Encontra-se aberto concurso para atribuição de bolsas de iniciação à investigação (BI), no âmbito do grupo de investigação “LSDCS — Large Scale Distributed Computing Systems” do CITI – Centro de Informática e Tecnologias da Informação do Departamento de Informática da FCT/Universidade Nova de Lisboa, financiado pela Fundação para a Ciência e a Tecnologia e co-financiado pelo FEDER, através do programa POSI.

As bolsas a atribuir destinam-se a alunos dos 4º e 5ºs anos de uma Licenciatura em Engenharia Informática, interessados em colaborar nos projectos de investigação do grupo LSDCS.

 

As actividades dos bolseiros podem constituir a base de uma futura dissertação de mestrado (dos cursos de 2º ciclo). O início e a duração das bolsas serão acordados com os interessados numa base individual.

Os candidatos poderão escolher de entre as seguintes actividades:

 

 

 

 

 

 

 

 

O sistema Bittorrent[1] ganhou nos últimos anos uma considerável proeminência como ferramenta eficaz para distribuição de conteúdos. O Bittorrent tem como alvo a Internet e, para tal, segue um modelo P2P que explora apenas ligações ponto-a-ponto entre uma população de participantes interessados.

O primeiro tema de trabalho proposto centra-se na adaptação do sistema Bittorrent a um cenário de distribuição mais específico, caracterizado por uma grande densidade de participantes e, sobretudo, pela possibilidade de tirar partido de comunicação multicast ao nível da rede.

A título de exemplo, um cenário de aplicação deste trabalho seria o suporte de um serviço de video-on-demand no âmbito de um provedor de serviços de acesso à Internet (ISP). O estudo pretenderia avaliar a viabilidade de uma solução onde uma selecção da carteira dos conteúdos disponibilizados pelo ISP seria descarregada, previamente e oportunamente, para um suporte físico situado na casa do assinante. Tal sistema procuraria evitar o recurso a streaming directo, o qual impõe restrições de escalonamento e gestão de recursos. Concretamente, este trabalho visaria estudar uma forma de melhorar os tempos de distribuição, para além de procurar usar a largura de banda disponível de uma forma mais eficiente e racional.

O segundo tema de trabalho consiste na montagem e afinação de uma infra-estrutura de simulação da Internet global para teste de algoritmos distribuídos de grande escala, nomeadamente algoritmos P2P.  Esta infra-estrutura é composta por vários servidores interligados através de uma rede Gigabit. Parte dos servidores executam as várias cópias da aplicação distribuída e recolhem estatísticas. Um servidor especial, designado traffic emulator, assegura as comunicações entre as aplicações, simulando as características da Internet global. O servidor especial é parametrizado através do gerador de grafos Inet[2] e executa um sistema de simulação da Internet chamado Modelnet[3].

O trabalho consiste em montar e testar a adequação da infra-estrutura de testes. Para esse efeito serão realizados testes comparativos de vários algoritmos P2P com base no framework Macedon[4] e também em versões da aplicação Bittorrent.

 

 

Para mais informação, os candidatos podem contactar:

    Sérgio Duarte (smd_at_di_fct_unl_pt)

    J. Legatheaux Martins (j.legatheaux.martins_at_di_fct_unl_pt)

 

 

O objectivo deste trabalho é o desenho e implementação de um sistema de disseminação de eventos para o ambiente de computação indicado. Este sistema será usado para efectuar as comunicações entre os computadores que pertencem ao sistema FEW, sendo usado em diversas situações, entre as quais para propagar as modificações efectuadas nos ficheiros, para descoberta das réplicas activas, etc.

Este trabalho deve começar por estudar quais os requisitos necessários para a disseminação de eventos no sistema FEW em cada uma das situações. Antecipa-se que o sistema a desenhar deve suportar as seguintes propriedades. Primeiro, deve incluir várias políticas de entrega de eventos e suporte à desconexão. As políticas definidas devem adaptar-se às condições de conectividade existente, explorando os recursos comunicacionais existentes da forma mais adequada. Segundo, o sistema deve permitir a transformação do eventos propagados pelo sistema de disseminação (por exemplo, permitindo comprimir dois eventos de notificação de modificação de um ficheiro).

