Investigação
Por despacho do Sr. Diretor do ISTEC foi criado no dia 20 de janeiro de 2020 a Unidade de Investigação em Computação Avançada.
Tem como principais objetivos o desenvolvimento de estudos e investigação orientada e de alto nível no contexto das tecnologias da computação e da informação, dando prioridade às vertentes tecnológicas e científicas mais vanguardistas e com um eminente interesse no mercado empresarial.
Associada a esta Unidade de Investigação está a Revista Kriativ-Tech que é por excelência o órgão de comunicação desta Unidade. Para além de divulgar os trabalhos de investigação orientada, desenvolvidos pelos investigadores, é também um Fórum de discussão e de opiniões sobre todas as questões relativas à relação das tecnologias de informação com a sociedade na sua generalidade.
O objetivo futuro desta Unidade de Investigação é vir a ser reconhecida e avaliada pela FCT.
Projeto de Investigação de Alto Nível
Detecção de Ameaças Persistentes Avançadas (APTs) utilizando Inteligência Artificial: Desenvolvimento de um Framework de Análise e Detecção
Investigador Principal
- Carla Silva, (ISTEC Lisboa);
- Pedro Brandão, (ISTEC Lisboa);
Data de Início
- 22 de janeiro de 2024
Investimento
- 3500€;
Objetivos do Projeto:
– Investigar técnicas de detecção de APTs existentes e identificar lacunas atuais na detecção dessas
ameaças;
– Explorar avanços recentes em inteligência artificial, machine learning e análise de dados aplicados à
CiberSegurança;
– Desenvolver uma framework de detecção de APTs baseado em IA e avaliar a eficácia da framework
proposta em identificar e mitigar as APTs em ambientes simulados e reais;
– Propor recomendações para a implementação e melhoria contínua de soluções de detecção de APTs
baseadas em IA;
Abstract (input)
Ameaças Persistentes Avançadas (APTs) representam um desafio significativo para a CiberSegurança, dada a sua capacidade de evasão e persistência em ambientes de rede. Esta investigação tem como objetivo desenvolver e avaliar uma framework de detecção de APTs baseado em Inteligência Artificial (IA). Através de uma larga revisão da literatura, identificamos lacunas nas abordagens tradicionais de detecção de APTs e exploramos as oportunidades oferecidas pela IA. A framework proposta associará técnicas de machine learning, modelação de comportamento e análise de big data para identificar padrões e anomalias indicativas de atividades maliciosas. O desenvolvimento da framework será seguido por testes extensivos em ambientes simulados e reais para avaliar sua eficácia e scalability. Espera-se que este projeto contribua para o avanço das capacidades de detecção de APTs e forneça insights valiosos para a segurança sobre a aplicação da IA na mitigação de ameaças avançadas.
Metodologia
(1) Revisão da Literatura
Será realizada uma revisão abrangente da literatura científica/técnica relacionada à detecção de APTs, inteligência artificial, machine learning e CiberSegurança. Promoção de uma análise de investigação com identificação de métodos de detecção existentes e lacunas identificadas aos processos numa metodologia de investigação em Design Research.
(2) Input – introdução
As Ameaças Persistentes Avançadas (APTs) representam uma das formas mais sofisticadas e perigosas de ataques de CiberSegurança levados pelas organizações hoje em dia. De forma distinta aos ataques comuns, as APTs são frequentemente conduzidas por atores altamente organizados, como governos ou grupos criminosos, com recursos e habilidades técnicas consideráveis. O termo “avançadas” refere-se à sua capacidade de evasão e persistência, muitas vezes permitindo que essas ameaças permaneçam não detectadas por longos períodos de tempo. A detecção eficaz de APTs é um desafio complexo devido à sua natureza furtiva e adaptativa. As abordagens tradicionais de segurança cibernética, como firewalls, sistemas de detecção de intrusão e antivírus, podem não ser suficientes para identificar e mitigar adequadamente essas ameaças. Para enfrentar esse desafio, a aplicação de Inteligência Artificial (IA) na detecção de APTs tem ganho crescente atenção e relevância. A IA oferece a capacidade de analisar grandes volumes de dados em tempo real, identificar padrões complexos e comportamentos anómalos e adaptar-se continuamente às novas ameaças. O trabalho desenvolvido pela IBM Security em “Advanced Persistent Threats (APTs): What They Are and How to Defend Against Them”, explora uma visão geral detalhada sobre o que são as APTs, suas características e as estratégias para defender contra ameaças. No whitepaper da Darktrace (empresa líder em CiberSegurnaça) “Detecting Advanced Persistent Threats with Artificial Intelligence” são discutidas as vantagens e desafios da detecção de APTs usando inteligência artificial e ainda o relatório do CSIS (Center for Strategic and International Studies) “Artificial Intelligence and Machine Learning for Cybersecurity”, explora o papel da IA e de machine learning em CiberSegurança, incluindo a aplicação na detecção de APTs.
