Área do cabeçalho
gov.br
Portal da UFC Acesso a informação da UFC Ouvidoria Conteúdo disponível em:PortuguêsEnglishEspañol
Brasão da Universidade Federal do Ceará

Universidade Federal do Ceará
Mestrado e Doutorado em Ciências da Computação

Área do conteúdo
Você está em: Defesa de Dissertação: Joyce Quintino Alves

Defesa de Dissertação: Joyce Quintino Alves

Data da publicação: 23 de agosto de 2024 Categoria: Notícias

Título: PERCI: Processo de Verificação de Contratos Inteligentes para aplicações IoT

Data: 30/08/2024
Horário: 09h00
Local: Sala de Seminários do GREat – Bloco 942-A

 

Resumo:

Com o crescimento dos dispositivos na Internet das Coisas (IoT), a quantidade de dados trafegando pela rede aumenta e um ambiente confiável torna-se essencial para evitar vulnerabilidades de segurança. Nesse cenário, a Blockchain surge como uma tecnologia promissora para aprimorar a segurança na IoT, pois possibilita o registro de dados de forma descentralizada, criptografada e imutável, com o consenso dos participantes da rede. Os contratos inteligentes são programas autoexecutáveis distribuídos em uma Blockchain. Nas aplicações de IoT que utilizam Blockchain, os contratos inteligentes podem eliminar a necessidade de intermediários, permitindo transferências de dados mais seguras e transparentes entre as partes envolvidas, de forma descentralizada. Contudo, os contratos inteligentes estão sujeitos a falhas de segurança, causadas principalmente por erros de programação e vulnerabilidades presentes no código-fonte podem resultar, por exemplo, em perdas financeiras ou comprometer a integridade dos dados, causando riscos à privacidade e à segurança dos usuários. Diante disso, realizar testes com diferentes abordagens antes da implantação pode expor erros no código do contrato inteligente e reduzir os riscos de segurança. Este trabalho propõe então um processo que define um conjunto de etapas de verificação de contratos inteligentes para aplicações IoT, a fim de detectar vulnerabilidades conhecidas usando a combinação de ferramentas de análises estática e dinâmica, antes da implantação do contrato. A combinação de análises estática e dinâmica é proposta para melhorar a detecção de vulnerabilidades, proporcionando uma solução mais robusta. Para isso, utiliza-se no processo duas ferramentas de análise estática, Slither e Mythril e uma de análise dinâmica Manticore. Primeiro, demonstrou-se que a combinação das análises de cada ferramenta teve uma detecção mais eficiente de vulnerabilidades, proporcionando uma verificação mais abrangente e precisa do código dos contratos inteligentes. Além disso, este trabalho integrou um contrato inteligente para registrar e autenticar dispositivos na Blockchain a uma aplicação IoT que representa condições meteorológicas por meio de cores com uma lâmpada inteligente. A avaliação do processo demonstrou a viabilidade do uso combinado de análises estática e dinâmica na detecção mais eficiente de vulnerabilidades. Por fim, espera-se que esta dissertação contribua para a melhoria da segurança e confiabilidade das aplicações IoT que utilizam Blockchain.

Banca examinadora:

  • Prof.ª Dr.ª Rossana Maria de Castro Andrade (MDCC/UFC – Orientadora)
  • Prof.ª Dr.ª Carina Teixeira de Oliveira (MDCC/UFC – Coorientadora)
  • Prof. Dr. Emanuel Bezerra Rodrigues (MDCC/UFC)
  • Prof. Dr. Fernando Parente Garcia (IFCE)

 

Compartilhe:
LinkedinWhatsApp
Logotipo da Superintendência de Tecnologia da Informação
Acessar Ir para o topo