O sistema de disseminação de eventos a implementar deve ser integrado no protótipo do sistema FEW, do qual existe um versão preliminar.

 

Para mais informação, os candidatos podem contactar:

    Nuno Preguiça (nmp_at_di.fct.unl.pt)

    Sérgio Duarte (smd_at_di.fct.unl.pt).

 

 

Este tópico de investigação abarca o estudo, modelação, implementação e avaliação de serviços de segurança para ambientes de redes ad-hoc sem fios e, mais particularmente, para ambientes de redes de sensores sem fios.

Estes serviços abarcam o estabelecimento de propriedades de autenticação, confidencialidade, integridade bem como de tolerância a intrusões bem como protecção para garantia de disponibilidade e funcionamento correcto deste tipo de redes, como se introduz abaixo.

Para informação complementar, os candidatos podem contactar: Henrique João Lopes Domingos (hjd_at_di_fct_unl_pt)

O domínio das redes ad-hoc (ou auto-organizadas) objectiva o suporte de comunicação sem fios de grupos de computadores móveis (que formam os nós da rede) que cooperam entre si para efeitos de processamento distribuído e encaminhamento de informação, com base na capacidade de cada computador poder actuar como nó de encaminhamento no âmbito do alcance de transmissão que pode garantir em cada momento. Estas redes e suas aplciações têm conhecido um interesse cerscente por parte da comunidade de investigação, sendo perspectivadas diversas aplicações que podem benificiar de formas auto-organizadas de comunicação e disseminação de informação por grupos com requisitos diferenciados de computação autónoma ou autonómica, escala, disponibilidade de serviço ou tolerância a falhas. As contribuições da investigação para estes cenários de computação têm tido avanços significativos em diversas áreas, a saber: protocolos para difusão ou comunicação assíncrona e fiável em grupo adequados a este tipo de ambientes, mecanismos de descoberta e auto-organização dos nós, serviços de localização, algoritmos de encaminhamento através da rede auto-organizada ou sistemas de processamento distribuído para computações de grupos ad-hoc. No entanto, a maior parte destas contribuições pressuõe um comportamento correcto ou confiável dos nós bem como um ambiente globalmente confiável do ponto de vista de diferentes propriedades de segurança. Acontece que muitas das aplicações potenciais e reais deste tipo de ambientes não pode assumir que estes ambientes são, a priori,  globalmente confiáveis. Para que a utilização desses ambientes se torne efectiva e mais realista, muitos dos serviços das redes ad-hoc requerem que, na sua concepção, sejam integrados e garantidos diversos pressupostos e propriedades de segurança.

Assim, é fundamental que se concebam e implementem algoritmos de ancaminhamento seguros para este tipo de ambientes. É também necessário que se assegurem, ao mesmo tempo, formas de estabelecimento de propriedades de autenticação dos nós bem como garantias de confidencialidade e integridade da informação disseminada e processada através da rede. Para tal a existência de serviços e mecanismos de autenticação e distribuição dinâmica de segredos (ou de chaves criptográficas) vocacionados para esse tipo de ambientes é um aspecto essencial, uma vez que as técnicas utilizadas em redes organizadas ou em ambientes de computação em grupo baseados em comunicação fiável em modo multi-ponto não são adequados para o fim em vista. A dimensão do suporte de tolerância a intrusões por parte de adversários externos ou de nós mal intencionados que participem neste tipo de redes assume também particular complexidade.

