Titulo Estágio
Framework para ataques a redes SDN e respetivos protocolos
Local do Estágio
DEI-FCTUC
Enquadramento
As redes definidas por software não estão isentas de vulnerabilidades, pelo contrário, as funcionalidades em serem disponibilizadas como aplicações aumentam os vetores de ataque. Implementações com poucos critérios de segurança, introduzem vulnerabilidades nas próprias aplicações (buffer overflow), nos próprios protocolos (sem mecanismos para evitar ataques de replay).
As especificações de protocolos como o P4, referem que devem ser colocados mecanismos para proteger os componentes que correm nos dispositivos e que comunicam num modelo cliente servidor. Por exemplo, o P4RunTime requer configurações de segurança TLS para encriptar as comunicações entre os switches (clientes) e o controlador (servidor). Contudo estas configurações, por si só mitigam uma parte das vulnerabilidades, permitindo ataques de replay.
O Objetivo desta dissertação é o desenvolvimento de uma Framework de ataques para protocolos SDN e P4.
Objetivo
O estágio a desenvolver tem os seguintes objetivos:
- Levantamento de frameworks de ataque para redes SDN;
- Desenho e implementação de Framework para ataques de redes SDN e respetivos protocolos;
- Suporte de vários vetores de ataque na Framework
- Avaliação de Framework em cenários de redes SDN com suporte para P4.
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a frameworks de ataque para redes SDN.
A Framework a implementar deve considerar as funcionalidades de outras frameworks, algumas já obsoletas como, [url=https://github.com/Anandkumar26/DDOSAttack_SDN]https://github.com/Anandkumar26/DDOSAttack_SDN[/url], [url=https://github.com/seungsoo-lee/DELTA]https://github.com/seungsoo-lee/DELTA[/url], [url=https://github.com/smythtech/sdnpwn]https://github.com/smythtech/sdnpwn[/url], [url=https://github.com/bmsousa/onos-ddos]https://github.com/bmsousa/onos-ddos[/url]
T1.2 – Análise de vetores de ataque em redes SDN e protocolo P4.
T1.3 – Desenho da Framework de ataques e documentação de funcionalidades a incorporar.
Alguns dos ataques que a Framework deve suportar/implementar são:
- Ataques de negação de serviço ao controlador SDN e ao componente P4RunTime
- Ataques de replay entre o P4RunTime server e o P4RunTime cliente
- Ataques de inserção de mensagens de telemetria do P4 (valores errados de estatísticas),
- Ataques de spoofing a nível de Layer 2 e Layer 3.
T1.3 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação da Framework de ataques.
T2.2 – Avaliação da Framework de ataques.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto AIDA e SNOB-5G.
Porque é que este estágio é interessante?
- Participação num projeto nacional;
- Possibilidade de contribuir em cenários de elevado interesse comercial, por parte de empresas nas áreas de serviços e de rede;
- Possibilidade de contribuir para uma Internet mais fiável, robusta e segura.
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@dei..uc.pt 📩