Titulo Estágio
Detecção de ataques e intrusões na IoT
Local do Estágio
DEI-FCTUC
Enquadramento
A integração de redes de sensores sem fios com a Internet motiva atualmente inúmeros esforços de investigação e desenvolvimento ao nível da industria e comunidade académica, e espera-se que num futuro próximo tais sensores possam estar integrados de forma totalmente transparente com a Internet, possibilitando aquilo que atualmente designamos por IoT (Internet of Things, ou Internet dos Objetos), na qual as aplicações sensoriais estão integradas com os demais recursos computacionais e de comunicações de forma totalmente transparente, utilizando protocolos tais como o 6LoWPAN e o CoAP. Os grandes desafios atuais para a materialização da IoT prendem-se com a segurança das comunicações, recursos e utilizadores, e neste contexto os mecanismos de segurança que suportam as redes de sensores integradas com a Internet irão desempenhar um papel chave, em particular ao nível da deteção de anomalias ou intrusões.
Objetivo
Os objetivos do estágio centram-se no estudo e aplicação de mecanismos de segurança a ambientes de comunicação com sensores inteligentes em comunicação com a Internet, utilizando protocolos IP baseados na tecnologia 6LoWPAN. O objetivo destes mecanismos de segurança será o de contribuir para a implementação bem sucedida de ambientes de comunicação que permitam, no futuro, a integração de aplicações sensoriais ubíquas com a Internet, em particular ao nível da deteção de intrusões na presença de comunicações 6LoWPAN, RPL e CoAP de forma integrada. Dado o seu carácter de investigação, espera-se que o trabalho a desenvolver resulte na elaboração de propostas científicas a publicar em conferências internacionais ou journals nas áreas de segurança IoT.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efetuar um estudo sobre o estado da arte das soluções de comunicação e segurança na IoT, em particular no que concerne os protocolos IP para redes de sensores integradas com a Internet e da deteção de intrusões. Será igualmente definida uma arquitetura de segurança no contexto da qual os novos mecanismos de deteção de intrusões serão implementados e testados, no contexto do trabalho a desenvolver durante a segunda parte do trabalho. Desta forma, os objetivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de comunicação para a IoT, em particular os protocolos baseados em IP desenhados para suportar comunicações com redes de sensores integradas com a Internet.
2. Estudo do estado da arte das soluções atuais de segurança para a IoT, em particular ao nível da detecção de intrusões com comunicações baseadas em 6LoWPAN.
3. Familiarização com o ambiente experimental IoT-Lab (https://www.iot-lab.info).
4. Proposta de uma arquitetura de suporte aos mecanismos de segurança a desenvolver e testar no segundo semestre.
5. Proposta de novos mecanismos de segurança para redes de sensores integradas com a Internet, ao nível da deteção de intrusões em comunicações nas camadas de redes (6LoWPAN), transporte (DTLS,RPL) e aplicação (CoAP).
6. Identificação dos testes a efetuar e métricas para a validação dos mecanismos de segurança propostos.
7. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio, bem como avaliá-los de forma analítica e/ou experimental, no contexto da arquitetura de segurança definida. Os mecanismos deverão ser avaliados considerando aplicações práticas que façam uso de redes de sensores completamente integradas com a Internet através de IP. Em particular, os objectivos para o segundo semestre são os seguintes:
1. Implementação dos mecanismos de segurança e sua integração no sistema operativo adequado ao ambiente IoT-Lab
2. Teste e avaliação do funcionamento dos mecanismos de segurança implementados em ambiente Laboratorial e com aplicações sensoriais reais.
3. Teste e validação da arquitetura de segurança definida.
4. Produção de propostas científicas a submeter a conferenciais internacionais ou journals na área de segurança em IoT.
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários.
Observações
Para qualquer dúvida ou esclarecimento por favor contacte o docente Jorge Granjal (jgranjal@dei.uc.pt, gab. D 3.22).
Orientador
António Jorge da Costa Granjal
jgranjal@dei.uc.pt 📩