Marcelo da Lúz Colomé

Formação complementar

Idiomas

Participação em eventos

Produções bibliográficas

• NUNES, R. C. ; COLOMÉ, M. L. ; BARCELOS, F. A. ; GARBIN, M. ; PAULOS, G. B. ; SILVA, L. A. de L. . A Case-Based Reasoning Approach for the Cybersecurity Incident Recording and Resolution. INTERNATIONAL JOURNAL OF SOFTWARE ENGINEERING AND KNOWLEDGE ENGINEERING , v. 29, p. 1-21, 2019.

• MACEDO, R. T. ; NUNES, R. C. ; COLOMÉ, M. L. . A Management Model to Prevent Misuse of the Web. Revista IEEE América Latina , v. 11, p. 785-793, 2013.

• COLOMÉ, M. L. ; NUNES, R. C. ; SILVA, L. A. de L. . Case-Based Cybersecurity Incident Resolution. In: International Conference on Software Engineering & Knowledge Engineering (SEKE), 2019, Lisboa. 31st International Conference on Software Engineering & Knowledge Engineering. Pittsburg: KSI Research Inc, 2019. v. 1. p. 1-6.

• COLOMÉ, M. L. ; NUNES, R. C. ; SILVA, L. A. de L. . Técnica para Retenção e Recuperação de Conhecimento na Resolução de Incidentes de Segurança. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2019, 2019, São Paulo. 19 Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg 2019). Porto Alegre: Sociedade Brasileira de Computação, 2019. v. 1. p. 1-14.

• JARDIM, S. L. ; NUNES, R. C. ; COLOMÉ, M. L. . Detecção de Ataque DDoS Flash Crowd Realizando Análise Comportamental de Solicitações Web. In: XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais ? SBSeg 2016, 2016, Niterói. XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - Anais, 2016. p. 156-169.

• COLOMÉ, M. L. ; NUNES, R. C. . Autenticação Contínua para Smartphones Baseada em Assinatura Acústica. In: XIV O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2014, Belo Horizonte. Anais / XIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Porto Alegre, RS: Sociedade Brasileira de Computação, 2014. p. 342-345.

• COLOMÉ, M. L. ; LUCCA, M. R. B. ; MOZZAQUATRO, B. A. . Minimizando Riscos Relacionados à Segurança de Web Services. In: Jornada Acadêmica Integrada da Universidade Federal de Santa Maria, 2012, Santa Maria. Anais 27ª JAI, 2012.

• LUCCA, M. R. B. ; COLOMÉ, M. L. ; VIEIRA, V. G. . Estudo de Caso de Testes Unitários: Aumentando a Produtividade de Testes. In: Jornada Acadêmica Integrada da Universidade Federal de Santa Maria, 2012, Santa Maria. Anais 27ª JAI, 2012.

• COLOMÉ, M. L. ; STORY, P. ; RUMMERFIELD, W. . Touch-based continuous authentication, WINLAB Summer Research Seminar, Rutgers University, Piscataway Township, NJ. 2014. (Apresentação de Trabalho/Conferência ou palestra).

Outras produções

Projetos de pesquisa

• 2016 - 2016

  RACIOCÍNIO BASEADO EM CASOS NOAPOIO A DETECÇÃO DE INTRUSÃO, Descrição: Nos dias atuais a internet é algo essencial para a sociedade pois conecta pessoas seja para a comunicação, negócios ou para a realização de tarefas pessoais. Desta forma a internet para oferecer estes serviços depende de uma boa gestão desta comunicação, principalmente no que toca a boa gestão de redes de computadores. Esta boa gestão das redes está ligada ao reuso do conhecimento contido nas lições prendidas pelas organizações. Uma técnica capaz de auxiliar no reuso do conhecimento é o RBC - Raciocínio Baseado em Casos (CBR - Case Based Reasoning). Esta técnica usa inteligência artificial para resol-ver um novo problema baseado em informações relativas a problemas resolvidos no passado(WANGENHEIM; WANGENHEIM, 2013). Problemas passados são recuperados e adaptadosao problema atual buscando a resolução do mesmo. Este tipo de sistema pode contribuir deforma significativa para a criação e manutenção de uma consciência situacional, oferecendo resolução de problemas atuais baseado em dados históricos. Este projeto tem como objetivo o entendimento do funcionamento de técnicas de RBC - Raciocínio Baseado em Casos - e geração de um modelo teórico de RBC aplicado à respostas de eventos de intrusão, visando contribuir para uma Consciência Situacional do ambiente de redes.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Mestrado acadêmico: (1) Doutorado: (1) . , Integrantes: Marcelo da Lúz Colomé - Integrante / Raul Ceretta Nunes - Coordenador.

