Titulo Estágio
Aplicação de Standards para Prevenção de Vulnerabilidades em Sistemas de Virtualização
Local do Estágio
SSE-CISUC
Enquadramento
A virtualização é uma das tecnologias que fez a “cloud” possível porque permite a criação de instâncias virtuais de dispositivos de rede, armazenamento ou processamento, entre outros. Um sistema virtualizado é governado por um hypervisor e os recursos são partilhados por várias máquinas virtuais. Apesar dos benefícios que introduz, a virtualização também traz alguns novos desafios tais como robustez e segurança.
Diversos estudos mostram que é comum os sistemas que suportam virtualização, chamados hypervisors ou virtual machine monitors serem desenvolvidos com vulnerabilidades de software. No entanto, à medida que estes sistemas são mais e mais adotados em sistemas de crescente criticidade, é importante perceber se conseguimos garantir neles níveis mais elevados de exigência em termos de segurança e também perceber se estratégias muitas vezes aplicadas em sistemas safety-critical poderiam reduzir a incidência de vulnerabilidades nestes sistemas.
Objetivo
O objectivo principal deste estágio é entender até que ponto os diferentes tipos de standards e processos de desenvolvimento poderiam ter evitado a introdução de vulnerabilidades em hypervisors.
Para tal, o estágio vai analisar detalhadamente quais os standards que existem e que poderiam ser aplicados, não se limitando a standards de segurança mas também incluindo standards de safety ou até mesmo de desenvolvimento.
Depois, será necessário analisar detalhadamente um conjunto grande de vulnerabilidades que já reportadas em hypervisors e, para cada uma delas, analisar como os diferentes standards teriam permitido prevenir se tivessem sido seguidos durante o desenvolvimento daquele software.
O resultado final será um corpo de conhecimento acerca das diferentes vertentes em que os standards podem ajudar e também acerca das suas lacunas, i.e. o tipo de vulnerabilidades que não conseguiriam ajudar a prevenir.
Plano de Trabalhos - Semestre 1
T1. [21/09/2020 to 30/10/2020] Estado de arte dos diferentes tipos de standards, como funciona, como deve ser aplicado, os cenários e mais afim.
T2. [15/10/2020 to 30/11/2020] Análise dos projetos/trabalhos elaborados sobre estudos de campo acerca de relatórios de segurança e vulnerabilidades.
T3. [15/11/2020 to 20/12/2020] Analisar base de dados das vulnerabilidades encontradas para conhecer as diferentes vulnerabilidades e fazer experimentos / recolher informações para as classificar.
T4. [15/12/2020 para 15/01/2021] Elaborar um plano de dissertação.
Plano de Trabalhos - Semestre 2
T5. [01/02/2021 para 31/03/2021] Para todas as informações recolhidas, analisar quais standard poderia ter sido aplicado para ter evitado a introdução de cada vulnerabilidade.
T6. [01/04/2021 para 30/04/2021] Identificação das principais limitações dos standards analisados.
T7. [20/04/2021 para 15/05/2021] Validação das observações baseado em teste e analise de resultados.
T8. [01/05/2021 para 30/05/2021] Elaboração de um artigo científico ou um relatório técnico.
T9. [15/05/2021 para 30/06/2021] Elaboração da dissertação e relatório final de estágio.
Condições
Este trabalho vai ser desenvolvido nas instalações do DEI, onde o estagiário terá um local de trabalho fixo com todos os materiais necessários.
Observações
Sem observações.
Orientador
Nuno Antunes
nmsa@dei.uc.pt 📩