Repository logo

ISTEC - Instituto Superior de Tecnologias Avançadas de Lisboa

Permanent URI for this community

http://hdl.handle.net/10400.26/39154

O Instituto Superior de Tecnologias Avançadas de Lisboa, é uma instituição de ensino superior que tem como missão a formação de quadros superiores e especialistas qualificados, nas áreas da Informática, da Multimédia, das Redes e da Cibersegurança, com vista à sua integração no mercado de trabalho.

Enquanto instituição de ensino superior, desenvolve atividade pedagógica e científica, contando com um corpo docente altamente qualificado e participando em projetos de investigação científica desenvolvidos em parceria com instituições nacionais e estrangeiras.

O Repositório Científico do Instituto Superior de Tecnologias Avançadas de Lisboa tem como objetivos principais colecionar, preservar, divulgar e permitir o acesso livre à produção científica da comunidade académica.

www.istec.pt

Browse

Browsing ISTEC - Instituto Superior de Tecnologias Avançadas de Lisboa by Issue Date

Filter results by year or month
Now showing 1 - 10 of 22
  • Escape to Your Future - Desenvolvimento de um Massive Open Online Course Gamificado
    Publication . Pinheiro, Bruno Miguel da Silva; Branco, Paulo André Reis Duarte
    Nesta dissertação desenvolveu-se um Massive Open Online Course (MOOC), com conteúdos educativos e orientados para a promoção do empregojovem, endereçado a uma população desfavorecida e com dificuldades de integração no mercado de trabalho. No preâmbulo das teorias de aprendizagem, onde nesta investigação se deu destaque ao Behaviorismo, Construtivismo e Conetivismo, o método de ensinar tem vindo a ser pensado e estruturado consoante diferentes pensamentos e teorias. Neste sentido, pretende dar-seênfase ao potencial do ensino a distância, baseando os métodos e atividades em conteúdos audiovisuaiscomuns neste modelo de ensino-aprendizagem. Recorreu-se, ainda, ao conceito de gamificação, como uma abordagem inovadora, desta forma, utilizou-semecânicas de jogos, no contexto de ensino-aprendizagem, com o intuito de promover a motivação para a aprendizagem e a aquisição deconhecimentos e competências. Com base nisso, planeou-seuma abordagem orientada para os jovens, onde se procurou promover o interesse de várias atividades e processos para resolver problemas relacionados com a educação e o ensino.O estudo desta investigação incidiu-se sobre o MOOCgamificadodesenvolvido, estruturado em três módulos, utilizando umaabordagemmista. Os resultados obtidos, depois de organizados, demonstraramque a utilização de conceitos de gamificação aplicados aos MOOCs no âmbito do ensino-aprendizagem, conseguem motivar e envolver mais os participantes neste tipo de cursose, por outro lado, a utilização de vídeos curtose intermédia duração, demonstraram ter uma maior aceitação.
    2021-11-18Master thesis Open access Show more
  • Segurança e Integridade da Informação em Contexto Organizacional
    Publication . Jorge, Ayrton Décio de Jesus; Brandão, Pedro Ramos dos Santos
    Tendo como premissa que a segurança e integridade da informação são questões cruciais em contexto organizacional, e que diariamente representam um dos maiores desafios que o mundo empresarial tem de enfrentar, o presente trabalho tem como propósito o desenvolvimento de uma framework de análise das vulnerabilidades de um sistema de informação, com o objectivo de identificar potenciais ameaças e mitigar riscos. Viver num mundo em rede possibilitou um crescimento da capacidade de comunicação de dados, abrindo as portas para serviços e tecnologias comunicação, mineração e armazenamento inimagináveis, o que aumentou também os riscos a que a informação está exposta, podendo mesmo no caso de cair em mãos erradas, ficar indisponível, ser corrompida, ou representar uma ameaça em termos individuais e colectivos. Esta constatação que cruza a história da humanidade, obriga numa era dita de informação a conciliar a proteção em termos técnicos dos próprios sistemas, com os processos e com a segurança ao nível do comportamento das pessoas. Assim, em relação à segurança da informação é elementar que pessoas e organizações entendam que o factor humano consubstancia um dos maiores riscos, dado que a maioria das violações e fugas de informação dos sistemas bem concebidos em termos de segurança são realizadas por pessoas, seja de forma intencional ou acidental. Neste sentido, entende-se que o conjunto de ameaças e vulnerabilidades é dinâmico e altera-se mais rapidamente do que os controles de mitigação, o que impõe a necessidade de investir no desenvolvimento de medidas preventivas, detectivas e correctivas. Por conseguinte, a framework desenvolvida, tem como finalidade ser um instrumento de gestão que permita apoiar as organizações numa óptica de antecipação e prevenção. Consiste numa ferramenta prática e ágil que possibilita a quem não pretende implementar um processo de certificação, dispor de um instrumento de recolha da informação necessária para melhor identificar vulnerabilidades e criar as medidas adequadas para dotar a empresa de capacidade de monitorização de riscos.