(3) Análise de Lacunas/Questing report
Serão identificadas lacunas na detecção de APTs e áreas onde a aplicação de IA pode melhorar a eficácia da detecção e resposta a essas ameaças. Inclusão de uma avaliação de análise crítica nas abordagens atuais e a identificação de oportunidades para inovação.
(4) Desenvolvimento da Framework
Projetar e desenvolver uma framework de detecção de APTs baseado em IA, incluindo a seleção de algoritmos machine learning, modelação de padrões de comportamento, integração de dados e automação de resposta. O foco será a criação de um sistema robusto e eficaz.
(5) Implementação e Testes
A framework será implementada num ambiente de teste controlado e orientado testes para avaliar a capacidade de detectar APTs conhecidas e desconhecidas. Inclusão de validação da precisão e eficácia do framework.
(6) Avaliação da Eficiência
Será realizada uma avaliação da precisão, velocidade e eficácia do framework em comparação com abordagens tradicionais de detecção de APTs, permitindo uma comparação direta com os métodos existentes.
Documentação e Disseminação
Os resultados da pesquisa e desenvolvimento serão documentados num relatório final e serão preparados artigos
científicos para publicação | Objectivo final é a disseminação de resultados para a comunidade académica e profissional.
Recursos Necessários
- Acesso a conjuntos de dados de segurança em CiberSegurança para treino e teste da framework.
- Ambiente de desenvolvimento de software e ferramentas de análise de dados.
- Inserção de um DataSet em AZure para testes e mobilização
- Colaboração com profissionais de CiberSegurança e especialistas em IA.
Bibliografia inicial
- A. Dijk, “Detection of Advanced Persistent Threats using Artificial Intelligence for Deep Packet Inspection,” 2021 IEEE International Conference on Big Data (Big Data), Orlando, FL, USA, 2021, pp. 2092-2097, doi: 10.1109/ BigData52589.2021.9671464.
- Ghafir, I., Hammoudeh, M., Prenosil, V., Han, L., Hegarty, R., Rabie, K., & Aparicio-Navarro, F. J. (2018). Detection of advanced persistent threat using machine-learning correlation analysis. Future Generation Computer Systems, 89. https:// doi.org/10.1016/j.future.2018.06.055
- AL-Aamri, A. S., Abdulghafor, R., Turaev, S., Al-Shaikhli, I., Zeki, A., & Talib, S. (2023). Machine Learning for APT
Detection. Sustainability (Switzerland), 15(18). https://doi.org/10.3390/su151813820 - Hasan, M.M., Islam, M.U. & Uddin, J. Advanced Persistent Threat Identification with Boosting and Explainable AI. SN COMPUT. SCI. 4, 271 (2023). https://doi.org/10.1007/s42979-023-01744-x
Implementação de tecnologias de realidade aumentada e realidade virtual em instituições de formação profissional
Investigador Principal
- Gisela Canelhas, (ISTEC Lisboa);
Data de Início
- 1 de janeiro de 2024
Investimento
- 3500€;
Objectivo:
- Identificar os factores que tem motivado a resistência a inovação tecnológica em instituições de formação profissional em Portugal. Investigando e desenvolvendo estratégias para a integração bem-sucedida das tecnologias RA e RV.
Análise de Desempenho de um Clustet Raspberry Pi para Cloud Computing
Investigador Principal
- Pedro Brandão, (ISTEC Lisboa);
- Ricardo Ferreira, (ISTEC Lisboa);
Data de Início
- 1 de janeiro de 2024
Investimento
- 3500€;
Objectivo:
- Avaliar o desempenho e escalabilidade de um cluster RPi num ambiente de Cloud Computing.
Computação para as Ciências Sociais e Políticas - Visualização de Dados
Projeto em Parceria com o ICS - Universidade de Lisboa
Investigador Principal
- Pedro Brandão, (ISTEC Lisboa);
- José Vicente dos Reis, (ISTEC Lisboa);
- José Almeida, aluno de Mestrado (ISTEC Lisboa);
- Marcelo Camerlo, ICS;
- António Costa Pinto, ICS.
