Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19275
Jackson Mallmann, A. Santin, Eduardo K. Viegas, R. D. Santos, Jhonatan Geremias
Este artigo apresenta a ferramenta Private Parts Censor (PPCensor) para detecção de objetos de natureza pornográfica implementado como um proxy. Para tanto, a ferramenta efetua a análise em tempo real de maneira transparente dos frames de vídeos que estão sendo visualizados por usuários. Para a detecção dos objetos pornográficos, um detector de objetos é previamente treinado com a PPO (Private Parts Object Dataset). Quando PPCensor identifica um frame contendo partes íntimas (objetos), o conteúdo é ocultado do vídeo em exibição sem a necessidade de iteração ou a exigência de processamento no dispositivo do usuário. Os resultados da avaliação mostram que PPCensor é capaz de detectar partes íntimas em tempo real durante transmissões de vídeo.
{"title":"Ferramenta PPCensor: detecção de pornografia em tempo real no streaming de vídeo","authors":"Jackson Mallmann, A. Santin, Eduardo K. Viegas, R. D. Santos, Jhonatan Geremias","doi":"10.5753/sbseg_estendido.2020.19275","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19275","url":null,"abstract":"Este artigo apresenta a ferramenta Private Parts Censor (PPCensor) para detecção de objetos de natureza pornográfica implementado como um proxy. Para tanto, a ferramenta efetua a análise em tempo real de maneira transparente dos frames de vídeos que estão sendo visualizados por usuários. Para a detecção dos objetos pornográficos, um detector de objetos é previamente treinado com a PPO (Private Parts Object Dataset). Quando PPCensor identifica um frame contendo partes íntimas (objetos), o conteúdo é ocultado do vídeo em exibição sem a necessidade de iteração ou a exigência de processamento no dispositivo do usuário. Os resultados da avaliação mostram que PPCensor é capaz de detectar partes íntimas em tempo real durante transmissões de vídeo.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"56 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"130262500","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19276
Francisco Sant'Anna, Fabio Bosisio, L. Pires
O Freechains é um sistema peer-to-peer de disseminação de mensagens por tópicos através do padrão publish-subscribe. As postagens são estruturadas em um grafo direcionado acíclico criptográfico que é imune a modificações (Merkle DAG). O grafo é disseminado par a par na rede por gossip de maneira não estruturada. O Freechains suporta múltiplos arranjos de disseminação pública e privada entre grupos e indivíduos, sendo possível modelar desde conversas privadas por e-mail, até debates entre desconhecidos em fóruns públicos. Cada tópico público conta com um sistema descentralizado de reputação para combater abusos, tais como SPAM e notícias falsas.
{"title":"Freechains: Disseminação de Conteúdo Peer-to-Peer","authors":"Francisco Sant'Anna, Fabio Bosisio, L. Pires","doi":"10.5753/sbseg_estendido.2020.19276","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19276","url":null,"abstract":"O Freechains é um sistema peer-to-peer de disseminação de mensagens por tópicos através do padrão publish-subscribe. As postagens são estruturadas em um grafo direcionado acíclico criptográfico que é imune a modificações (Merkle DAG). O grafo é disseminado par a par na rede por gossip de maneira não estruturada. O Freechains suporta múltiplos arranjos de disseminação pública e privada entre grupos e indivíduos, sendo possível modelar desde conversas privadas por e-mail, até debates entre desconhecidos em fóruns públicos. Cada tópico público conta com um sistema descentralizado de reputação para combater abusos, tais como SPAM e notícias falsas.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"150 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"123234366","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19285
J. V. Meyer, Lucas M. Palma, J. E. Martina
A extensão do território brasileiro, combinado com sua demografia de mais de 200 milhões de habitantes, resulta em um sistema cartorário complexo, caro e lento. Tecnologias de blockchain podem ser de grande ajuda neste cenário. Elas nos provêm uma maneira distribuída de armazenar e validar dados em uma rede peer-to-peer descentralizada. Neste artigo, nós começamos a discussão sobre um sistema notarial nacional baseado em blockchain capaz de armazenar e validar registros públicos de pessoas naturais. Nós prototipamos uma solução que engloba os documentos de nascimento, casamento, divórcio e óbito. Ao final, são apresentados os custos operacionais do protótipo junto de uma comparação com o sistema cartorário utilizado atualmente.
