RCAAP Repository

Esta dissertação oferece contribuições para o problema de verificação de assinaturas off-line através da utilização de diferentes distâncias e classificadores de apenas uma classe. O uso de classificadores de uma classe viabiliza a utilização de apenas assinaturas verdadeiras durante a fase de treinamento do sistema. Isso é vantajoso pois em diversas aplicações reais de verificação de assinaturas existe uma carência de assinaturas falsas em detrimento do número de assinaturas verdadeiras. Esse trabalho também realiza uma comparação entre os resultados dos diferentes classificadores de uma classe escolhidos e de três métodos de extração de características implementados: Shadow Code, Características Periféricas e Diferenciais Periféricas e Elementos Estruturais. Afora isso, foram calculadas cinco distâncias utilizando as características extraídas: dmin, dmax, dcentral , dtemplate e dncentral . Essas distâncias foram normalizadas de forma a tornar o sistema independente de classe. E posteriormente combinadas usando as seguintes regras: produto, média, máximo, mínimo e soma. De forma a avaliar a contribuição de cada etapa no desempenho do sistema, este foi subdividido em quatro arquiteturas. Para isso, partiu-se de uma arquitetura mais simples, e foram sendo adicionadas novas etapas a ela. Dessa forma, foi possível identificar que, dentre as extrações utilizadas neste trabalho, o método Shadow Code obteve um grande destaque. O mesmo pode ser dito para as distâncias dcentral e dncentral , que apresentaram melhores resultados que as demais: dmin, dmax e dtemplate. As combinações das distâncias apresentaram resultados discrepantes, algumas combinações pioraram o desempenho do sistema, enquanto outras provocaram um efeito positivo. Foram utilizadas duas bases de dados: Base de Dados 1 (base de dados de assinaturas desenvolvida em pesquisa anterior) e Base de Dados 2 (base de dados de assinaturas disponibilizada em competição para sistemas de verificação de assinaturas). O melhor resultado geral do sistema, para a Base de Dados 1, e considerando 10% de falsos positivos, foi de 93,37% de verdadeiros positivos para as assinaturas falsas aleatórias, 59,18% para as assinaturas falsas habilidosas e 75,85% usando ambas

CAPES

Diante do dinamismo do mercado de telefonia, fabricantes de dispositivos móveis junto com operadoras vêm buscando acelerar o processo de entrada de novas tecnologias que possibilitem ao usuário final explorar o melhor uso da infra-estrutura. Até bem pouco tempo atrás, um telefone celular tinha como propósito fim a realização apenas de chamadas de voz. Hoje, direcionado pela convergência digital, o próprio mercado visa à miniaturização e uma gama sem fim de novos serviços que podem ser oferecidos, possibilitando que a conexão com a rede esteja sempre online. No entanto, para que a rede e os serviços atendam satisfatoriamente às necessidades dos usuários finais, várias etapas de testes precisam ser feitas, desde a conformidade com a infra-estrutura da rede, interoperabilidade com outras operadoras, funcionamento adequado dos serviços oferecidos, até testes de usabilidade do sistema. Isto faz com que não seja mais viável adotar a prática de testar manualmente todos os casos de testes. Além de custosos, eles demandam tempo e estão vulneráveis a erros humanos. Nesta direção, centros de testes em todo o mundo vêm investindo em ferramentas para tornar o processo mais rápido, dinâmico e automático. Resultados recentes apontam para uma necessidade que possa potencializar a automação, conferindo-lhe algum processo inteligente e elevando-a a um nível de autonomia. Nesta linha, este trabalho de mestrado faz uso da Computação Autonômica (CA) para melhorar o processo de automação no Centro de Testes do CIn/Samsung. A CA foi definida pela IBM e afirma que um sistema capaz de funcionar sozinho ou com o mínimo de intervenção humana é dito autonômico. A Arquitetura Geral dos sistemas em CA proposta pelos seus idealizadores chamou, particularmente, a atenção dos pesquisadores em IA, dada à semelhança com a arquitetura de um Agente Autônomo. Neste sentido, este trabalho estuda a Computação Autonômica como forma de estender as técnicas atuais de automação. A necessidade usual do Centro de Testes CIn/Samsung foi levantada e a lista inicial de requisitos serviu como base para tornar real as propriedades autonômicas a partir de um Sistema Multi-Agentes, executando sem a interferência de um engenheiro e decidindo, por si só, o que fazer para manter a execução dos testes em conformidade com os casos de testes e otimizada. Os resultados obtidos mostraram que o framework proposto pode lidar com vários desafios em tempo real, dentro do domínio de testes de rede de celular, além de ser capaz de dar suporte ao desenvolvimento de processos cognitivos mais complexos. Todas estas vantagens podem ser traduzidas em benefícios reais, como: redução de custos, rápida entrega, qualidade do produto e outros