Data de Início
- 1 de janeiro de 2022
Inserido nos objectivos de desenvolvimento sustentável das Nações Unidas (Agenda 2030):
- Objetivo 4. Garantir uma educação de qualidade inclusiva e equitativa e promover oportunidades de aprendizagem ao longo da vida para todos;
- Objetivo 16. Promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, fornecer acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis;
- Meta 17. Fortalecer os meios de implementação e revitalizar a parceria global para o desenvolvimento sustentável.
O projeto de investigação tem como principal objetivo produzir visualização de dados de forma intuitiva em diversos suportes digitais.
Os dados a serem tratados para efeitos de visualização são da South European Government Project, coordenado por Marcelo Camerlo e António Costa Pinto, a nível da área do estudo de elites desenvolvido no ICS. Estes dados têm uma cobertura regional, Europa do Sul (Portugal, Espanha, Itália, Grécia e Turquia), a cobertura temporal é de 2000 a 2021. As dimensões cobertas são:
- Personal background (sexo, idade);
- Expertise (experiência em posições vinculadas à área da pasta ocupada, incluido o sector público e privado);
- Political competences (experiência em postos políticos nas arenas legislativas e executivo do nível nacional, internacional, local);
- Partisanship (afiliação, seniority);
- Pastas ministeriais (ocupação, duração).
A visualização de dados através de ferramentas apropriadas e destinadas ao efeito são extremamente importantes para se poder tirar conclusões rápidas e intuitivas e ainda conclusões que podem estar ocultadas nos dados por não estarem padronizados. Portanto a visualização digital dos dados pode criar padrões que permitem tirar conclusões avançadas. É isto que se pretende fazer no presente trabalho de investigação.
As visualizações de dados são surpreendentemente comuns no quotidiano, mas geralmente aparecem na forma de tabelas e gráficos conhecidos. Uma combinação de múltiplas visualizações e bits de informação é muitas vezes referida como infográficos.
As visualizações de dados podem ser usadas para descobrir fatos e tendências desconhecidos. Podemos ver visualizações na forma de gráficos de linhas para exibir as alterações ao longo do tempo. Gráficos de barras e colunas são úteis ao observar relacionamentos e fazer comparações. Gráficos de pizza são uma ótima maneira de mostrar partes-de-um-todo. Mas também mapas infográficos de dados, que são a melhor maneira de partilhar visualmente dados de qualquer tipo.
Boas visualizações de dados são criadas quando a comunicação, a ciência de dados e o design colidem. As visualizações de dados feitas corretamente oferecem informações importantes sobre conjuntos de dados complicados de maneiras significativas e intuitivas. O investigador americano e professor de Yale, Edward Tufte defende que excelentes visualizações de dados consistem em “ideias complexas comunicadas com clareza, precisão e eficiência”, Imagem 1.
Imagem 1: Representação da colisão de dados com o design – Fonte: Edward Tufte
Ser capaz de compreender e ler as visualizações de dados tornou-se um requisito necessário para o século XXI. Como as ferramentas e recursos de visualização de dados se tornaram prontamente disponíveis, espera-se que cada vez mais profissionais sejam capazes de recolher e tratar visualmente as informações a partir de dados.
Projeto de Investigação Orientada
Cuidador de Paciente com Alzheimer
Investigadores
- Pedro Brandão, (ISTEC Lisboa);
- António Santos (ISTEC Lisboa);
- Ricardo Baptista (Investigador Auxiliar)
- Carla Silva (Investigadora Auxiliar)
- Diogo Algarvio (Técnico Superior de Produção Web)
- Ana Guerra (Técnica Superior para Documentação Técnico-Científica)
Apoios:
Com o Apoio da Associação Alzheimer Portugal
Data de Inícios
- 1 de janeiro de 2022
Pretende-se desenvolver uma aplicação/dispositivo que acompanhe o doente com alzheimer ao longo do seu dia, ajudando na prevenção de alterações de estados de humor e comportamental.
Será desenvolvida uma aplicação – baseada em Machine Learning, Deep Learning, processamento de linguagem natural e computação cognitiva.