{"title":"Document Validation using Blockchain A validation scheme for natural person’s documents","authors":"J. V. Meyer, Lucas M. Palma, J. E. Martina","doi":"10.5753/sbseg_estendido.2020.19285","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19285","url":null,"abstract":"A extensão do território brasileiro, combinado com sua demografia de mais de 200 milhões de habitantes, resulta em um sistema cartorário complexo, caro e lento. Tecnologias de blockchain podem ser de grande ajuda neste cenário. Elas nos provêm uma maneira distribuída de armazenar e validar dados em uma rede peer-to-peer descentralizada. Neste artigo, nós começamos a discussão sobre um sistema notarial nacional baseado em blockchain capaz de armazenar e validar registros públicos de pessoas naturais. Nós prototipamos uma solução que engloba os documentos de nascimento, casamento, divórcio e óbito. Ao final, são apresentados os custos operacionais do protótipo junto de uma comparação com o sistema cartorário utilizado atualmente.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"78 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"128289890","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19279
Muryllo Pimenta de Oliveira, C. M. R. D. Silva
Muitos servidores na web são protegidos somente por firewalls baseados em proxy e são vulneráveis à ataques direcionados à protocolos da camada de aplicação. Esse artigo aborda um modelo de firewall standalone que fica residente na camada de aplicação exigindo o mínimo de alterações possível na implementação. Resultados mostraram que a tecnologia conteve diversos ataques no endereço real do servidor oriundos de botnets procurando por serviços de bancos de dados vulneráveis, aplicações com livre acesso a upload de arquivos e rotas com autenticações e interpretadores de código shell quebrados. Essa proteção foi obtida por meio de técnicas de gancho de funções de escrita e leitura no soquete de rede e comparações com a pilha de listas discricionárias de acesso e filtros de requisições presentes no firewall. Inferiu-se, portanto, que o Minimalistic WAF fornece proteção auxiliar às aplicações hospedadas em servidores node.js que sofrem ataques diretos ao endereço real, tornando a aplicação duplamente protegida.
{"title":"MinimalisticWAF: Um Web Application Firewall baseado em ganchos de APIs I/O","authors":"Muryllo Pimenta de Oliveira, C. M. R. D. Silva","doi":"10.5753/sbseg_estendido.2020.19279","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19279","url":null,"abstract":"Muitos servidores na web são protegidos somente por firewalls baseados em proxy e são vulneráveis à ataques direcionados à protocolos da camada de aplicação. Esse artigo aborda um modelo de firewall standalone que fica residente na camada de aplicação exigindo o mínimo de alterações possível na implementação. Resultados mostraram que a tecnologia conteve diversos ataques no endereço real do servidor oriundos de botnets procurando por serviços de bancos de dados vulneráveis, aplicações com livre acesso a upload de arquivos e rotas com autenticações e interpretadores de código shell quebrados. Essa proteção foi obtida por meio de técnicas de gancho de funções de escrita e leitura no soquete de rede e comparações com a pilha de listas discricionárias de acesso e filtros de requisições presentes no firewall. Inferiu-se, portanto, que o Minimalistic WAF fornece proteção auxiliar às aplicações hospedadas em servidores node.js que sofrem ataques diretos ao endereço real, tornando a aplicação duplamente protegida.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"1 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"130446618","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19269
Lucas M. Palma, M. Vigil, J. E. Martina
Blockchains oferecem propriedades como descentralização, transparência, pseudo-anonimização e integridade de dados. Combinadas com contratos inteligentes, elas permitem o desenvolvimento de aplicativos e acordos descentralizados sem a necessidade de terceiros confiáveis. Elas também podem funcionar como ferramentas para a melhoria de processos de governança. Destacam-se os trabalhos que utilizam blockchain na automação e aprimoramento da emissão de certificados de graduação. Esses trabalhos variam de uma simples prova de existência de certificados de graduação até propostas mais sofisticadas, que incluem o registro de créditos obtidos em um sistema de ensino superior. Neste trabalho, propõe-se um modelo automatizado, transparente, auditável e seguro para registrar créditos e emitir certificados de graduação utilizando blockchain. Os principais objetivos são minimizar a burocracia dos processos envolvidos, facilitar a auditoria e reduzir a falsificação de certificados de graduação. O modelo proposto considera a existência de uma agência reguladora pública de ensino superior e instituições educacionais independentes. Diferentemente de trabalhos relacionados, esta proposta abrange toda a trajetória dos estudantes de graduação, desde o registro até a emissão do seu certificado de graduação. Apresenta-se um protótipo e uma análise de custos considerando dados oficiais do sistema de ensino superior brasileiro e a plataforma de blockchain do Ethereum.
