Eventos
DEFESA DE TESE DE DOUTORADO Nº 24
Aluno: Ricardo Paranhos Pinheiro
Título: “Técnica Para Detecção de Cyber-Ataques Zero Day Utilizando Morphological Extreme Learning Machines (mELM)"
Orientador: Sérgio Murilo Maciel Fernandez
Coorientador: Sidney Marlon Lopes Lima
Examinador Externo 1: Fernando Antônio Aires Lins - (UFRPE)
Examinador Externo 2: Andson Marreiros Balieiro - (UFPE)
Examinador Interno 1: Cleyton Mário de Oliveira Rodrigues
Examinador Interno 2: Carlo Marcelo Revoredo da Silva
Data-hora: 27 de setembro de 2024, às 15h.
Local: Formato Presencial, Sala de Atos (CSEC) - POLI/UPE (Recife/PE)-.
Resumo:
"Malware são responsáveis por prejuízos na casa de bilhões de dólares, todos os anos, em sistemas computacionais. As ameaças que se aproveitam de vulnerabilidades ainda desconhecidas, portanto ainda não sanadas pelos pesquisadores da área de segurança, são conhecidas como Zero Day, e normalmente costuma-se transcorrer semanas, até que uma correção seja desenvolvida. Durante este período, o Zero Day pode causar perdas bilionárias. Assim, é imprescindível que sejam desenvolvidas novas técnicas que busquem a diminuição do período de identificação, e posterior correção dos Zero Day. Esta tese descreve um método para detecção de cyber-ataques Zero Day, utilizando morphological Extreme Learning Machines (mELM). Esta técnica pode ser integrada a um antivírus de próxima geração (next Generation antivirus, ou NGAV), e utiliza Inteligência Artificial para a identificação de Botnets compiladas na arquitetura RISC-V. Esta arquitetura é projetada para ser usada na Internet das Coisas (Internet of Things, ou IoT), que ainda não possui antivírus, ou sequer denúncia formal de malware. Desta forma, todo malware nesta arquitetura é inédito. Nesta metodologia, 1100 arquivos das classes benignos e malware Zero Day são executados em um ambiente emulado, a fim de que os comportamentos observados possam servir como atributos de entrada das máquinas de aprendizado estatístico. Desta maneira, os arquivos são analisados um a um, resultando em um output composto por 1054 características de cada um dos arquivos observados. A partir da avaliação destas características, os arquivos são então classificados como pertencentes ao conjunto dos benignos, ou à classe dos malware. Os resultados alcançados apresentaram uma acurácia média de 99,45% na diferenciação entre essas duas classes, a dos benignos e dos malware. Foram usadas morphological Extreme Learning Machines com Kernels autorais e parâmetros – como neurônios na camada escondida e pesos – variados. Estas configurações têm a pretensão de maximizar os resultados alcançados. Trabalhos do Estado-da-Arte foram usados para comparação do desempenho e do tempo de execução da técnica apresentada, sendo os parâmetros observados também comparados aos deste trabalho. Os resultados encontrados nesta tese também foram comparados com os percentuais de reconhecimento desta mesma família de malware Zero Day, agora apresentados a antivírus comerciais. Neste cenário, o melhor desempenho entre os antivírus comerciais obteve 24% de identificação das ameaças. As bases autorais utilizadas nesta tese estão disponíveis online, a fim de possibilitar a reprodutibilidade das técnicas descritas por outros pesquisadores. As técnicas presentes nesta tese detectam os malware de forma preventiva, não reativa, utilizando análise dinâmica, método preferencial no combate as ameaças Zero Day, uma vez que o uso de outras técnicas traria um acréscimo de tempo indesejável ao processo de reconhecimento das ameaças virtuais."
DEFESA DE TESE DE DOUTORADO Nº 25
Aluno: Sebastião Rogério da Silva Neto
Título: “Clinical decision support for arboviral diseases using machine learning models"
Orientadora: Patricia Takako Endo
Coorientador: Vanderson de Souza Sampaio (UEA/FMT-HVD)
Examinador Externo: Ivanovitch Silva (UFRN)
Examinador Externo: Marcelo Anderson Batista Dos Santos (IF-Sertão)
Examinador Externo: Moacyr Jesus Barreto de Melo Rego (UFPE)
Examinador Interno: Cleyton Mário de Oliveira Rodrigues
Examinador Interno: Wellington Pinehrio dos Santos
Data-hora: 23 de outubro de 2024, às 14:30.
Local: Formato Híbrido (no PPGEC Caruaru e Online).