Em função do interesse e progresso dos bolseiros ou mestrandos, pretende montar-se uma bancada de teste com simulação e, posteriormentem, um pequeno ambiente real para um demonstrador de avaliação deste tipo de redes. O objectivo central é propor, desenvolver e validar um framework para serviços de middleware que conjuguem serviços de autenticação de nós em redes ad-hoc e disseminação segura de segredos e evidências de integridade com estabelecimento de pressupostos de autenticação, confidencialidade e integridade conjugados com  princípios de tolerância a intrusões.  O objectivo é utilizar esses pressupostos para suporte de protocolos de encaminhamento seguro "a pedido" de informação sobre a rede, garantindo a manutenção de integridade das rotas e assegurando um ambiente confiável para a execução de aplicações que processam e disseminam dados através da rede. A demonstração e validação será realizada com base em aplicações de demonstração seleccionadas que explorem requisitos de mobilidade, localização e processamento de dados dependentes desses contextos com garantias de segurança para elevada disponibilidade, utilizando propostas de encaminhamento seguro em redes ad-hoc que se integrem com serviços de autenticação e distribuição de chaves ou segredos por grupos ad-hoc.

As redes de sensores sem fios têm sido objecto de um interesse recente e crescente, perspectivando-se diversas aplicações que podem explorar algumas vantagens deste tipo de tecnologia. A adopção de Redes de Sensores Sem Fios (RSSF) e a sua aplicação a diferentes contextos de aplicação suscita no entanto grande cepticismo face a cenários que requerem o estabelecimento de diferentes requisitos de segurança em muitas aplicações. Não sendo a aproximação aos serviços de segurança em redes de sensores norteados por pressupostos iguais (ou com o mesmo tipo de condicionantes) aos das redes ad-hoc sem fios em geral (ver acima), existem contudo algumas similaridades. Não obstante, a particularidade deste tipo de ambientes, leva ao extremo algumas considerações que vinham sendo referidas para as redes auto-organizadas em geral, associadas à dificuldade de estabelecimento de defesas contra negação-de-serviço, encaminhamento seguro, utilização de mecanismos e métodos da criptografia computacional ou serviços de tolerância a intrusões. A utilização de sensores em sistemas críticos exigirá, no entanto, que se possam adoptar mecanismos que garantam princípios de autenticidade, integridade e confidencialidade dos dados que são transmitidos e processados pelos sensores ao longo da rede. Isto é especialmente difícil, porque em ambientes de redes de sensores os nós  têm recursos computacionais muito escassos e pode ser muito difícil (ou impossível) garantir pressupostos de segurança física (ou acesso físico aos próprios sensores). Isso torna particularmente difícil a utilização de técnicas convencionais associadas a protocolos seguros de autenticação, distribuição de chaves, confidencialidade ou integridade bem como garantias de encaminhamento seguro ou agregação segura de dados.

Nesta vertente pretende-se estudar e demonstrar que, apesar das limitações de recursos impostas pelos sensores na sua tecnologia actual, é possível conceber, implementar e utilizar alguns mecanismos de segurança que podem ser indispensáveis à utilização de aplicações seguras neste tipo de ambientes. As principais contribuições previstas no final do trabalho são:

a avaliação de desempenho e de impacto de algoritmos e mecanismos criptográficos susceptíveis de serem adoptados neste tipo de ambientes, com particular destaque para os algoritmos mais recentes e promissores (simétricos: RC6, AES, newTEA, Skipjack e sua comparação com DES73DES e assimétricos: El Gammal vs. RSA vs. ECC); bem como estabelecimento de assinaturas digitais ou provas de autenticidade e integridade de baixo custo computacional.

a modelação, concepção e implementação de uma camada de autenticação e distribuição de chaves em grupo (com base em formas de estabelecimento de esquemas "pair-wise" com pré-distribuição e posterior refrescamento eficiente e dinâmico de chaves). A ideia é optimizar e adequar esquemas inicialmente  inspirados em protocolos perspectivados para redes auto-organizadas ou para sistemas de comunicação assíncrona em grupo mas tendo em conta, neste caso, as limitações impostas ao nível de recursos de computação e de comunicação bem como as restrições particularmente importantes associadas ao consumo de energia.

A validação dos anteriores resultados far-se-á com a comprovação de eficiência desses protocolos (em ambiente de simulação e/ou num mini-ambiente de comprovação real) bem como a demonstração da sua possível integração com algoritmos de encaminhamento seguro de mensagens que têm sido ultimamente propostos (com base em chaves pré-instaladas), bem como para base de suporte de difusão segura de mensagens por grupos de sensores.