A qualidade de vida de um ser humano é fundamental para que este esteja integrado no seio familiar e comunitário. Como o Alzheimer se trata de uma doença neuro-degenerativa que afeta a qualidade de vida do ser humano, começando com um simples esquecimento de algo que fez minutos antes, evoluindo para problemas mais graves de memória, comportamento e outras funções mentais de forma gradual. Em estágios mais avançados, impede os pacientes de exercer as sua atividades diárias, dependendo e um cuidador para sobreviverem. Após o diagnóstico, estes pacientes sobrevivem em média cerca de sete anos.
Muitos investigadores referem que o Machine Learning pode ser usado no diagnóstico desta patologia, porém dada a sua natureza pode também ser usada para acompanhamento da evolução da doença ao longo do tempo, podendo assim predizer/antecipar fenómenos que possam ocorrer com o paciente. O Deep Learning é um ramo do Machine Learning que permite uma aprendizagem estruturada mais profunda usando redes técnicas das redes neuronais para levar a efeito essa aprendizagem.
Projeto de Investigação Orientada
Cliente de Emails Anti-Spam
Investigadores Principais
- Pedro Brandão
- João Monge
Colaboradores
- Alunos do Mestrado em Informática
Data de Início
- 1 de julho de 2021
Pretende-se desenvolver um cliente de correio eletrónico com um módulo Anti-Spam e anti-Phishing, que possa ser instalado e utilizado pelo staff do ISTEC. Será desenvolvido um algoritmo Inédito de Machine Learning.
No mundo de hoje, o e-mail desempenha um papel fundamental, independentemente da área de trabalho. Neste cenário, os emails de phishing são uma das principais ameaças no mundo de hoje. Esses e-mails “parecem” legítimos, mas levam os utilizadores a sites maliciosos. Como resultado, o utilizador, organização ou instituição acaba sendo objecto de hackers online. Para enfrentar esses problemas, vários métodos estatísticos têm sido aplicados e desenvolvidos. Neste trabalho, faremos utilização da representação distributiva, nomeadamente TF-IDF, para a representação numérica de emails de phishing. Também será utilizado um estudo comparativo de técnicas clássicas de machine Learning, como Random Forest, AdaBoost, Naive Bayes, Decision Tree, SVM.
Projeto de Investigação Orientada
Fatores Humanos em Computação
Investigadora Principal
- Sandra Gama
Colaboradores
- Alunos do Mestrado em Informática
Data de Inícios
- 1 de julho de 2021
Com este projeto pretende-se investigar o papel de diversos fatores humanos na forma como os utilizadores desempenham as suas tarefas mediadas por computador e, com essa informação, derivar guidelines para a criação de aplicações adaptadas às necessidades individuais dos utilizadores.
Para tal, serão criadas aplicações/protótipos para permitir analisar como o ser humano reage a diferentes estímulos sensoriais como forma de otimizar a experiência de interação entre o ser humano e o computador. Esta análise poderá ter em conta aspetos como o movimento do olhar, o batimento cardíaco, a condutividade da pele e a resposta fisiológica à luz/cor para perceber a resposta do utilizador ao estímulo que as diversas versões das aplicações geram nas pessoas.
Para complementar esta análise, serão considerados construtos psicológicos (personalidade, vieses cognitivos), obtidos através de questionários, o que permitirá estabelecer padrões de utilização entre indivíduos com características semelhantes. Com toda esta informação, será possível de facto criar, através de recurso a algoritmia computacional, um modelo para aplicações que permitam uma adaptação eficaz às necessidades individuais de cada utilizador.
Projeto de Investigação Orientada
Visão Neuromórfica para Robótica de Alta Velocidade
Investigador Principal
- João Carneiro
Investigadores
- Pedro Brandão
- Diogo Algarvio
Colaboradores
- Alunos do Mestrado em Informática
Data de Início
- 19 de julho de 2021
O cérebro humano, com cerca de 86 biliões de neurónios e 7000 ligações, é um sistema complexo e extraordinário com um elevado grau de complexidade. Uma das funções superiores que o cérebro permite é a visão. Este projecto, pretende considerar a forma de codificação do sinal visual da retina biológica para inspirar aplicações robóticas que apresentam requisitos de elevada velocidade.
A Engenharia Neuromórfica é o domínio que se inspira em modelos conhecidos da Neurociência para desenvolver problemas na Engenharia e Robótica. As retinas neuromórficas inspiradas na retina humana codificam a informação visual de forma diferente de câmaras convencionais.