Resumo:
"The 2030 Agenda is a global plan by the United Nations Organization to achieve a better world for all people and nations by 2030. This Agenda proposed 17 Sustainable Development Goals (SDGs), including SDG 3 "Good Health and Well-being", which aims to end epidemics of AIDS, tuberculosis, malaria, and neglected tropical diseases (NTDs), as well as combat hepatitis, water-borne diseases, and other communicable diseases. Among the NTDs, there are arboviruses, which cause a wide range of diseases, the most common of which are Dengue, Chikungunya, and Zika. These arboviruses are transmitted by mosquitoes, such as Aedes aegypti and Aedes albopictus. Due to factors such as climate change, deforestation, population migration, and precarious sanitary conditions, the arboviruses transmitted by these mosquitoes have become a global health problem. Another critical aspect of these arboviruses is their clinical presentation. Despite being well-established diseases, they are difficult to diagnose. Most infections are asymptomatic, which means that arboviruses can be present in an area without causing outbreaks. Their symptomatic infections are typically clinically indistinguishable. Common symptoms include fever, arthralgia, myalgia, headache, and retro-orbital pain. Early detection of specific arbovirus infections can have a significant impact on the clinical course, treatment, and care decisions. In this regard, scalable and low-cost implementation strategies are required to aid in the differential diagnosis of these diseases. One such strategy is the development of computational models to assist in diagnosis based on clinical data and symptoms. In this thesis proposal, we present an application focused on the development of a model that aids in the classification of these arboviruses using only clinical data from patients. To build the models, machine learning techniques (Random Forest, Adaboost, Gradient Boosting, XGBoost, KNN, Naive Bayes) were employed, along with feature selection and hyperparameter optimization. Explainable AI (XAI) was utilized to enhance the model's interpretability. To address the diagnostic challenges, we continuously train and evaluate the proposed machine learning models using newly collected clinical data from the Sistema de Informação de Agravos de Notificação (SINAN), which is validated by healthcare professionals, in order to improve the model in production regularly."
DEFESA DE TESE DE DOUTORADO Nº 23
Aluno: Elisson da Silva Rocha
Título: “Using Machine Learning to improve maternal and child health in Pernambuco: An Intelligent Gestational Follow-up System"
Orientadora: Patricia Takako Endo
Examinadora Externa: Danielle Christine Moura dos Santos (FENSG)
Examinador Interno 1: Eraylson Galdino da Silva
Examinador Interno 2: Wellington Pinheiro dos Santos
Data-hora: 19 de setembro de 2024, às 9h.
Local: Formato Híbrido.
Resumo:
"A melhoria das taxas de mortalidade fetal, neonatal e infantil é crucial na assistência a gestantes e neonatos. A Agenda 2030 da ONU visa um mundo melhor até 2030, destacando o Objetivo 3: vida saudável para todas as idades, com foco na redução da mortalidade materna global e infantil. Nesse contexto, o cuidado pré-natal desempenha um papel primordial ao identificar gestantes em situações de risco e permitir intervenções proativas para minimizar desfechos adversos, seja mortalidades ou morbidades. Esta proposta de tese busca desenvolver o "An iNtelligent GEstational foLlow-up System - ANGELS", um sistema inteligente de monitoramento gestacional. Este sistema utiliza modelos de machine learning para proporcionar serviços integrados em uma única plataforma, auxiliando profissionais de saúde a monitorar gestantes e a identificar precocemente potenciais complicações, resultando em intervenções mais eficazes. Os modelos de machine learning focam em predizer riscos durante o período gestacional, englobando desde riscos na gravidez, como óbito fetal, até riscos no parto, como baixo peso ao nascer ou parto prematuro, e também riscos pós-parto, como mortalidade neonatal ou sífilis congênita. O ANGELS é uma plataforma unificada que busca integrar a detecção de riscos por meio de diversos modelos de machine learning, de maneira transparente para os profissionais de saúde. A plataforma pretende atender qualquer gestante que seja acompanhada por sistemas de saúde ou programas que utilizem o ANGELS, sem aumentar os custos operacionais. Para isso, os modelos devem se basear em atributos sociodemográficos, históricos gestacionais e informações do primeiro pré-natal, denominado "versão base". Adicionalmente, a plataforma ANGELS incorpora "versões complementares" dos problemas investigados, que levam em consideração exames e informações obtidas ao longo da gestação, com o objetivo de aprimorar o desempenho dos modelos. Esta proposta de tese apresenta como resultados o desenvolvimento de um modelo de machine learning para predição de morte fetal na versão base, bem como um modelo para sífilis congênita, comparando a versão base com a versão complementar. Os resultados apresentam as dificuldades encontradas pelos modelos em encontrar padrões e auxiliar na identificação de riscos, com as f1-score e sensibilidade entre 60\% e 70\%, mas vale destacar a versão complementar de sífilis congênita que melhorou as métricas de precisão e especificidade de 60% para 95%, aproximadamente. A abordagem visa oferecer um acompanhamento mais preciso e personalizado, adaptado às necessidades individuais. Espera-se que o sistema proposto contribua para a redução da natimortalidade evitável, eleve a qualidade do cuidado materno-infantil e colabore com a concretização das metas da Agenda 2030 da ONU. Além disso, a integração dos serviços do ANGELS aos sistemas de saúde e/ou programas fortalecerá os esforços para promover o bem-estar de gestantes e crianças."
O Programa