 

 

Redes de sensores sem fios (WSN – Wireless Sensor networks) são redes ad hoc sem fios que são montadas com o objectivo de monitorização e detecção de anomalias, como por exemplo intrusões. As mesmas são particularmente úteis quando a montagem de uma rede de sensores com fios é impossível ou muito mais onerosa.

Um dos grandes desafios destas redes é desenvolver aplicações que maximizem o período de funcionamento automático e sem manutenção dos sensores. Geralmente, as aplicações de monitorização enviam as medidas realizadas pelos sensores para um sistema central (designado sink) que colecta continuamente as medidas feitas. Este tipo de funcionamento leva à exaustão rápida das baterias dos sensores e à sua “morte” até à próxima intervenção manual. Em alternativa, os sensores podem acumular as medidas realizadas durante períodos de tempo alargados e depois transferirem-nas, periodicamente, por grosso. Durante os períodos de colecta de medidas, os sensores não necessitam de comunicar (a operação mais dispendiosa em termos de energia), ou só comunicam alarmes. Esta alternativa poupa as baterias mas aumenta o perigo de se perderem as medidas realizadas e só permite o acesso às medidas feitas até ao final do período  de colecta anterior.

O objectivo do trabalho é desenvolver uma aplicação de monitorização baseada em redes de sensores sem fios que diminua ao máximo o consumo de energia mas que diminua igualmente a possibilidade de que os dados acumulados pelos sensores se percam usando replicação dos dados obtidos nos sensores da proximidade.

Em função do progresso do mestrando, deverá igualmente ser desenvolvida uma aplicação de controlo da rede que inclua algumas das seguintes funcionalidades: alteração do comportamento da rede (mudança de parâmetros temporais e de replicação), introdução de definições de alarmes e processamento de séries temporais das medidas dentro da rede. Esta aplicação deverá permitir a proposta de um framework de desenvolvimento de aplicações baseadas no paradigma proposto. Se possível, é também desejável a introdução de mecanismos de segurança.

 

 

Para mais informação, os candidatos podem contactar:

    J. Legatheaux Martins (j.legatheaux.martins_at_di_fct_unl_pt)

 

 

As bases de dados relacionais são utilizadas para suportar as mais variadas aplicações. Na maior parte destas aplicações, a performance e disponibilidade são importantes, o que implica que o sistema de base de dados também deva oferecer boa performance e alta disponibilidade. A replicação é uma técnica básica usada para melhorar o desempenho e disponibilidade de um serviço.

Alguns sistemas de bases de dados incluem mecanismos de replicação pessimista (ou síncrona) que fornecem consistência forte entre as réplicas, e nos quais, apesar das múltiplas réplicas, a base de dados aparece como única e em que a execução concorrente das transacções concorrentes é equivalente a uma execução sequencial (“one-copy serializability”). O facto destes mecanismos levarem a um baixo desempenho do sistema, levou a que fossem propostos novas aproximações em que se relaxava o isolamento na execução das transacções, em particular, usando a semântica “snapshot-isolation”.

Neste trabalho pretende-se desenhar um sistema de middleware que permita replicar uma base de dados com consistência forte e semântica “generalized snapshot isolation” [1]. Este trabalho deverá iniciar-se com um levantamento das soluções de replicação propostas recentemente e com uma análise dos problemas envolvidos na implementação duma solução deste tipo.

A solução a desenhar deve permitir um elevado desempenho e incluir o mínimo de dependência do sistema de base de dados usado, de forma a maximizar a portabilidade da solução. Para estudar o desempenho do sistema, o mesmo deve ser testado usando “workloads” padrão, como por exemplo o TPC-W e o TPC-C.

O aluno poderá vir a ser integrado no projecto de investigação Byzantium, actualmente submetido à FCT/MCTES, o qual pretende desenhar um sistema de gestão de bases de dados eficiente e tolerante a falhas bizantinas (as quais podem ser causadas quer por falhas do hardware/software, quer por ataques de intrusos).

 

Para mais informação, os candidatos podem contactar:

    Nuno Preguiça (nmp_at_di.fct.unl.pt)