• 2016 - 2016

  UM ESTUDO COMPARATIVO ENTRETÉCNICAS DE DETECÇÃO DE ATAQUESDDOS, Descrição: O desenvolvimento de ataques a sistemas baseados na Internet evolui em paralelo com aprópria Web e com as técnicas usadas para a detecção e prevenção teste tipo de ameaça. Algunsfatores merecem destaque quanto a sua relevância para o surgimento de técnicas mais elabora-das. O aumento no número de hosts conectados à internet e do volume de tráfego presente nos dias atuais, tem facilitado a ação de hackers que desenvolveram novas técnicas de ataque, que somando-se a outras técnicas já bastante conhecidas (mas que foram aperfeiçoadas), oferecem uma grande gama de ferramentas para estes hackers, que ameaçam aspectos fundamentais de segurança dos sistemas computacionais modernos. Dentre as técnicas mais conhecidas está a DDoS (Distributed Denial of Service), umaevolução dos ataques de DoS (Denial of Service) que promove a negação de um serviço,tornando-o indisponível para usuários legítimos. Esta técnica consiste no envio de pacotes malformados, ou ainda um alto volume de pacotes ou requisições à um servidor que, impossibili-tado de processar a informação recebida, entra em colapso e passa a indisponibilizar seu serviçoaos usuários. Ao invés da utilização de um únicohostpara o ataque, o DDoS funciona de formadistribuída utilizando vários hots para aumentar as chances de êxito do mesmo. As redes maliciosas formadas por estes hosts são conhecidas como botnets, os hosts que fazem parte desta rede são os bots e os comandantes são hackers conhecidos como botmasters. Os botmasters em preparação para um ataque recrutam computadores conectados à internet para a formação de suas redes, infectando estes computadores e os tornando zumbis, os quais irão executar remota-mente comandos enviados pelo botmaster sem que seus usuários percebam este comportamento. Desta forma objetiva-se neste trabalho um estudo comparativo entre as técnicas de detecção de ataques DDoS efetuados por meios de botnets.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Mestrado acadêmico: (1) Doutorado: (1) . , Integrantes: Marcelo da Lúz Colomé - Integrante / Raul Ceretta Nunes - Coordenador.

• 2014 - 2014

  Alternative Approaches to Smartphone User Continuous Authentication, Descrição: Smartphone continuous authentication seeks to add a layer of defense beyond existing entry-point authentication systems. Most pre-existing research focuses on data gathered from the touch screen itself, such as the characteristics of tapping and swiping. However, our focus is on features from different sources of data, including data recorded by the smartphone accelerometers and built-in microphone. Our three approaches were: 1) Using phone movement as a biometric. 2) Detecting heartbeat through movement, as a means of liveliness detection. 3) Using touchscreen interaction sounds as a biometric.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (3) . , Integrantes: Marcelo da Lúz Colomé - Integrante / Peter Story - Integrante / Wendy Rummerfield - Integrante / Paolo Gasti - Coordenador / Kiran Balagani - Integrante.

• 2010 - 2012

  Gerenciamento de Rede Wireless Baseado em Expressões Contextuais, Descrição: Projeto vinculado a Universidade Federal de Santa Maria (UFSM) que visa solucionar o problema do controle de acesso a Internet em ambientes acadêmicos adotando condições contextuais (tais como horário, dia da semana, informações acadêmicas) na tomada de decisão de autorizações de acesso.. , Situação: Concluído; Natureza: Pesquisa. , Alunos envolvidos: Graduação: (2) / Mestrado acadêmico: (1) . , Integrantes: Marcelo da Lúz Colomé - Integrante / Ricardo Tombesi Macedo - Integrante / Gustavo Agostini - Integrante / Raul Ceretta Nunes - Coordenador.

Prêmios