{"title":"Blockchain-Based Academic Record System","authors":"Lucas M. Palma, M. Vigil, J. E. Martina","doi":"10.5753/sbseg_estendido.2020.19269","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19269","url":null,"abstract":"Blockchains oferecem propriedades como descentralização, transparência, pseudo-anonimização e integridade de dados. Combinadas com contratos inteligentes, elas permitem o desenvolvimento de aplicativos e acordos descentralizados sem a necessidade de terceiros confiáveis. Elas também podem funcionar como ferramentas para a melhoria de processos de governança. Destacam-se os trabalhos que utilizam blockchain na automação e aprimoramento da emissão de certificados de graduação. Esses trabalhos variam de uma simples prova de existência de certificados de graduação até propostas mais sofisticadas, que incluem o registro de créditos obtidos em um sistema de ensino superior. Neste trabalho, propõe-se um modelo automatizado, transparente, auditável e seguro para registrar créditos e emitir certificados de graduação utilizando blockchain. Os principais objetivos são minimizar a burocracia dos processos envolvidos, facilitar a auditoria e reduzir a falsificação de certificados de graduação. O modelo proposto considera a existência de uma agência reguladora pública de ensino superior e instituições educacionais independentes. Diferentemente de trabalhos relacionados, esta proposta abrange toda a trajetória dos estudantes de graduação, desde o registro até a emissão do seu certificado de graduação. Apresenta-se um protótipo e uma análise de custos considerando dados oficiais do sistema de ensino superior brasileiro e a plataforma de blockchain do Ethereum.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"7 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"132695601","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19277
J. Ribeiro, D. M. Batista, José Coelho de Pina
Comparar hashes é uma operação importante em segurança digital, porém tediosa e propensa a erros quando os hashes estão na forma de strings hexadecimais. Esse artigo apresenta um novo software de visualização de hashes com animações. O software, nomeado hashify, utiliza 4 caracteres e 4 ícones SVG para gerar animações de 2 segundos que transmitem por volta de 48 bits de uma sequência derivada do hash original. Ele foi implementado como uma biblioteca JavaScript e foi embutido em um protótipo de extensão do Firefox, que utiliza a biblioteca para mostrar uma estampa do certificado HTTPS utilizado em uma página web. A probabilidade de colisão e os resultados de uma pesquisa feita com usuários atestam a eficácia do hashify.
{"title":"hashify: Uma Ferramenta para Visualização de Hashes com Animações","authors":"J. Ribeiro, D. M. Batista, José Coelho de Pina","doi":"10.5753/sbseg_estendido.2020.19277","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19277","url":null,"abstract":"Comparar hashes é uma operação importante em segurança digital, porém tediosa e propensa a erros quando os hashes estão na forma de strings hexadecimais. Esse artigo apresenta um novo software de visualização de hashes com animações. O software, nomeado hashify, utiliza 4 caracteres e 4 ícones SVG para gerar animações de 2 segundos que transmitem por volta de 48 bits de uma sequência derivada do hash original. Ele foi implementado como uma biblioteca JavaScript e foi embutido em um protótipo de extensão do Firefox, que utiliza a biblioteca para mostrar uma estampa do certificado HTTPS utilizado em uma página web. A probabilidade de colisão e os resultados de uma pesquisa feita com usuários atestam a eficácia do hashify.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"45 1","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"114964056","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
Pub Date : 2020-10-13DOI: 10.5753/sbseg_estendido.2020.19281
G. Estevam, M. Vigil
O modelo de Carimbo do Tempo aceito juridicamente no Brasil é o baseado em Autoridades de Carimbo do Tempo (ACT), regulamentadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Contudo, o modelo está sujeito a problemas causados pela centralização e pelo método de obtenção do carimbo. Diante disso, este trabalho propõe um dispositivo de carimbo do tempo compacto, de baixo custo e com criptografia pós-quântica. O dispositivo é apresentado como uma modificação no modelo de carimbo do tempo da ICPBrasil com o objetivo de minimizar a centralização e aumentar a precisão de tempo. Por fim é apresentado uma prova de conceito e uma série de experimentos que mostram a factibilidade e eficácia do dispositivo.
{"title":"Proposta de Carimbo do Tempo Descentralizado e Preciso para a ICP-Brasil utilizando Sistemas Embarcados e Criptografia Pós-Quântica","authors":"G. Estevam, M. Vigil","doi":"10.5753/sbseg_estendido.2020.19281","DOIUrl":"https://doi.org/10.5753/sbseg_estendido.2020.19281","url":null,"abstract":"O modelo de Carimbo do Tempo aceito juridicamente no Brasil é o baseado em Autoridades de Carimbo do Tempo (ACT), regulamentadas pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Contudo, o modelo está sujeito a problemas causados pela centralização e pelo método de obtenção do carimbo. Diante disso, este trabalho propõe um dispositivo de carimbo do tempo compacto, de baixo custo e com criptografia pós-quântica. O dispositivo é apresentado como uma modificação no modelo de carimbo do tempo da ICPBrasil com o objetivo de minimizar a centralização e aumentar a precisão de tempo. Por fim é apresentado uma prova de conceito e uma série de experimentos que mostram a factibilidade e eficácia do dispositivo.","PeriodicalId":185016,"journal":{"name":"Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020)","volume":"6 5","pages":"0"},"PeriodicalIF":0.0,"publicationDate":"2020-10-13","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":null,"resultStr":null,"platform":"Semanticscholar","paperid":"113971157","PeriodicalName":null,"FirstCategoryId":null,"ListUrlMain":null,"RegionNum":0,"RegionCategory":"","ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":"","EPubDate":null,"PubModel":null,"JCR":null,"JCRName":null,"Score":null,"Total":0}
京公网安备 11010802042870号
京ICP备2023020795号-1
扫码关注我们
求助内容:
应助结果提醒方式: