo bem definido, que torne possível documentar as decisões arquiteturais das SMs. De fato, mais do que explicar o ecossistema atual de SM na web, este trabalho visa auxiliar na construção da nova geração de aplicativos, serviços e sistemas que emerge na web. O trabalho será conduzido em 5 fases: (i) revisão sistemática da literatura, (ii) proposta da solução (processo e arquitetura de referencia), (iii) avaliação da proposta (experimentos), (iv) aplicação em empresas do Porto Digital e (v) disseminação dos resultados (publicações). Edital FACEPE 17/2012, número IBPG-0719-1.03/12, R$28.80,00.

Um Ambiente como Serviço para Gerenciamento de Implantação Ágil de Aplicações na Nuvem [2012 - 2014]

Uma das questões mais importantes e atuais na engenharia de software é a disponibilização de software como serviço, do inglês SaaS - Software as a Service, o que parece ser um dos fatores chave para lidar com os custos, disponibilidade e qualidade desses sistemas. Para cumprir estes objetivos, é necessário desenvolver sistemas de forma ágil, flexível e que possuam certo grau de autonomia em relação a manutenção e gerenciamento. Em particular, uma questão importante é estabelecer métodos e definir ferramentas que possuam as principais abordagens, os casos de fracasso e, principalmente, as demandas atuais para a indústria de software: Ambientes como Serviço, do inglês EaaS - Environment-as-a-Service. Neste contexto, este projeto se propõe a investigar a utilização de sistemas autônomos de gerenciamento de bancos de dados em ambientes orientados a serviço e propor modelos, técnicas e ferramentas que permitam ampliar as características autônomas nesses ambientes na computação em nuvem (Edital FACEPE 11/2011, número IBPG-0499-1.03/11, R$86.400,00).

Uso de DSL Como Abordagem Para Agilizar o Desenvolvimento e Implantação de Sistemas em Ambientes de Cloud Computing [2012 - 2014]

A recente incursão de grandes empresas como Amazon, Google, IBM, Microsoft, entre outras na plataforma da Cloud Computing nos leva a um cenário onde as empresas não são mais obrigadas a possuir uma conjunto mínimo de infra-estrutura e aplicativos próprios. Cloud computing, ou computação nas nuvens, é um modelo que permite acesso ubíquo, conveniente e sob demanda, para a rede ou a um pool de recursos computacionais (rede, armazenamento, servidor, aplicações, serviços) que podem ser rapidamente provisionados e disponibilizados com um esforço mínimo de gerenciamento do provedor de serviços. Falhas na manutenção da implantação das aplicações pode levar a um aumento considerável nos custos e tempo de execução do projeto, além de causar a degradação da qualidade do software. Neste contexto, o objetivo deste projeto de pesquisa é investigar e definir uma abordagem para apoiar o desenvolvimento e implantação de aplicações em ambientes de cloud computing, reduzindo os riscos, custos e aumentando a possibilidade de sucesso em projetos de desenvolvimento de software baseados na plataforma de Cloud Computing. (Edital FACEPE 11/2011, número IBPG-0483-1.03/11, R$28.80,00).

EUBrazilOpenBio: EU-Brazil Open Data and Cloud Computing e-Infrastructure for Biodiversity [2011 - 2013]

Um projeto colaborativo de 2 anos que irá lançar as bases de uma infra-estrutura de acesso livre a dados, permitindo que os parceiros do Brasil e da União Europeia consigam detectar padrões e tendências de mudanças na biodiversidade. Essa e-infraestrutura de dados, ferramentas e serviços resultará da federação e integração das principais iniciativas de infraestruturas de dados, nuvens e grids da Europa e do Brasil, focadas no domínio da biodiversidade e taxonomia. A infraestrutura EUBrazilOpenBio e a disponibilização aberta de seus recursos viabilizará uma gama de aplicações em ambientes interdisciplinares de pesquisa virtual de alta relação custo-benefício, abrindo caminhos para a sua adoção e uso em larga escala pela comunidade científica mundial. O objetivo do projeto é realizar dois estudos de caso com foco em: (1) integração de taxonomias regionais e globais; e (2) usabilidade de dados de ocorrência de espécies e modelagem de nicho ecológico. A realização destes estudos de caso envolve a avaliação de mecanismos de Interoperabilidade das infraestruturas existentes: hardware e facilidades computacionais, portais e plataformas, infraestruturas de dados e conhecimento científicos. Contrato número ICT-288754, financiamento total: EUROPE €1.253.555,00 ; BRAZIL R$ 2.299.939,13. Web site: http://www.eubrazilopenbio.eu.

