Confiabilidade de Sistemas Distribuídos é uma unidade curricular de especialização que estuda os findamentos, métodos, técnicas e mecanismos para concepção e implementação de sistemas distribuídos de grande escala, com requisitos de segurança, privacidade, fiabilidade e alta disponibilidade, para suporte de aplicações de sistemas críticos. No programa da disciplina estudam-se mecanismos associados a técnicas avançadas e propostas da investigação recente para tolerância a falhas e tolerância a intrusões, técnicas da criptografia computacional aplicada a soluções de privacidade de dados e computações bem como soluções tecnológicas para computação e confiável, atestação de software e proteção ao nível do hardware.

A cadeira fornece competências para a ocncepçãom, construção e avaliação experimental de sistemas distribuídos para computação confiável em ambientes Internet, com particular destaque para requisitos de processamento e gestão confiável de dados em nuvens de cmputação e armazenamento de dados, segurança, confiabilidade e escalabilidade em plataformas Blockchain e ambientes de computação confiável para sistemas móveis e plataformas IoT (Internet of Things).

A unidade curricular visa desenvolver e especializar conhecimentos na área dos Sistemas Distribuídos Confiáveis, tendo em vista a compreensão aprofundada de técnicas avançadas usadas na concepção de sistemas críticos complexos, com propriedades de tolerância a falhas, processamento seguro e confiável, tolerância a intrusões e preservação de privacidade dos dados e computações.Objectiva-se o domínio dos fundamentos para construção e desenvolvimento de sistemas confiáveis e distribuídos em grande escala bem como das técnicas que permitem suportar a combinação daquelas propriedades.

A unidade curricular tem forte incidência no estudo de fundamentos teóricos e seus formalismos, como base consolidada para abordar a concretização e compreensão de sistemas práticos, avaliados com ensaio experimental e observação crítica das propriedades de confiabilidade suportadas.

Aquisição de competências:

Saber

• Conceitos de base para a análise e síntese de mecanismos e serviços de confiabilidade para distribuídos, do ponto de vista da sua concepção e suporte de operação;
• Abstrações fundamentais para a construção dos mecanismos, técnicas e algoritmos para sistemas distribuídos confiáveis e sua realização;
• Técnicas para combinação de propriedades de segurança, privacudade, fiabilidade, tolerância a falhas e tolerância a intrusões para sistema distribuídos confiáveis e seus componentes e serviços de software;
• Domínio de soluções para suporte de computação confiável em plataformas e dispositivos hardware.

Fazer

• Construção de mecanismos e serviços para suporte de sistemas distribuídos confiáveis para suporte de aplicações e sistemas críticos;
• Análise e avaliação experimental de mecanismos e serviços de confiabilidade de um sistema distribuído;
• Programação e desenvolvimento prático de sistemas distribuídos com propriedades de confiabilidade, envolvendo plataformas blockchain, plataformas confiáveis em núvens de computação e armazenamento de dados, mecanismos de confiabilidade para sistemas de cpmputação móvel e plataformas IoT.

1. Introdução
2. Conceitos e noções sobre confiabilidade em sistemas distribuídos: modelos, propriedades, tipologias de suporte e técnicas de concepção e implementação
3. Canais para comunicação segura e confiável
   • Comunicação segura e fiável ponto a ponto e fim-a-fim
   • Comunicação fiável em grupo e comunicação segura em grupo
   • Comunicação e garantias de ordenação de mensagens
4. Prevenção, detecção, recuperação e tolerância a intrusões
   • Sistemas de prevenção de intrusões
   • Sistemas de detecção de intrusões (sistemas HIDS, NIDS e HIDS)
   • Recuperação de intrusões: técnicas reativas e pró-ativas
   • Mecanismos, técnicas e serviços para tolerância a falhas e tolerância a intrusões:
5. Consenso em sistemas confiáveis:tolerância a falhas bizantinas tolerância a intrusões
   • Consensus, impossibilidade FLP e abordagem de protocolos probabilísticos
   • Estruturação de protocolos para consensus em sistemas assíncronos
   • Replicação com sistemas de quórum bizantinos
   • Consenso com tolerância a falhas bizantinas
6. PlataformasBlockchain
   • Tipologias de plataformasBlockchain esuas aplciações
   • Planos de serviços e componentes numa plataformaBlockchain:mecanismos de suporte
   • Programação com contratos inteligentes
   • Modelos e provas deconsensuse modelos de incentivo
   • Suporte de requisitos de escala e aspetos de sustentabilidade
   • Estudo de casos
7. Gestão confiável de dados com preservação de privacidade
   • Técnicas avançadas de criptografia aplicada para privacidade de dados e computações
   • Replicação e fragmentação de dados e fragmentação segura com códigos de apagamento
   • Disponibilidade e replicação com confidencialidade, autenticidade e integridade dos dados
   • Operações com dados cifrados: técnicassecurity-at-the-reste criptografia homomórfica
   • Sistemas e soluções com criptografia pesquisável
   • Casos de estudo com bases de dados SQL, repositórios NoSQL e nuvens de armazenamento
8. Computação confiável
   • Técnicas, mecanismos e ambientes para computação confiável
   • Confiabilidade com atestação de software
   • Tecnologias e ambientes de execução confiável
   • Programação com ambientes de computação confiável com plataformas HW
   • Estudo de casos: IntelSGX, TrustZone e suporte para virtualização

Bibliografia

• W. Zhao, Building Dependable Distributed Systems, Wiley, 2014
• W. Stallings, L. Brown, Computer Security - Principles and Practice, Prent. Hall, 2014
• C. Cachin, R. Guerraoui, L. Rodrigues, Introduction to Reliable and Secure Distributed Programming (2nd Ed), Springer, 2011.


Ref. Complementares

• W. Stallings, Nework Security Essentials, 6th Ed. Pearson, 2017
• M. Correia, P. Sousa, Segurança no Software, FCA Ed. 2010

Obs) Nas aulas teóricas são sugeridos, enquadrados e discutidos artigos publicados pela comunidade de investigação. Materias complementares para atividades em laboratório e para suporte de trabalhos práticos de avaliação serão disponibilizados como materiais de laboratório.

Não existindo requisitos prévios para além dos que resultam da estrutura curricular do curso de Mestrado Integrado em Engenharia Informática, os seguintes aspectos devem no entanto ser considerados pelos alunos que pretendam frequentar a unidade curricular.

• Conhecimentos prévios associadosà frequência das disciplinas de Redes de Computadores, Sistemas Distribuídos e Segurança de Redes e Sistemas de Computadores;
• Conhecimentos de Redes de Computadores e domínio de protocolos da pilha TCP/IP (ex., TCP, UDP, HTTP, IP, IEEE802.1/802.11)
• Bons conhecimentos e autonomia para programação de sisteas distribuídos e algoritmos de sistemas distribuídos;
• Competências práticas anteriores em programação (ex., linguagens Java, Go or C#), e domínio de algum ambiente de desenvolvimento para programação nessa linguagem (ex., Eclipse IDE ou outro);
• É recomendável que os alunos possuam boa autonomia e bons conhecimentos em sistemas operativos de base UNIX (ex., Distribuições Linux ou Mac OS X), prática de uso de ambientes para virtualização (ex., plataformas VMWare, VirtualBox) ou contentorização de serviços e aplciações (ex., Docker).