Faculdade de Amparo à Ciência e Tecnologia do Estado de Pernambuco

Faculdade de Amparo à Ciência e Tecnologia do Estado de Pernambuco

As soluções de software estão cada dia mais presentes no cotidiano das pessoas, e a preocupação com a qualidade desses sistemas cresceu bastante na última década. A exigência do mercado por qualidade levou ao desenvolvimento de modelos para a melhoria do processo de software como o CMMI - o mais conhecido e utilizado atualmente. Como conseqüência dessa busca por remover o maior número possível de erros antes de entregar o software aos clientes, teve início um movimento de especialização de profissionais nas atividades de teste de software (verificação e validação). Atualmente, muitas organizações possuem, inclusive, equipes especializadas em testar o software. Nesse contexto, o processo de testes passou a receber destaque no ciclo de vida de desenvolvimento e manutenção de sistemas. Embora o CMMI, em suas área de processo de Verificação e Validação, defina um guia para a melhoria das mesmas, ele não fornece informações mais detalhadas sobre boas práticas de testes. Assim, é necessário utilizar modelos voltados, especificamente, à melhoria do processo de testes como o Test Maturity Model Integration-TMMi. Nesse trabalho, o TMMi é apresentado como uma ferramenta para alcançar os objetivos definidos pelo CMMI para as áreas de processo de Verificação e Validação (Ver&Val). A partir da proposição de um mapeamento entre as práticas dos dois modelos, realizou-se um estudo prático no qual o processo de desenvolvimento de software de uma organização foi modificado, utilizando práticas do TMMi, com o objetivo de aumentar a capacidade dos processos de Ver&Val segundo o CMMI. Utilizando a abordagem de Pesquisa ação, além de avaliar a utilização conjunta dos dois modelos, foi possível obter resultados em projetos reais da indústria e promover a transferência de conhecimento entre o pesquisador e profissionais

Conselho Nacional de Desenvolvimento Científico e Tecnológico

Este trabalho de mestrado apresenta o profile UML-ESL baseado em UML 2.0 para a especificação de sistemas hardware/software em nível de serviços e um fluxo de mapeamento de comunicação baseado neste profile para System-on-Chips com arquitetura baseada em barramento. O profile UML proposto formaliza a modelagem de comunicação e suporta o particionamento do sistema em módulos de hardware e software em um nível de abstração superior as atuais abordagens baseadas em UML 2.0. Este profile apresenta duas vantagens principais: A primeira é a redução do esforço da modelagem do sistema pela abstração de detalhes de comunicação. O projetista é capaz de definir as características funcionais de comunicação abstraindo detalhes da infraestrutura tais como portas, interfaces, protocolos, canais e barramento. Além da redução do esforço de modelagem, são eliminados erros extremamente difíceis de serem detectados durante o projeto. A segunda vantagem é que o modelo formal permite a implementação de um fluxo de mapeamento de comunicação para uma arquitetura SoC. O fluxo proposto parte da descrição do sistema hardware/software em UML-ESL, extrai as características arquiteturais (módulos, particionamento e interligação entre módulos) e de comunicação (paralelo/seqüencial, síncrono/assíncrono) do sistema e gera a infraestrutura de comunicação composta de drivers de dispositivo, controladores de transações do dispositivo e interfaces para um modelo de simulação de um SoC implementado como uma plataforma virtual do sistema baseada em barramento configurada para as necessidades do projeto. O fluxo foi validado com a modelagem e mapeamento de comunicação de um sistema de segmentação e de rastreamento de imagens

Conselho Nacional de Desenvolvimento Científico e Tecnológico

A celeridade processual das Cortes de Decisão indica grau de desenvolvimento das nações. A morosidade processual, por sua vez, pode ser usada para medir o seu nível de subdesenvolvimento, uma vez que causa prejuízos sociais, ao erário e, mais especificamente, ao cidadão que é parte em um processo. No Brasil, trata-se de um problema real, de larga escala, cuja solução ainda não foi investigada usando as técnicas de mineração de dados, conforme demonstra a pesquisa realizada em todos os 33 (trinta e três) Tribunais de Contas nacionais. Este trabalho investiga a aplicação de mineração de dados como metodologia de tecnologia da informação para apoio à solução do problema da morosidade processual e do retrabalho, que resultam em aumento dos estoques de processos nas Cortes de Decisão. As bases de dados foram integradas, os dados foram transformados, o conhecimento foi extraído e o desempenho dos modelos avaliado. Para extração do conhecimento, foram utilizadas técnicas de Inteligência Artificial, tradicionalmente aceitas: Regras de Classificação, para a descrição das condições que influenciam o problema e, Redes Neurais Artificiais, para a construção dos classificadores. A qualidade da solução desenvolvida e sua aceitação pelos especialistas no domínio mostraram a viabilidade de utilizar Mineração de Dados para apoio à decisão gerencial na administração do estoque de processos dos Tribunais de Contas. Para o estudo de caso foram utilizados os dados do Tribunal de Contas do Estado de Pernambuco