    2021-12-02Master thesis Open access Show more
  • Gamificação como elemento de engagement em contexto empresarial
    Publication . Soberano, Marlene Sofia Oliveira; Branco, Paulo André Reis Duarte
    No contexto global atual, em que as tecnologias estão cada vez mais presentes em todos os níveis da sociedade, e, principalmente, tendo em conta a conjuntura atual vivida pela pandemia que introduziu o sistema de trabalho remoto em larga escala, tendencialmente serão pensadas cada vez mais estratégias que permitam a continuidade e o aumento da motivação, da produtividade, bem como alinhamento, comunicação e compromisso das equipas inseridas no modelo de teletrabalho. Com este estudo, pretendeu demonstrar-se a importância da gamificação enquanto ferramenta útil para obter o engagement, aumentar a motivação, e para a ativação dos comportamentos dos colaboradores nas organizações. Nesta dissertação procurou compreender-se os benefícios que se podem obter aliando a gamificação à metodologia ágil Scrum, no contexto de trabalho e, para isso, foi efetuado um estudo de caso relativamente a uma estratégia de gamificação aplicada a esse contexto. Os resultados revelaram que os fatores sociais, económicos, afetivos e intelectuais no ambiente empresarial, e o comportamento e o perfil dos colaboradores são características essenciais que influenciam significativamente a capacidade de a organização potenciar o engagement dos seus colaboradores. Por outro lado, verificou-se também que o sucesso do engagement se traduz na melhoria do ambiente de trabalho, no aumento da motivação dos colaboradores, e consequentemente na sua maior envolvência no contexto de trabalho, o que contribui de forma direta para a obtenção de lucros e para o aumento dos resultados da empresa. Esta investigação procurou, também, conhecer que estratégias de gamificação existem já aplicadas ao Scrum. Percebeu-se que existem muitos estudos e exemplos concretos sobre a Gamificação e as suas estratégias aplicadas à educação e ao marketing, mas, enquanto recurso aplicado ao Scrum, em contexto de trabalho, as fontes e referências são escassas. Assim, foi proposto um modelo conceptual de uma estratégia de gamificação aliada à metodologia Scrum, sendo apresentados os seus potenciais benefícios. Este modelo conceptual abre portas para trabalhos futuros, no sentido de proceder à sua aplicação prática, ou seja, disponibilizar e implementar o modelo em equipas de desenvolvimento de projetos, avaliar a sua eficácia, bem como, medir os impactos e benefícios que esse modelo pode acrescentar às equipas de desenvolvimento e à produção do projeto propriamente dito, e ainda os ganhos (ou perdas) que poderão ser obtidos pelas organizações.
    2021-12-02Master thesis Open access Show more
  • Cloud provider independence using DevOps methodologies with Infrastructure-as-Code
    Publication . Pereira, Rui Manuel Ribeiro; Brandão, Pedro Ramos dos Santos
    On choosing cloud computing infrastructure for IT needs there is a risk of becoming dependent and locked-in on a specific cloud provider from which it becomes difficult to switch should an entity decide to move all of the infrastructure resources into a different provider. There’s widespread information available on how to migrate existing infrastructure to the cloud notwithstanding common cloud solutions and providers don't have any clear path or framework for supporting their tenants to migrate off the cloud into another provider or cloud infrastructure with similar service levels should they decide to do so. Under these circumstances it becomes difficult to switch from cloud provider not just because of the technical complexity of recreating the entire infrastructure from scratch and moving related data but also because of the cost it may involve. One possible solution is to evaluate the use of Infrastructure-as-Code languages for defining infrastructure (“Infrastructure-as-Code”) combined with DevOps methodologies and technologies to create a