Home » Posts tagged 'seminario'
Tag Archives: seminario
Seminario: Detection of Business Logical Vulnerabilities Attacks against REST APIs using Colored Petri Nets
Día y hora: martes 19 de octubre, 12.00 a 13.00- Lugar: Seminario del DIIS, EINA
- Title: Detection of Business Logical Vulnerabilities Attacks against REST APIs using Colored Petri Nets
- Speaker: Ailton dos Santos
- Abstract: Web APIs are becoming ubiquitous in applications that require some kind of communication between the client and the server. This increase in popularity and the complexity of the applications that use them have brought new security challenges, such as the appearance of specific attacks against web APIs and the increase of attack surfaces for business logic vulnerabilities. The detection of logical vulnerabilities poses a challenge for security professionals because they are inherent to the application, requiring context of the purpose of the system and business rules (functionalities and execution flows, for example), making it difficult to use automated methods, such as vulnerability scanners. An example of this type of vulnerability is the top leader in the OWASP API Security Top 10, known as Broken Object Level Authorization. This work aims to provide an approach to detect attempts to exploit parameter manipulation and workflow vulnerabilities in REST APIs, based on the modeling the expected behavior of the application (extracted from the API specifications in the OpenAPI standard), the analysis of the data flow and control flow at execution time of requests and responses, and the identification of deviations between observed and expected behavior.
- Short bio: Ailton dos Santos is a Ph.D. student in Computer Science at the Federal University of Amazonas and holds an M.Sc. degree in Computer Science at the same institution. Currently, his research addresses the detection of malicious behaviors in Web APIs, mainly related to authorization flaws. Additionally, he acts as a senior cybersecurity engineer to a few Brazilian companies.
Biología computacional para el diseño de tratamientos contra la COVID-19
Presentación de Jorge Júlvez en el Foro tecnológico y empresarial “Retos tecnológicos derivados del COVID-19”celebrado el 10 de diciembre de 2020. El Foro Tecnológico y Empresarial está organizado por el Instituto de Investigación en Ingeniería de Aragón (I3A), la Cátedra SAMCA de Desarrollo Tecnológico, CEOE-Aragón y Cámara de Zaragoza.
Seminario: Stability Analysis of Switching Positive Linear Systems
Title: Stability Analysis of Switching Positive Linear Systems
Speaker: Mihaela Matcovschi
Date: Jueves, 19 de septiembre a las 12:00, Seminario del Departamento de Informática e Ingeniería de Sistemas
Abstract:
The presentation focuses on stability analysis based on copositive Lyapunov functions (CLFs) for arbitrary switching positive linear systems with discrete-time or continuous-time dynamics. The techniques for constructing linear, max-type or quadratic-diagonal CLFs rely on the properties of row and column representatives associated with the set of matrices corresponding to all the subsystems. Using comparison theory, these techniques may be extended to arbitrary switching linear systems which are not necessarily positive.
Short biography:
Mihaela Matcovschi received M.Sc. degree in Mathematics (1986) from the “Alexandru Ioan Cuza” University of Iasi, and M.Eng. degree in Automatic Control (1999) and Ph.D. in Industrial Engineering (2001) from the “Gheorghe Asachi” Technical University of Iasi, Romania. Since 2008 she is a Professor at the Department of Automatic Control and Applied Informatics from the “Gheorghe Asachi” Technical University of Iasi. Her research interests in the field of Systems Engineering include qualitative analysis of dynamic systems based on flow-invariance theory, and also modelling, simulation and analysis of discrete event dynamic systems based on Petri nets theory and queueing systems.
Seminario: Análisis del comportamiento de codecs de tráfico de vídeo en laboratorio experimental WAN
Título: Análisis del comportamiento de codecs de tráfico de vídeo en laboratorio experimental WAN.
Ponente: Dr. Ing. Santiago C. Pérez, Director del Centro Regional de Investigación y Desarrollo en Computación y Neuroingeniería (http://www.cerecon.frm.utn.edu.ar), Universidad Tecnológica Nacional de Argentina – Facultad Regional de Mendoza (http://www.frm.utn.edu.ar/).
Fecha/hora: Miércoles 19 de septiembre, 16:00 horas.
Lugar: Seminario del Departamento de Informática e Ingeniería de Sistemas, edificio Ada Byron (Campus Río Ebro).
Resumen:
En este momento hay un cambio fundamental en la creciente demanda de los usuarios para el tráfico de vídeo. Comprender el comportamiento del tráfico de vídeo y de los requisitos de la red ayuda a los administradores, diseñadores y planificadores de red para mejorar la gestión de tráfico. Se propone una versión mejorada de nuestro test bed WAN (versión II) con cuatro subescenarios que permite inyectar tráfico de vídeo unicast o multicast, comprimido con varios codecs. La topología utilizada incluye un equipo que funciona como un servidor de streaming y hasta 20 ordenadores de sobremesa (PCs) como clientes conectados en los extremos de una red. Esta WAN está formada por routers y switchs con diferentes tipos de vínculos para la interconexión de los mismos. Desde la captura de tráfico de vídeo, hemos identificado varias interesantes métricas de desempeño y de QoS. El trabajo ayuda a reconocer las configuraciones que deben tenerse en cuenta para una adecuada gestión de redes similares y un uso eficiente de los recursos disponibles, sin comprometer el rendimiento y la QoS esperada.
Seminario: Neurociencias, tecnología y redes de conocimiento activo: la educación para la ingeniería del siglo XXI
Título: Neurociencias, tecnología y redes de conocimiento activo: la educación para la ingeniería del siglo XXI.
Ponente: Esp. Ing. Antonio Álvarez Abril, Vicedirector del Centro Regional de Investigación y Desarrollo en Computación y Neuroingeniería (http://www.cerecon.frm.utn.edu.ar), Universidad Tecnológica Nacional de Argentina – Facultad Regional de Mendoza (http://www.frm.utn.edu.ar/).
Fecha/hora: Martes 18 de septiembre, 16:00 horas.
Lugar: Seminario del Departamento de Informática e Ingeniería de Sistemas, edificio Ada Byron (Campus Río Ebro).
Resumen:
La ingeniería es una de las carreras más interesantes y apasionantes que puede estudiar un ser humano, porque sin lugar a dudas ella ha sido y será el motor de grandes avances de la Humanidad. Su gran poder de innovación ha cambiado los escenarios del mundo en poco tiempo y ha logrado extender y mejorar la vida de miles de millones de personas en el planeta.
Se presentará un programa de formación académica llamado LA EDUCACIÓN PARA LA INGENIERÍA DEL SIGLO XXI, que pone en discusión muchos de los aspectos, y apunta como objetivo central a la generación de nuevos modelos de enseñanza-aprendizaje desde una perspectiva actual basada en el vórtice esencial que está cambiando los escenarios del nuestro tiempo: las neurociencias, la tecnología y las redes de conocimiento activo.