Com o desenvolvimento tecnológico e a diminuição de preços dos computadores pessoais as empresas passaram a investir na compra de equipamentos, buscando automatizar processos, interligarem setores, criando assim uma atmosfera favorável a captura de dados para análise estratégica e políticas de expansão e investimento [2]. Tal fato gerou uma grande quantidade de recursos que podem ser considerados ociosos dentro das empresas. Por outro lado, surgiu um novo problema, a informação pode se perder devido a erros de operação do usuário, falhas de software e/ou hardware. Neste contexto, a plataforma p2p mostra-se eficiente na implementação de um sistema de backup, por fazer usufruto desta capacidade ociosa para o armazenamento de dados. A dificuldade de implementação de um software P2P que faça backup esta no fato que as mesmas podem ficar indisponíveis, fazendo com que o restore dos dados não possa acontecer quando o usuário necessitar do mesmo, visto que partes do backup podem estar espalhadas. O principal objetivo deste trabalho é apresentar uma proposta de um algoritmo que permita medir a confiabilidade da disponibilidade do restore de um backup efetuado em uma rede P2P bem como a arquitetura de software, na qual, estão definidos os componentes que medem as taxas de falhas das máquinas que compõe a rede e realizam a distribuição do backup com base no calculo estatístico da disponibilidade do restore, fazendo com que eventuais falhas não afetem o funcionamento ideal da restauração dos arquivos perdidos

Apesar dos avanços na Gerência de Riscos e do crescente interesse sobre este tema, percebe-se que uma pequena minoria das empresas aplica ativamente abordagens desta área, mostrando que, na indústria de software, os métodos utilizados ainda não alcançaram todo seu potencial. Isto ocorre, principalmente, devido a uma série de obstáculos, tais como: a dificuldade ou impossibilidade de uma medição dos riscos com sucesso e ao não conhecimento das alternativas. Contribui para isto, o fato da disciplina de gerência de risco ser relativamente nova e, também, à deficiência de entendimento causada pela abstração do fenômeno. Em alguns casos, a gerência de riscos não é aplicada, por causa do alto custo de sua execução em decorrência da ausência de agilidade e adaptabilidade nos modelos, métodos, técnicas e processos existentes. Com o objetivo de tornar a atividade de quantificação de riscos viável no contexto de projetos de desenvolvimento ágil de software, este trabalho define uma proposta para aplicação da análise quantitativa de riscos, sob o ponto de vista do gestor de um time de desenvolvimento, empregando os conceitos de árvore de decisão no levantamento e estudo quantitativo de riscos. Para a obtenção do resultado esperado desta dissertação, foram conduzidas pesquisas de campo em uma empresa de Tecnologia da Informação do Pólo de Informática do Recife, que capturaram dados, tais como: atributos de caracterização dos projetos e os impedimentos decorrentes destes, resultando na formação de uma base histórica de dados de projetos de desenvolvimento ágil de software. Para a avaliação da proposta, foi dirigido um estudo de caso e os resultados mostraram uma tendência da efetividade desta, para a aplicação da análise quantitativa de riscos em projetos ágeis de software

A crescente penetração da internet entre os mais diversos setores e camadas da sociedade favoreceu a popularização de novas formas de interação entre as pessoas que a utilizam. Dentre estas novas formas de interação, podemos destacar as redes sociais virtuais, que podem agregar usuários com interesses em comum. Várias redes sociais virtuais disponibilizam APIs de acesso às suas funcionalidades, o que gera a necessidade da existência de mecanismos de autenticação e autorização para os usuários ou aplicações que utilizam tais APIs. Alguns mecanismos são sustentados por protocolos já conhecidos e validados tanto no âmbito acadêmico quanto no profissional, como é o caso do Kerberos, que pode ser utilizado no processo de Single Sign-On, em que o usuário é autenticado uma única vez e acessa vários serviços a partir dessa autenticação. Um protocolo que tem sido adotado pelas principais redes sociais é o OAuth, que enfatiza a segurança das credenciais do usuário. Nesse contexto, um problema existente é o de como integrar as diversas formas de autenticação existentes nas mais variadas redes sociais virtuais em uma única aplicação web. Com o objetivo de prover uma solução para esse problema, foram adicionados mecanismos que tratam da autenticação de usuários provindos de redes sociais diversas ao jogo Futweet, que originalmente utilizava somente a rede social Twitter. Este trabalho descreve as formas de autenticação das principais redes sociais, indica uma possível solução para o problema citado anteriormente e descreve a implementação utilizada no Futweet

