Propostas submetidas

DEI - FCTUC
Gerado a 2024-03-29 09:55:31 (Europe/Lisbon).
Voltar

Titulo Estágio

Security Virtual Network Functions for Software Defined Networks

Áreas de especialidade

Comunicações, Serviços e Infraestruturas

Local do Estágio

Aveiro

Enquadramento

Com a passagem do LTE para o plano comercial, as operadoras e os fabricantes de equipamentos estão agora a começar a preparar as tecnologias que servirão de base ao que se tornará no 5G.
Entre as tecnologias que se vão encontrar no cerne das redes 5G estão a virtualização das funções de rede (NFV) e as redes definidas por software (SDN). Espera-se que estas tecnologias venham a fazer pelas redes de operador o que a cloud fez por muitos dos serviços over the top.
As redes de operador passarão a ter a capacidade de se reconfigurar em segundos ou minutos em resposta a condições locais, como grandes ajuntamentos de pessoas, evitar alguns problemas de segurança automaticamente, e mesmo entrar em modos de funcionamento alternativos para resposta a emergências. Outros serviços que neste momento correm em redes dedicadas, como IoT ou medicina remota vão também a fazer uso da infraestrutura 5G, pelo que o QoS toma um papel vital na entrega de serviços.
A UBIWHERE, empresa especializada em R&I, está envolvida no projeto SHIELD e irá participar na especificação e implementação de mecanismos de monitorização, optimização e defesa/proteção de redes definidas por software.

Objetivo

Os recentes avanços na área das redes, nomeadamente redes definidas por software (SDNs) e funções de rede definidas por software (VNFs) prespectivam que a médio prazo a tecnologia necessária para virtualizar a infraestrutura do operador estará disponível para ser adotada. Se por um lado, esta virtualização permitirá a programabilidade de inteligência de ferramentas de monitorização, optimização e defesa/proteção da rede, por outro assistir-se-á ao nascimento de novas formas de ataque à infraestrutura de um operador que poderão ser mais complexas e danosas quando comparadas com as actuais. Desta forma, pretende-se com a presente tese, numa primeira fase, o estudo e implementação de mecanismos de detecção e mitigação (recorrendo a VNFs) de técnicas de ataque atualmente utilizadas para degradar níveis de serviço ou adquirir de forma ilícita informação pessoal de utilizadores. Numa segunda fase, pretende-se identificar novas formas de ataque explorando as fragilidades associadas à utilização de tecnologias de virtualização para o estabelecimento e gestão de redes de comunicação. Após esta identificação, deverão ser exploradas e se possível, apresentadas propostas de mitigação das mesmas por forma a permitir que quando adaptada esta virtualização, a infraestrutura do operador esteja devidamente salvaguardada.

Plano de Trabalhos - Semestre 1

* T1 (01/04) – Estudo do problema e Elaboração do estudo do Estado da Arte
** R1 – Relatório de Estado da Arte
* T2 (01/06) – Levantamento e especificação de requisitos
** R2 – Relatório de definição de User Stories

Plano de Trabalhos - Semestre 2

* T3 (12/09)– Desenvolvimento da solução
** R3 – Relatório de implementação
* T4 (01/12) – Testes
** R4 – Relatório de testes
* T5 (01/01) – Elaboração do Relatório Final do Projeto
** R5 – Relatório do Projecto

Condições

- Integração em equipa sénior
- Bolsa de Estágio (valor a acordar individualmente)

Orientador

Ricardo António Lourenço Amado Preto
rpreto@ubiwhere.com 📩