Uma Abordagem para Rastreabilidade de Variabilidades entre Requisitos e Arquiteturas de Software Orientadas a Serviços [2011 - 2013]

A recente incursão de grandes empresas como Amazon, Google, IBM, Microsoft, entre outras na plataforma da Cloud Computing nos leva a um cenário onde as empresas não são mais obrigadas a possuir uma conjunto mínimo de infra-estrutura e aplicativos próprios. Isto somente é possível através da utilização de técnicas de Service-Oriented Architecture (SOA). SOA é um estilo de arquitetura de software cujo princípio fundamental prega que as funcionalidades implementadas pelas aplicações devem ser disponibilizadas na forma de serviços. Para apoiar um desenvolvimento de software consistente e eficiente, qualquer mudança nos artefatos do ciclo de desenvolvimento devem ser controladas (rastreadas). Falhas na manutenção da rastreabilidade dos requisitos pode levar a um aumento considerável nos custos e tempo de execução do projeto, além de causar a degradação da qualidade do software. Neste contexto, o objetivo deste projeto de pesquisa é investigar e definir uma abordagem para apoiar a rastreabilidade entre requisitos e arquiteturas orientadas a serviços, reduzindo os riscos, custos e aumentando a possibilidade de sucesso em projetos de desenvolvimento de software baseados na plataforma de Cloud Computing (FACEPE Edital 20/2010, número IBPG-0398-1.03/10 - R$ 28.800,00).

JiT Clouds - Uma proposta para ampliar a elasticidade de provedores de computação em nuvem baseada na federação de recursos computacionais amortizados [2011 - 2013]

O paradigma da computação em nuvem permite o fornecimento de Tecnologia da Informação (TI) sob a forma de um serviço adquirido sob demanda. Entre os vários benefícios providos por esse novo paradigma, a elasticidade, que habilita o cliente a aumentar ou diminuir a capacidade de sua infraestrutura de TI sem qualquer custo adicional, é um dos mais importantes. Essa característica faz com que o ônus dos custos e riscos associados ao planejamento da capacidade da infraestrutura de TI passem do cliente para o provedor do serviço. O estado-da-prática em provimento de infraestrutura como um serviço (IaaS) impõe um limite a essa elasticidade, para que se possa garantir uma disponibilidade suficientemente elevada para os serviços e, ao mesmo tempo, manter os custos operacionais em um nível aceitável. Isso restringe o escopo das aplicações que poderiam se beneficiar do paradigma de computação em nuvem. Nesse projeto nós iremos investigar uma arquitetura alternativa para a construção de provedores de IaaS, onde os mesmos apenas incorrem em custos de propriedade quando os recursos usados para prover a sua infraestrutura são demandados pelos seus clientes, permitindo uma ampliação de algumas ordens de magnitude no limite que precisa ser imposto aos clientes. Além das questões relacionadas com o provimento de IaaS, serão estudadas questões relacionadas com o acoplamento com os outros níveis de computação em nuvem (RNP, CTIC - R$1.880.000,00). Web site: http://jitclouds.lsd.ufcg.edu.br/

UbiStructure - Uma infra-estrutura de desenvolvimento e execução de aplicações ubíquas [2011 - 2013]

O objetivo desse novo projeto, denominado UbiStructure, é utilizar as ideias que foram propostas durante o projeto MobiLine e criar um ambiente de desenvolvimento e execução para aplicações móveis e sensíveis ao contexto utilizando Linhas de Produtos de Software, que contemple os vários ciclos propostos no MobiLine. Para isso, muitas questões não tratadas anteriormente serão exploradas e tem enfoque nos aspectos de dependabilidade, qualidade de software, aquisição de contexto e de configuração otimizada de um produto (EDITAL UNIVERSAL - CNPq 14/2011, processo número 481417/2011-7 - R$ 109.730,56).

RiSE-APF: Um Framework de Processos para Adoção Incremental de Reuso Sistemático de Software [2010 - 2012]

Este projeto propõe um Modelo para Adoção Incremental de Reuso no Processo de Desenvolvimento de Software. O modelo tem por objetivo prover uma abordagem sistemática para adoção de reuso no processo de desenvolvimento de software das organizações, de uma forma incremental e customizável, por meio de uma série de diretrizes, atividades (tarefas) e ferramentas. O modelo é baseado na análise do estado da arte na área, incluindo modelos de reuso, processos para engenharia de domínio e para linhas de produto, e ferramentas e ambientes para o reuso de software. O ponto chave deste modelo é a combinação de diretrizes, métricas de reuso, aspectos econômicos e um conjunto de requisitos para uma adoção incremental de reuso de software (Edital Programa Primeiros Projetos PPP/FACEPE/CNPq - 10/2010, APQ-1044-1.03/10 - R$ 18.278,30).