mechanism that helps streamline the migration process between different cloud infrastructure especially if taken into account from the beginning of a project. A well-structured DevOps methodology combined with Infrastructure-as-Code may allow a more integrated control on cloud resources as those can be defined and controlled with specific languages and be submitted to automation processes. Such definitions must take into account what is currently available to support those operations under the chosen cloud infrastructure APIs, always seeking to guarantee the tenant an higher degree of control over its infrastructure and higher level of preparation of the necessary steps for the recreation or migration of such infrastructure should the need arise, somehow integrating cloud resources as part of a development model. The objective of this dissertation is to create a conceptual reference framework that can identify different forms for migration of IT infrastructure while always contemplating a higher provider independence by resorting to such mechanisms, as well as identify possible constraints or obstacles under this approach. Such a framework can be referenced from the beginning of a development project if foreseeable changes in infrastructure or provider are a possibility in the future, taking into account what the API’s provide in order to make such transitions easier.
    2021-12-22Master thesis Open access Show more
  • Prevenir um Ataque de Phishing
    Publication . Dias, Paulo Ricardo Saramago; Brandão, Pedro Ramos dos Santos
    A crescente utilização dos Sistemas de Informação e o aumento de utilizadores, no contexto empresarial, têm trazido desafios acrescidos no  âmbito da Cibersegurança. Estudos e estatísticas indicam que a maioria dos ataques explora os comportamentos e vulnerabilidades humanos. Os ataques de Engenharia Social, nomeadamente os ataques de phishing, têm aumentado, revelando a importância do desenvolvimento de uma Cultura de Cibersegurança no seio organizacional. Para salvaguardar a Cibersegurança, ao mesmo tempo que se assegura a produtividade e autonomia dos utilizadores dos Sistemas de Informação, a formação apresenta-se como uma solução eficaz, uma vez que contribui ativamente para a construção de uma Cultura de Cibersegurança e promove a resiliência dos Colaboradores. A presente investigação, desenvolvida no contexto particular de um operador de Transporte Público Urbano de Superfície de Passageiros, teve como objetivo desenvolver um módulo formativo que contribua para prevenir potenciais ataques de phishing e promover a Cultura de Cibersegurança. Explora a forma como os Colaboradores respondem a um ataque de phishing, a sua perceção sobre a Cultura de Cibersegurança da empresa e sobre o seu papel enquanto agentes ativos na construção desta Cultura. Reforça, ainda, a importância da formação na prevenção de um ataque de Engenharia Social.
    2021-12-22Master thesis Open access Show more
  • Gamificação em Ensino - Estudo preparatório em duas turmas de Ensino ProfissionalSatisfação e sucesso escolar na educação
    Publication . Costa, Rodrigo Ferreira; Branco, Paulo André Reis Duarte
    A utilização da gamificação como abordagem pedagógica tem como objetivo tornar as aulas mais cativantes e produtivas para quem aprende e para quem ensina. A utilização desta ferramenta educativa pode ser muito benéfica para os estudantes, pois permite trabalhar áreas cognitivas não trabalhadas no seu dia-a-dia, fazendo com que exista um aumento das potencialidades dos mesmos. Mais ainda, a implementação de estratégias de ensino gamificadas tem sido verificada como uma forma importante de ensino de alunos com padrões comportamentais mais atípicos, como por exemplo, a hiperatividade. Com este trabalho pretendeu-se identificar em que medida a utilização da gamificação pode beneficiar a aprendizagem na sala de aula. A eficácia desta metodologia de ensino é comparada com o método de aprendizagem expositivo tradicional. A amostra de estudo focou-se num grupo de jovens a frequentar um curso de aprendizagem profissional e cada turma em estudo foi fracionada em 2 grupos de estudo, de acordo com o método de ensino, onde de acordo com os resultados obtidos, foi possível demonstrar que os alunos onde havia sido aplicada a gamificação como meio de ensino tiveram uma classificação final maior do que aqueles onde foi aplicado a abordagem tradicional. Ainda, no final de cada aula, mediu-se o nível de satisfação e de motivação para aprender mais de modo a constatar qual o método de ensino mais estimulante para os estudantes.
