Titulo Estágio
Deteção de intrusões em ambientes IoT com CoAP
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas Inteligentes
Local do Estágio
DEI-FCTUC
Enquadramento
A integração de redes de sensores sem fios com a Internet motiva atualmente inúmeros esforços de investigação e desenvolvimento ao nível da industria e comunidade académica, e espera-se que num futuro próximo tais sensores possam estar integrados de forma totalmente transparente com a Internet, possibilitando aquilo que atualmente designamos por IoT (Internet of Things, ou Internet dos Objetos), na qual as aplicações sensoriais estão integradas com os demais recursos computacionais e de comunicações de forma totalmente transparente. A segurança afigura-se como vital para que a arquitetura atual de comunicações e segurança da Internet evolua para suportar a IoT, e protocolos como o 6LoWPAN (https://tools.ietf.org/wg/6lowpan/), o RPL (http://datatracker.ietf.org/wg/roll/documents/) e o COAP (https://datatracker.ietf.org/wg/core/charter/) permitem dispor já de uma pilha protocolar para a integração de redes de sensores com a Internet utilizando mecanismos standard de comunicação (protocolos baseados no IP). Os grandes desafios atuais para a materialização da IoT prendem-se com a segurança das comunicações, recursos e utilizadores, e neste contexto os mecanismos de segurança que suportam as redes de sensores integradas com a Internet irão desempenhar um papel chave.
Objetivo
Os objectivos do estágio centram-se no estudo e aplicação de mecanismos de segurança a ambientes de comunicação com sensores inteligentes em comunicação com a Internet, utilizando protocolos IP baseados na tecnologia 6LoWPAN [1]. O objectivo destes mecanismos de segurança será o de contribuir para a implementação bem sucedida de ambientes de comunicação que permitam no futuro a integração de aplicações sensoriais ubíquas com a Internet, em particular ao nível da detecção de intrusões na presença de comunicações 6LoWPAN, RPL e CoAP [2] de forma integrada. O aluno terá a oportunidade de estudar as principais soluções de segurança actualmente utilizadas [3] e em desenvolvimento para a IoT, bem como participar no desenvolvimento e proposta de novos mecanismos junto do IETF. Dado o seu carácter de investigação, espera-se que o trabalho a desenvolver resulte na elaboração de propostas científicas a publicar em conferências internacionais nas áreas de segurança em redes de sensores e redes de computadores, bem como na proposta e discussão de novos mecanismos no contexto de grupos de normalização do IETF.
[1] Palattella, Maria Rita, et al. "Standardized protocol stack for the internet of (important) things." Communications Surveys & Tutorials, IEEE 15.3 (2012): 1389-1406.
[2] Le, Anhtuan, et al. "6LoWPAN: a study on QoS security threats and countermeasures using intrusion detection system approach." International Journal of Communication Systems 25.9 (2012): 1189-1212.
[3] Granjal, J.; Monteiro, E.; Silva, J., "Security for the Internet of Things: A Survey of Existing Protocols and Open Research issues," Communications Surveys & Tutorials, IEEE , vol.PP, no.99, pp.1,1 doi: 10.1109/COMST.2015.2388550
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo sobre o estado da arte das soluções de comunicação e segurança na IoT, em particular no que concerne os protocolos IP para redes de sensores integradas com a Internet. Será igualmente definida uma arquitetura de segurança no contexto da qual os novos mecanismos de detecção de intrusões serão implementados e testados, no contexto do trabalho a desenvolver durante a segunda parte do trabalho. Desta forma, os objectivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de comunicação para a IoT, em particular os protocolos baseados em IP desenhados para suportar comunicações com redes de sensores integradas com a Internet.
2. Estudo do estado da arte das soluções atuais de segurança para a IoT, em particular ao nível da detecção de intrusões com comunicações baseadas em 6LoWPAN.
3. Familiarização com o ambiente experimental de programação de sensores sem fios com o IoT-Lab.
4. Proposta de novos mecanismos/técnicas de segurança, ao nível da detecção de intrusões em comunicações nas camadas de redes (6LoWPAN), transporte (DTLS,RPL) e aplicação (CoAP) com recurso a técnicas de machine learning.
5. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio, bem como avaliá-los no contexto da arquitetura de segurança proposta. Os mecanismos deverão ser avaliados de forma experimental considerando aplicações práticas que façam uso de redes de sensores completamente integradas com a Internet através de IP. Em particular, os objectivos para o segundo semestre são os seguintes:
1. Implementação dos mecanismos de segurança em ambiente experimental, para recolha de dados de cenários de ataque.
2. Preparação e análise dos dados com recurso a técnicas de machine learning.
3. Teste e validação dos resultados obtidos.
4. Produção de propostas científicas a submeter a conferenciais internacionais nas áreas de redes de sensores e segurança.
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários.
Observações
Para qualquer dúvida ou esclarecimento por favor contacte o docente Jorge Granjal (jgranjal@dei.uc.pt, gab. D 3.22).
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