Titulo Estágio
Deteção e predição distribuída de anomalias para segurança de redes de ambiente industrial
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas Inteligentes
Local do Estágio
DEI-FCTUC(Laboratório de Comunicações e Telemática)
Enquadramento
Este estágio enquadra-se num projeto dedicado à segurança de redes de controlo industrial de âmbito alargado como as que são utilizadas em ambientes de smart metering ou para suporte à produção e distribuição de energia. No âmbito deste projeto serão investigados diversos mecanismos inovadores, ao nível da deteção de ataques informáticos a redes de controlo industrial, concebidos para tirar partido da informação obtida a partir de pontos de captura de tráfego de rede e agentes de segurança.
O objectivo do presente estágio será o de desenhar, desenvolver e validar uma plataforma distribuída (com requisitos específicos de latência e capacidade) para deteção e predição de anomalias de segurança em infraestruturas críticas. Esta plataforma deverá contemplar mecanismos de pré-processamento, filtragem e/ou agregação de dados que possam ser posicionados ao longo da infraestrutura a proteger, de forma a aumentar a escalabilidade e diminuir o volume agregado de informação em trânsito.
Objetivo
Para este trabalho, o estagiário deverá enquadrar-se na equipa de projeto já existente, familiarizando-se com o estado da arte na área da deteção de anomalias para aplicações de segurança, assim como dos algoritmos e técnicas a utilizar. Posteriormente deverá desenvolver, implementar e validar a arquitetura da nova plataforma, a ensaiar numa testbed concebida para o efeito.
Estão assim previstos os seguintes objectivos:
- Ambientação com projeto e com estado da arte relativo à deteção e predição de anomalias para efeitos de segurança, identificando e analisando as principais soluções disponíveis.
- Análise e seleção das técnicas de machine learning mais adequadas para o caso particular de aplicação.
- Proposta de arquitetura para a plataforma de deteção de anomalias.
- Desenvolvimento dos diversos módulos da arquitetura.
- Validação dos componentes desenvolvidos.
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (3 semanas).
- Definição de requisitos, seleção e avaliação das técnicas de deteção e predição de anomalias mais adequadas para os objetivos propostos (3 semanas).
- Elaboração da primeira versão da arquitetura da plataforma de deteção e predição de anomalias (3 semanas).
- Início do desenvolvimento dos componentes de processamento de dados (3 semanas)
-Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Discussão e refinamento da arquitetura (2 semanas).
- Desenvolvimento e integração da plataforma de deteção e predição de anomalias (8 semanas)
- Validação dos módulos desenvolvidos e respetiva arquitetura de integração (4 semanas).
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado num projeto em curso no Laboratório de Comunicações e Telemática do DEI e com vários parceiros europeus (empresas na área da defesa e segurança, operadores de energia, universidades).
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação superior a 6 meses, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
O estágio será orientado pelos Prof. Tiago Cruz e Pedro Henriques Abreu.
Orientador
Tiago José dos Santos Martins da Cruz (orientador) e Pedro Henriques Abreu (co-orientador)
tjcruz@dei.uc.pt 📩