    2022-01-10Master thesis Open access Show more
  • Avaliação de Plataformas Serverless que implementam containers-as-a-service
    Publication . Machado, Isaac Newton Melo
    Serverless Computing ou serverless, é um tipo de computação que está, atualmente, a ganhar impulso na indústria da computação em nuvem. Visto que promete poucos ou nenhuns custos de administração, uma elasticidade infinita e custos mínimos [3][4] é uma escolha recorrente, para o desenvolvimento de aplicações cloud native [6]. Apesar de inicialmente, popularizar-se com o modelo de implementação Function-as-a-Service (FaaS) [4], o seu conceito não se limita apenas às funções e também pode ser implementado como Container-as-a-Service (CaaS). No que lhe concerne, tais tecnologias que utilizam containers fornecem uma melhor capacidade de migração das aplicações tradicionais, maior autoridade e controlo sobre o ambiente de execução dos programas [5]. Este trabalho tem como objetivo, discutir a adoção de serverless computing, utilizando o modelo de implementação CaaS e elencar os principais serviços e frameworks utilizados na indústria, bem como avaliá-los de modo a obter as suas características. Para este fim, desenvolve-se uma avaliação qualitativa e quantitativa. Na avaliação qualitativa, são comparadas as plataformas Knative, Openwhisk, OpenFaaS, Azure Container Instances, Cloud Run, AWS Lambda e AWS Fargate. Na avaliação quantitativa, por um benchmarking foram avaliadas as plataformas em destaque, Knative, Cloud Run e AWS Fargate, através de sete testes, os quais analisam o comportamento das plataformas, medem o tempo de resposta e a percentagem de sucesso das requisições em relação ao aumento de tráfego. Após a execução da experiência, em que foi necessário provisionar a infraestrutura das plataformas, configurar os componentes responsáveis pelo benchmarking, executar requisições HTTP, medir os tempos de resposta e armazená-los para consulta e análise, apurou-se que a Cloud Run é a plataforma que apresenta melhor escalabilidade, em seguida a Knative e por último a AWS Fargate, e conclui-se que as plataformas CaaS, além de auxiliarem o desenvolvimento de aplicações escaláveis, apresentam ferramentas e soluções para os desafios do modelo de computação serverless.
    2022-03-18Master thesis Open access Show more
  • Proteção de Dados na Computação em Nuvem
    Publication . Barros, Inocêncio Neto
    Nos últimos anos, a computação em nuvem tem evoluído muito, mas, em simultâneo, aumentaram as ameaças, isto por os dados serem acedidos pela Internet. Como a maioria dos centros de dados estão fora da União Europeia (UE) e se encontram localizados nos Estados Unidos da América (EUA), o investigador fez um estudo exaustivo sobre as leis de proteção de dados que se aplicam nos dois espaços geográficos. O objeto deste estudo baseia-se na recolha de informações necessárias e comparação sobre a forma como os dados pessoais são tratados na União Europeia e nos Estados Unidos da América. Na UE, abordou-se o Regulamento Geral de Proteção de Dados, como ponto de partida na recolha de informações sobre os direitos dos titulares dos dados, Princípios Básicos de Processamento, Processamento de Dados Pessoais, Princípio de Privacidade para Proteção de Dados, Requisitos Organizacionais e, a seguir, Justificação Legal para o Tratamento de Dados. Enquanto, nos EUA, por ter uma abordagem completamente diferente da UE, começou-se por referir um pouco a história por detrás e, a seguir, abordaram-se as Leis de Privacidade do Consumidor de Califórnia, representado por CCPA, Lei de Proteção de Dados dos Consumidores da Virgínia representado por CDPA, de forma aprofundada, Leis de Privacidade de Washington, representado por WPA, e Leis de Privacidade de Nova Iorque, representado por NYPA, de uma forma superficial. O estudo foca-se na forma de recolha, processamento, transferência, violação e prevenção de acesso de pessoas não autorizadas; foi seguidamente feita uma comparação direta entre RGPD e CCPA, onde se abordam os direitos dos titulares dos dados, quem é protegido, a informação protegida e regulada pelas entidades. Após se ter efetuado a comparação entre o RGPD e o CCPA, fez-se também uma interligação entre os resultados da comparação anterior com a computação em nuvem, com novas responsabilidades para os CSPs enquanto Processador, Clientes ou Fornecedor como Controlador, Políticas de Armazenamento e Processamento, Consentimento dos Titulares de Dados para os Serviços na Nuvem, Segurança e Violação, Localização, Transferência e Eliminação dos Dados.
