Editais

O edital

Os proponentes poderão submeter as propostas completas à segunda fase do processo até o dia 16/3/2017. Para isso, poderão utilizar o mesmo link acima para o envio dos arquivos, sendo eles: a proposta em si e o plano de aplicação, conforme o modelo do Anexo I. Recomenda-se que a proposta seja submetida primeiramente pelo coordenador americano ao sistema da NSF, por meio do site https://www.fastlane.nsf.gov/. Em seguida, utilizar a função de exportação para gerar a versão final, a ser submetida no sistema do lado brasileiro, JEMS.

O objetivo é apoiar e promover projetos conjuntos de pesquisa e desenvolvimento na área, por meio de consórcios entre instituições científicas e tecnológicas e empresas brasileiras e americanas.

Chamada na íntegra

E-mail para informações adicionais: br-us-cybersec@rnp.br (link sends e-mail).

Cronograma

Lançamento da chamada: 31/10/2016

Data limite para submissão da prévia (1ª fase): 16/12/2016, 23h55 (Brasília)

Resultados da primeira fase: 16/01/2017

Data limite para submissão da proposta completa (2ª fase): 16/03/2017, 23h55 (Brasília)

Divulgação dos resultados: a partir de maio de 2017

Apoio às propostas aprovadas: a partir de setembro de 2017

Projetos selecionados

HealthSense: Assessing and Protecting Privacy in Wireless Wearable Sensor-generated Medical Data

Tema: Internet das Coisas, Sistemas Ciber-Humanos e Ciber-Físicos

Instituições proponentes

Universidade Federal do Pará (UFPA)

Universidade Federal do Paraná (UFPR)

Northeastern University, USA

Resumo

Estimativas de mercado preveem o uso de mais de 3 bilhões de sensores em 2025, com mais de 30% deles sendo novos tipos de sensores, que estão apenas começando a emergir. À medida que a popularidade e a dependência do usuário em tais dispositivos aumentarem, haverá um surgimento de novos e variados tipos de ataques visando intrusões e quebra de privacidade. Este projeto tem o objetivo de desenvolver metodologias para assegurar a proteção da privacidade, garantindo que os dados fisiológicos vitais do usuário sejam transmitidos confidencialmente de sensores vestíveis (wearables) para um repositório de dados centralizado ou de processamento em nuvem.

Lightweight Policy Enforcement of Information Flows in IoT Infrastructures

Tema: Internet das Coisas, Sistemas Ciber-Humanos e Ciber-Físicos

Instituições proponentes

Universidade Federal de Pernambuco (UFPE)

University of Illinois at Urbana-Champaign (UIUC, US)

University of Michigan, Ann Arbor (UMich, US)

Resumo

À medida que os sistemas de Internet das Coisas (IoT) são implantados mais amplamente, sua segurança está se tornando uma preocupação séria. Por exemplo, o malware Mirai comprometeu milhões de dispositivos IoT e os usou para lançar o maior ataque DDoS. O trabalho proposto visa desenvolver uma nova abordagem para reforçar a segurança dos sistemas IoT por meio de soluções de defesa que perpassam diversas camadas, como a de aplicação, rede e nos próprios dispositivos. O conceito central é baseado em políticas de fluxo: propõe-se primeiramente extrair as políticas de fluxo de aplicativos IoT e, em seguida, usar essas políticas para filtrar os fluxos desejados e detectar violações (fluxos diferentes daqueles indicados pelo app) nas camadas do dispositivo e da rede.

Researching Internet Routing Security in the Wild

Tema: Segurança e Privacidade em Redes

Instituições proponentes

Universidade Federal de Minas Gerais (UFMG)

Universidade Federal do Mato Grosso do Sul (UFMS)

NIC.br

Columbia University, USA

Resumo

Os principais objetivos do projeto serão o avanço de estudos que possam ajudar a localizar redes suscetíveis, mais precisamente mapear populações de bots e servir como um passo para a mitigação; avaliar o impacto ao longo do tempo sobre esforços de roteamento, nos fornecedores e nas operadoras, para encorajar a adoção de medidas de segurança; colaborar para criação de políticas públicas, avançar as melhores práticas e incentivar sua adoção; além de revelar os tópicos mais promissores para estudos e apoiar o desenvolvimento de novas medidas contra os ataques cibernéticos.

Improving Network Security at the Network Edge

Tema: Segurança e Privacidade em Redes

Instituições proponentes

Universidade Federal do Rio de Janeiro (UFRJ)

Universidade Federal de Minas Gerais (UFMG)

Universidade Federal do Pará (UFPA)

AMX-Brazil

University of Massachusetts – Amherst, USA

Resumo

Este  projeto abordará o problema da segurança das redes domésticas modernas, com destaque para três contribuições: o desenvolvimento de técnicas baseadas em análise estatística e aprendizado de máquinas que se baseiam em dados coletados em redes domésticas, para detectar e classificar atividades de rede maliciosas; desenvolver impressões digitais do tráfego da rede doméstica, para permitir a detecção de dispositivos comprometidos e a caracterização do comportamento de tais dispositivos, mesmo quando os fluxos são criptografados; por fim, trabalhar para compreender a natureza dos dados implícitos vazados pelos dispositivos da rede doméstica, além de desenvolver ferramentas que ajudem os usuários a entender os riscos e controlar o acesso aos seus dados.

Securing Networks in the Programmable Data Plane Era

Tema: Segurança e Privacidade em Redes

Instituições proponentes

Universidade Federal do Rio Grande do Sul (UFRGS)

Universidade de Brasília (UNB)

Universidade Federal de Pernambuco (UFPE)

University of California-San Diego, USA

Texas A&M Engineering Experiment Station, USA

Resumo

Primeiramente, o trabalho propõe desenvolver novas técnicas de verificação de rede que permitam aos operadores verificar se a sua rede satisfaz algumas propriedades de segurança. Em segundo lugar, propõe usar o plano de dados para implementar um kernel de segurança, para reforçar as propriedades de segurança, uma abordagem que complementa a verificação como uma forma de garantir o comportamento correto da rede. Finalmente, o trabalho propõe desenvolver novos serviços de segurança que aproveitem as capacidades de um plano de dados programável. Os resultados do trabalho proposto promoverão a adoção de redes de próxima geração mais seguras e flexíveis, fornecendo aos operadores as ferramentas necessárias para verificar e impor as propriedades críticas de segurança da rede.