Propostas com alunos

DEI - FCTUC
Gerado a 2024-03-29 02:08:30 (Europe/Lisbon).
Voltar

Titulo Estágio

Segurança para ambientes de redes 5G

Áreas de especialidade

Comunicações, Serviços e Infraestruturas

Engenharia de Software

Local do Estágio

DEI-FCTUC / CISUC

Enquadramento

O projeto “POWER – EMPOWERING A DIGITAL FUTURE” pretende suportar de forma estrutural, transversal e completa a evolução do estado atual do portfólio de produtos e serviços da Altice Labs, rumo a um conceito de oferta integrada, que possibilitará novas abordagens ao mercado, totalmente alinhado com quatro fortes vetores tecnológicos de transformação: redes 5G, continuum de computação Edge/Cloud, tecnologias e modelos de negócios AI&data-driven. Este plano de estágio enquadra-se no âmbito de um esforço de investigação focado no desenvolvimento e evolução de produtos e serviços num ambiente de redes de operador.

O trabalho a desenvolver no âmbito deste estágio incide em duas linhas de ação: validação da testbed 5G em desenvolvimento, do ponto de vista da segurança, e auxílio à criação de uma plataforma distribuída de agentes/componentes para deteção de eventos de segurança. O processo de validação irá evolver as etapas de auditoria da infraestrutura, design e implementação de um conjunto de ciber-ataques, destinados a demonstrar as capacidades da plataforma.

Objetivo

Para este trabalho, o estagiário deverá enquadrar-se na equipa já existente, familiarizando-se com o trabalho já feito nesta linha de investigação (o que inclui a plataforma já desenvolvida) e seu estado da arte. Após esta fase, o trabalho do estagiário estará enquadrado no esforço de validação e refinamento de uma arquitetura de segurança para ambientes 5G, que irá enquadrar os seguintes objetivos:
• Auditar e identificar as características da testbed, do ponto de vista da ciber-segurança;
• Participar na conceção e planeamento dos ataques a levar a cabo para a demonstração da solução de segurança que será desenvolvida;
• Implementação dos ataques e validação do desempenho da plataforma de segurança;
• Proposta de melhorias/soluções para as vulnerabilidades que forem detetadas e/ou exploradas;

Ainda no âmbito do último ponto, existe abertura para que o aluno possa investigar e implementar diversos mecanismos inovadores ao nível da deteção de ataques informáticos a redes 5G, da sua contenção e da delimitação dos riscos associados a esses ataques. Estes mecanismos/soluções poderão ser assimilados ao conjunto de agentes e técnicas utilizados no âmbito da plataforma de segurança que será desenvolvida.

Plano de Trabalhos - Semestre 1

- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (4 semanas);
- Familiarização com as APIs e interfaces existentes (3 semanas);
- Análise e auditoria de segurança da testbed onde os ataques irão ter lugar, incluindo os equipamentos, tecnologias e protocolos em uso (3 semanas);
- Proposta de arquitetura de segurança (3 semanas);
- Definição do plano de validação preliminar, focada nos requisitos (2 semanas);
- Escrita da documentação e do Relatório Intermédio de Estágio (2 semanas).

Plano de Trabalhos - Semestre 2

- Implementação da solução de segurança, incluindo configurações, componentes e/ou mecanismos especializados (6 semanas);
- Definição do plano de validação final (2 semanas);
- Implementação dos ataques e validação dos indicadores de desempenho considerados relevantes (5 semanas);
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).

Condições

A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa com experiência no desenvolvimento de soluções de segurança para ambientes 5G. Também pode existir a necessidade de participação em reuniões de projeto com a Altice Labs.

O candidato deverá possuir conhecimentos sobre os fundamentos de tecnologias de rede e protocolos de comunicação, bem como sobre processos de autoria de segurança e pentesting, com particular enfoque/interesse pela área das redes 5G, protocolos, dispositivos e serviços associados. Familiaridade com ferramentas como o SCAPY, Ettercap, Wireshark e afins, será considerada relevante.
A posse de competências sólidas de desenvolvimento de software, assim como o gosto pela aprendizagem de novas ferramentas e linguagens de programação serão fatores determinantes. A autonomia e o gosto de aprender serão igualmente cruciais para o sucesso do candidato.

Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.

Observações

As atividades propostas nesta dissertação enquadram-se no projeto POWER (https://www.cisuc.uc.pt/en/projects/power).

O estágio será co-orientado pelos Profs. Vasco Pereira e Tiago Cruz.

Orientador

Vasco Pereira e Tiago Cruz
vasco@dei.uc.pt 📩