    2022-03-18Master thesis Open access Show more
  • Smart Recycle
    Publication . da Silva, Fábio Oliveira
    Atualmente, a crescente procura demográfica por novos recursos tecnológicos, o seu crescimento habitacional e o crescimento económico têm trazido, à tona, uma discussão global sobre como devemos progredir como nação sem afetar a saúde das pessoas e o curso natural do planeta nos próximos anos. De acordo com os números divulgados pela Agência Portuguesa do Ambiente no seu relatório anual de resíduos, em 2020 cada habitante produziu 512 quilos de resíduos, equivalente a 1,40 por dia. A Agência alerta ainda quanto ao demasiado destino destes recursos aos aterros, aos quais vão parar mais de três em cada cinco quilos (64,2%) dos nossos resíduos urbanos. A taxa efetiva de reciclagem do país é de (18,3%), se compararmos com as metas estabelecidas pela União Europeia para o ano de 2025 (55%), ou seja, 3 vezes o valor atual, Portugal precisa de impulsos e algumas ações para estímulo à reciclagem inteligente e consciente. Um dos fatores abordados nesta dissertação é o avanço descontrolado dos resíduos gerados por cidadãos e empresas, a forma como estes são descartados na natureza, ações que o governo tem tomado e como o autor pretende ajudar o país na melhoria destes números aproximando-o das metas estabelecidas pela União Europeia. Importa destacar alguns factos importantes sobre a reciclagem de resíduos, nomeadamente, que (1) sem algum tipo de fiscalização/ incentivo/ local de descarte apropriado ou ajuda, muitos habitantes optam por descartar o lixo de forma mais simples e fácil; (2) não existem pontos de recolha seletiva suficientes na maioria dos países/ cidades, ou estes não podem ser facilmente encontrados pelos habitantes; (3) o acesso a serviços públicos para recolha em casa é muito escasso e/ ou mal gerido; (4) a identificação das características do material é ineficaz e impossibilita o descarte de forma correta; (5) é mais fácil utilizar a opção “lixo indiferenciado” se não houver incentivo ou alguma política de consciencialização aos habitantes; (6) a reciclagem correta traz inúmeros benefícios não só aos habitantes e ao meio ambiente, mas também à economia e às indústrias em geral. Nesta investigação desenvolveu-se uma aplicação completa Smart Recycle que procurou mitigar os problemas e pontos fracos encontrados durante o trabalho de pesquisa, para facilitar e tornar mais agradável e estimulante a forma com que os resíduos são caracterizados, descartados e reutilizados pelas diversas esferas organizacionais de modo a reduzir consideravelmente o descarte incorreto e mitigar este impacto no nosso planeta, tornando-o mais saudável e menos tóxico para nós e para as futuras gerações. Conclui-se que existem funcionalidades que poderão otimizar e apresentar aos envolvidos no processo de reciclagem benefícios mútuos de o fazer da forma correta permitindo, desta forma, incitar a um desenvolvimento educacional e étnico na sociedade de maneira geral.
    2022-03-22Master thesis Open access Show more
  • Privacidade num mundo com crescente datamining
    Publication . Bastos Fonseca, Gercia Rosa
    A rápida evolução do tráfego de dados nas redes sociais, que pode ser utilizado em estudos de análise de sentimento sobre determinados produtos, marcas, serviços etc. Além disso, os campos da computação em nuvem foram uma das áreas mais interessantes em estudos de pesquisa. Neste trabalho, recorremos à análise de dados de um dos principais provedores de serviços em nuvem: o Microsoft Azure, para analisar a equidade e a privacidade de um processo de recrutamento online. Para o fazer, um conjunto de dados foi extraído de uma base de dados open source, os quais consistem em dados pessoais disponibilizados num inquérito. Nós estudamos e analisámos a forma de tornar o processo mais justo, em detrimento da raça ou sexo. A esse respeito, muitas organizações tendem a aplicar a política da diversidade aos seus recursos humanos de forma eficaz para tentar obter um impacto positivo. Os resultados são analisados e explicados, em detalhe, em termos de classificações de polaridade para demonstrar o impacto da análise de equidade e para apoiar as decisões das organizações. Podemos observar nos resultados da classificação de regressão linear que a categoria race é melhor para o Microsoft Azure com o uso de uma API, em comparação com a regressão simples, a percentagem de sex é maior para a regressão simples em comparação com o Fairlearn.
    2022-04-13Master thesis Open access Show more