Titulo Estágio
Deteção e Prevenção de Botnets através de mecanismos SDN
Local do Estágio
DEI
Enquadramento
A estratégia para identificar aplicações maliciosas não pode ser baseada exclusivamente nas medidas de segurança das lojas de aplicações.
A deteção e proteção é crucial para os operadores, dado que há necessidade de ter controlo total sobre a redes. Para indicar que fluxos, ligações, aplicações são permitidas, ou até que dispositivos devem ser isolados.
Esta proposta visa inovar os mecanismos de deteção e prevenção de botnets através de uma abordagem integrada assente no paradigma SDN. Estabelecendo mecanismos para detetar em fases iniciais os botnets (e.g. quando são empreendidas atividades de reconhecimento), os padrões de comunicação com os servidores C2 de forma independente aos protocolos de comunicação (DNS, HTTPS, TLS), através de mecanismos de AI e modelos ML. Pretende-se pesquisar, mecanismos escaláveis para a recolha de dados através do paradigma SDN, usando soluções como o OpenFlow, P4 ou controladores SDN, de forma a recolher os dados necessários para modelos ML.
Objetivo
Esta proposta pretende avançar o estado da arte em deteção e prevenção de botnets através do seguinte objetivo: Validar mecanismos de recolha de dados através do paradigma de SDN para a deteção e prevenção de botnets;
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a botnets (modo de deteção, e modo de prevenção) e redes SDN.
T1.2 – Análise experimental de botnets para recolha de métricas em testbed e identificação de métricas para análise via SDN (P4-INT, sFlow).
T1.3 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação de recolha de métricas através de mecanismos SDN (P4-INT, sFlow).
T2.2 – Implementação de Framework de deteção e prevenção em controladores SDN (ONOS, OpenDayLight).
T2.3 – Avaliação experimental das componentes de deteção e de prevenção.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Estão disponíveis datasets com dados de botnets tipo Flubot, para validar soluções de deteção que venham a ser desenvolvidas na dissertação.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Existe a possibilidade de atribuição de uma bolsa de investigação.
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