CAPES

A engenharia de software se ocupa de todos os aspectos da produção de software, desde os estágios iniciais de especificação do sistema até a manutenção deste sistema, depois que ele entrou em operação (SOMMERVILLE, 2005). Tudo isso acontece através de um processo de software, ou seja, através da execução de um conjunto de atividades e resultados associados que geram um produto de software. Cada organização possui seus processos, a sua forma de desenvolver software, seu conjunto de atividades, métodos e ferramentas de apoio, mas a grande maioria não conhece o desempenho da execução dos mesmos. Um exemplo disso é na área de Gerência de mudanças, geralmente negligenciada da Gerência de configuração, responsável por mapear, para cada mudança efetuada no sistema, qual foi o motivo que gerou esta mudança. Essa área inclui o processo de tomada de decisão sobre que mudanças realmente devem ser realizadas e o processo para executá-las. As organizações geralmente não se preocupam com os custos de execução das atividades desse processo de mudança no software por falta de um planejamento, principalmente na análise de impacto e tomada de decisão de execução dessas mudanças. Dessa forma, este trabalho propõe um modelo em redes de Petri estocástica para avaliar o impacto dos custos na execução do processo de mudança de software. Além disso, uma metodologia de avaliação de desempenho é proposta, com o intuito de auxiliar os processos de modelagem e de avaliação. Por fim, estudos de caso serão apresentados mostrando a aplicabilidade do trabalho em comento

A Common Intermediate Language (CIL), linguagem intermediária definida pelo padrão ECMA-335, provou ser uma representação alvo eficiente para muitas linguagens de alto nível, permitindo a portabilidade de programas para diversas plataformas. Entretanto, os compiladores de linguagem CIL disponíveis nas implementações existentes do padrão ECMA-335 não são adequados para o desenvolvimento de sistemas que executem diretamente sobre o hardware, como sistemas em tempo real, sistemas embarcados e novos sistemas operacionais específicos, porque exigem o suporte de uma máquina virtual (VES Virtual Execution System) para o funcionamento dos programas compilados. Este fato confina a seleção de linguagens às tradicionais C e C++ como opções para o desenvolvimento de tais sistemas. Face a esse confinamento, apresentamos a construção de um compilador estático de código CIL chamado CILCompiler, que transforma um subconjunto da linguagem em uma imagem executável que funciona com acesso direto ao hardware, sem a necessidade de uma máquina virtual. No intuito de tornar didático o compilador, facilitando a construção, compreensão e extensão do mesmo, foi adotada a abordagem incremental para a construção de compiladores, que sugere a utilização de pequenos passos incrementais para obter um compilador funcional logo nos estágios primitivos de desenvolvimento

A procura por softwares com maior qualidade tem motivado a definição de métodos e técnicas para o desenvolvimento de softwares que atinjam os padrões de qualidade impostos. Com isso, o interesse pela atividade de teste de software vem aumentando nos últimos anos. As fábricas de software enfrentam dificuldades na elaboração de processos de testes adequados ao projeto de maneira que sejam efetivos com relação à qualidade do produto e, ao mesmo tempo, tenham execução eficiente. Esses aspectos concorrentes podem afetar os níveis de qualidade almejado ou induzir o desenvolvimento de processos rebuscados e ineficientes. Parte desse problema ocorre tanto devido à dificuldade enfrentada pelas organizações na definição de processos a cada projeto particular, quanto pela ausência de mecanismos que possibilitem a provisão de meios para escolha das alternativas mais convenientes a cada projeto particular em termos de desempenho e critérios de qualidade. Dessa forma, ambientes que proporcionem a avaliação do desempenho dos processos e que possibilitem estimativa do uso de recursos são mecanismos que concorrem para melhoria dos índices de qualidade e produtividade das organizações. Modelos de execução de processo voltados para estimativa de desempenho que levem em consideração combinações de cenários diversos e ativos podem trazer ganhos substanciais de produtividade tanto na customização dos processos quanto na efetividade do processo definido para o projeto. Este trabalho propõe uma metodologia de avaliação de desempenho aplicada a Processos de Testes de Software. Com a aplicação da metodologia proposta, é possível verificar o impacto de mudanças no processo, avaliar o desempenho do processo de testes, realizar simulações com o objetivo de obter estimativas mais precisas e, principalmente, ajudar na garantia da qualidade do produto. Além disso, essa metodologia possibilitará a avaliação de diferentes alternativas de implementações, bem como a verificação de melhor composição de recursos pessoais para as atividades do processo. Isso tudo pode ser realizado sem a necessidade da real implementação do processo, tornando mais ágil e barato todo o processo

Fundação de Amparo à Ciência e Tecnologia do Estado de Pernambuco

Conselho Nacional de Desenvolvimento Científico e Tecnológico

Conselho Nacional de Desenvolvimento Científico e Tecnológico