Ferramentas

Piracema.io : um sistema especialista baseado em heurística direcionada por características estáticas e dinâmicas para a detecção gradual de phishing direcionados

Não é incomum encontrar estudos que investigaram abordagens que analisam características estáticas (i) e dinâmicas (ii) de uma página Web para detectar ataques de phishing através de predição.

Em (i), as características não consideram aspectos como tempo ou de terceiros envolvidos, o que propõem benefícios em termos de desempenho, contudo, tem baixa precisão devido ao escopo ser limitado porque não considera a página em execução. Diante disso, estudos são impulsionados a adotarem uma abordagem (ii) que considera aspectos temporais e contexto da atuação do phishing, oferecendo maior eficiência nas soluções anti-phishing.

Todavia, a análise em (ii) tem limitações devido a mudança contínua de conteúdo. Não obstante, alguns phishing, a exemplo dos direcionados a uma marca específica, possuem um alto grau de fidedignidade com a página genuína, portanto, ao mesmo tempo que aumentam a exploração da suscetibilidade do usuário final, a riqueza em detalhes dificulta a predição de algo malicioso. Há também o desafio em identificar quais características são mais e menos relevantes devido as novas tendências, considerando o cenário dinâmico de atuação do phishing. Diante disso, o estudo faz uma investigação sobre a relevância, relação e similaridade entre (i) e (ii) através de uma regressão logística sobre amostras de phishing reais.

O intuito é contribuir com os rumos para novas abordagens baseadas em predição, considerando aspectos como fidedignidade, ofuscação, propagação, sazonalidade e volatilidade, que podem dificultar a identificação dos padrões em páginas maliciosas. A proposta apresenta-se como uma solução complementar, ou seja, atuar em conjunto com soluções já existentes que são baseadas em lista de bloqueio. Adicionalmente, também é pretendido disponibilizar um mecanismo de lista de permissão baseado em um protocolo de autenticação e autorização para fortalecer a proposta contra falsos positivos.

O presente estudo propõe um sistema especialista como mecanismo anti-phishing baseado em regras. Sua detecção é tida como gradual porque sua máquina de inferência processa as regras em profundidade gradativa, visando reduzir o custo computacional e ser menos invasivo no contexto da privacidade durante o processamento da predição. A proposta demonstra maior eficiência em phishing com maior riqueza em detalhes, e com isso, se caracterizando como uma alternativa de proteção de marcas.

Como prova de conceito (PoC), o estudo faz uma avaliação de possíveis falsos positivos e negativos da proposta quando a mesma é submetida à amostras reais de phishing e de páginas genuínas. Também é pretendido avaliar o caráter complementar da proposta com as soluções nativas em navegadores Web e também avaliar os impactos positivos atingidos pela análise gradual da proposta.

Como resultado, além dos dados quantitativos, essa pesquisa também realizou uma análise qualitativa da proteção, identificando contribuições e limitações.

Atualmente, foi firmada uma parceria técnica e autoral do projeto com a Tempest Security Intelligence.

professorqrbot: Um Chatbot para auxílio no ensino de engenharia de software

Durante o curso de uma disciplina, os alunos usam uma série de ferramentas para obter as informações necessárias para ter um bom desempenho escolar. Cada professor, que é responsável pelo fornecimento dessas informações, também faz uso de algumas ferramentas, sejam elas digitais ou não, para torná-las acessíveis aos alunos. O objetivo principal deste trabalho é criar uma plataforma de distribuição dessas informações, que podem ser referentes a turma em si, como notas e cronograma, ou relacionadas ao conteúdo de Engenharia de Software. Para isso, foi desenvolvido um Chatbot (@professorqrbot) que simula um professor online. Além disso, também foi necessário uma interface de abastecimento de informações, para que o professor possa alimentar o sistema e a sua API de back-end.

Mangue.io

Mangue é uma plataforma para orquestração e gerenciamento de clusters Kubernetes. O Mangue possibilita a criação de um ambiente diversificado, atuando sobre a tecnologia contaners, fornece a possibilidade de migração de aplicações entre infraestruturas distintas independente do hardware. Além disso fornece uma informação granularizada sobre o consumo e custo a nível de aplicação em tempo real, possibilitando o gestor a escalar sob demanda e reduzir custos. Na perspectiva da equipe de desenvolvimento o Mangue serve como um ambiente para facilitar o processo de DevOps (continuos integration e continuos delivery), permitindo, por exemplo, o deploy e rollback de versões e consequentemente a redução de time-to-market.

Jacroid Plugin

[github]

Plugin para IDE Eclipse com o objetivo de apoiar o desenvolvimento de aplicativos na plataforma Android, dentro do domínio de pessoas como sensores.