O projeto pretende avaliar se a utilização de modelos bio-inspirados permite modelar reflexos de fuga através de detecção de objectos que se movem na direcção do robot a alta velocidade. Desafios existentes incluem o movimento do robot ou se a precisão das câmaras será suficiente. Estudos com insectos mostram que estes apresentam sistemas visuais que são bastante eficazes para modelar estes reflexos. No entanto, a questão se estes comportamentos conseguem ser adaptados para robots ainda permanece.
Projeto de Investigação Orientada
Desenvolvimento de Recursos Educacionais Abertos
Investigadora Principal
- Paulo Duarte
- Pedro Brandão
- Andreia Vieira
Colaboradores
- Alunos do Mestrado em Informática
Data de Inícios
- 22 de novembro de 2021
O projeto visa o desenvolvimento de Recursos Educacionais Abertos (REA) audiovisuais passíveis de integrar a oferta formativa do ISTEC ou de ser complementar aos seus cursos e unidades curriculares, particularmente no domínio da Informática, da Multimédia e da Empregabilidade, através de uma abordagem inovadora, pelo que a nossa prioridade mais relevante são as Práticas Inovadoras numa era digital, uma prioridade transversal. serão desenvolvidos e testados conteúdos educativos audiovisuais que poderão ser incluídos como material de apoio nas unidades curriculares e de formação do Instituto Superior de Tecnologias Avançadas de Lisboa (ISTEC). Desenvolvimento de artefactos:
Estes materiais educativos poderão ser integrados nas práticas educativas do ISTEC de diversas formas, a saber:
- Enquanto suporte aos docentes como material assíncrono de aprendizagem;
- Como elemento integrante em cursos conferentes de grau (ou não) em ensino a distância que o ISTEC ministre ou venha a ministrar;
- Como unidade de crédito (ECTS) suplementar de modo a que possa ser incluído no suplemento ao diploma dos cursos atuais do ISTEC;
- Enquanto elementos para estudos posteriores dos estudantes de licenciatura (projeto-global) ou de mestrado (dissertação/projeto).
Projeto de Investigação Orientada
Aplicação de gestão de riscos de segurança da informação e cibersegurança de uma organização
Investigadores
- Pedro Brandão
- Sérgio Pinto
Data de Início
- setembro de 2022
Pretende-se desenvolver uma aplicação para fazer analise/auditoria de potenciais riscos de segurança da informação e cibersegurança de uma determinada organização e, deste modo, auxiliar a organização na escolha das medidas e controlos de segurança a definir e implementar para garantir um nível de segurança adequado à mesma.
Para tal, a aplicação deverá suportar um questionário interativo sobre configurações usadas em componentes/ativos a analisar (contabilizando os respetivos controlos, ameaças e vulnerabilidades correntes), em função de recomendações de referência de segurança.
Para essas recomendações deverá ser seguido o documento de referência “Guia para Gestão de Riscos” do CNSC, que incorpora diretrizes do QNRCS e RJSC. Este documento refere a necessidade de estabelecimento do contexto da análise dos riscos, seguido das seguintes etapas:
1) Identificação dos riscos,
2) Analise dos riscos e
3) Avaliação dos riscos.
Esta última etapa deve conduzir a uma conclusão com as recomendações de ações necessárias (ou não) a tomar para garantir um nível de segurança adequado aos riscos em causa.
Quadro de Investigadores
Esta Unidade de Investigação têm seis investigadores permanentes, um Investigador Coordenador, um Investigador Principal e quatro Investigadores Auxiliares. Podendo ter investigadores Integrados e Convidados.
- Pedro Brandão (Investigador Coordenador);
- Isabel Alvarez (Investigadora Principal);
- Sandra Gama (Investigadora Auxiliar)
- Paulo Duarte (Investigador Auxiliar);
- José Vicente dos Reis (Investigador Auxiliar);
- Dulce Mourato (Investigadora Auxiliar);
- Andreia Vieira (Investigadora Auxiliar);
- João Gonçalves (Investigador Integrado);
- Rui Pascoal (Investigador Colaborador);
- Pedro Crispim (Investigador Colaborador);
- João Monge (Investigador Colaborador);
- Diogo Algarvio (Investigador Colaborador);
Órgãos
UICA - Unidade de Investigação em Computação Avançada
Diretor: Pedro Brandão
Comissão Diretiva: Paulo Duarte, Pedro Brandão
Comissão Científica: Isabel Alvarez, Sandra Gama, José Vicente dos Reis