EVA: An Environment for Virtual Assistant

[github]

EVA tem como objetivo auxiliar os estudantes quanto ao que estaá acontecendo no Centro de Informaática da Universidade Federal de Pernambuco, no que diz respeito a dúvidas relacionadas a horários, localizações, processos e eventos, sendo capaz de entendê-las e respondê-las de forma natural. Para isso, foram desenvolvidos modelos para a classificação de intenções e para o reconhecimento de entidades em textos, utilizando Aprendizado de Maáquina e Processamento de Linguagem Natural. Se-guem as principais funcionalidades implementadas: Part-Of-Speech Tagger (POS), para a classificacção gramatical de palavras, treinado com CRF; Inside-Outside-Begin Tagger (IOB), para executar o reconhecimento de entidades, treinado com CRF; Um Classificador de Intenções, treinado com SVM; Uma interface para classificar intençõ̃es, identificar entidades e retornar a entrada de modo estruturado.

UsainBots!

[github]

Uma aplicação de gerenciamento de bots desenvolvido por meio de técnicas de inteligência artificial. Este projeto representa um esforço inicial para a busca e o desenvolvimento de bots por meio de um serviço web. Tem por objetivo desenvolver um serviço web que possibilite desenvolvimento e gerenciamento simplificado de bots com uma abstração inicial de reapresentação de conhecimento baseado em um sistema de recuperação da informação.

Django Multi-Tenant

[github]

Nos últimos anos o modelo de entrega de software como serviço, ou Software as a Service (SaaS), surgiu trazendo softwares mais flexíveis e reutilizáveis. Este modelo provê suporte a diversos usuários sobre uma mesma infra-estrutura configurável, oferecendo funcionalidades sob demanda. Multi-Tenancy, ou multi-inquilino, é uma abordagem organizacional do modelo SaaS. Características de uma arquitetura multi-tenant são: compartilhamento de recursos de hardware, alto grau de configurabilidade e bancos de dados compartilhados. Alguns benefícios da utilização desta arquitetura são: maior utilização dos recursos de hardware, manutenção da aplicação facilitada e mais barata e redução nos custos globais do sistema. Tomando como base as características desta arquitetura, esta pesquisa propõe uma biblioteca open source para transformar projetos Django em um projeto multi-tenant, com o intuito de facilitar seu desenvolvimento. Assim, os desenvolvedores podem focar seus esforços na regra de negócio e não com a arquitetura, já implementada pela biblioteca.

BDD Plugin for Mantis (BDDPM)

[bitbucket]

BDD Plugin for Mantis (BDDPM) é uma ferramenta cujo objetivo é facilitar a adoção do BDD em projetos de desenvolvimento de software. Para avaliar o plugin quanto ao cumprimento dos objetivos, foi utilizada uma técnica denominada GQM (Goal/Question/Metric), que permite, através de objetivos bem estabelecidos, planejar e mensurar métricas de avaliação. O BDDPM foi avaliado com sucesso dentro de um ambiente de produção real, uma autarquia do Governo do Estado da Paraíba: a Paraíba Previdência.

Extractviewer project

[github]

A ExtractViewer tem por objetivo acelerar e apoiar a execução das atividades do processo de mapeamento sistemático, além de diminuir a propensão à erros, naturalmente advindos de processos manuais e repetitivos. O conjunto de features inicialmente desenvolvidos da ferramenta permite: (i) importar os resultados do processo de busca, (ii) acessar facilmente os arquivos dos estudos, (iii) aplicar os critérios de inclusão e exclusão, (iv) identificar conflitos e resolvê-los e (vi) extrair dados da pesquisa. A ferramenta foi concebida de modo a permitir que todas estas atividades possam ser realizadas de forma distribuída, proporcionando mais velocidade na conclusão desta etapa do estudo. São disponibilizados, além do acesso aos arquivos dos estudos, todas as informações de metadados obtidos, de forma a assitir o processo de seleção: título, autor, ano, resumo, confe- rência e engenho de busca. Também é permitido aos revisores registrar todas as observações que julgem relevantes durante suas análises, o que posterioremente apóia a resolução de conflitos e análise dos estudos.

Hadoop-Analyzer

[github]

Hadoop-Analyzer is a tool for analysing Hadoop execution logs. This tool relies on Apache Rumen to extract raw data from collected Hadoop logs and generate structured information about jobs execution, which are processed and shown as graphs.

PuzzlEdu (Software Educacional)

[Google Code Archive]

O PuzzlEdu é um software educacional para apoiar o ensino/aprendizagem de lógica de programação no paradigma da orientação a objetos. Sua arquitetura foi proposta para ser executada na nuvem computacional, inicialmente da Google (App Engine). Foi construído utilizando Google Web Toolkit (GWT) com Java. Faz parte da dissertação de mestrado de Eric Rommel G. Dantas, da Universidade Federal de Pernambuco (UFPE).