Titulo Estágio
Mecanismos de segurança, classificação e evasão para tráfego VoIP
Área Tecnológica
Comunicação Telemática
Local do Estágio
Laboratório de Comunicações e Telemática, CISUC-DEI
Enquadramento
Este estágio enquadra-se num projeto que procura desenvolver uma plataforma de comunicações unificadas com suporte VoIP. Neste contexto, os tópicos relevantes com este estágio prendem-se com 2 questões, nomeadamente:
A segurança das comunicações VoIP com sinalização SIP, tradicionalmente englobando não só a proteção da stream de voz, mas também da sinalização. Existem várias soluções para este fim, tais como os mecanismos definidos pelo RFC3261 – contudo, o protocolo SIP não contempla a proteção da stream de voz. Para proteção da stream de voz é possível recorrer a encriptação RTP (SRTP), como definido pelo RFC1889, utilizando SDP [RFC2327]. Outras soluções preveem o uso de tecnologias VPN, como IPSec, mas o RFC3261 não estabelece uma framework standard de integração SIP/IPSec (embora preveja o uso de IPSec como alternativa ao TLS). Neste contexto irão ser analisados e desenvolvidos os mecanismos de segurança que serão implementados.
Contribuições ao nível da evasão a mecanismos de degradação intencional da Qualidade de Serviço. Existem questões ligadas ao tema da privacidade que se prendem com a possibilidade de detecção e profiling do tráfego de voz em função das suas características intrínsecas. Estes mecanismos são capazes de assinalar a presença de tráfego de voz mesmo quando este é encriptado ou dissimulado, utilizando técnicas de engenharia de teletráfego relacionadas com o estabelecimento de modelos de tráfego VoIP, tais como modelos cognitivos, estatísticos e metodologias de detecção de anomalias de rede que podem ser utilizados pelos operadores em conjunto com mecanismos baseados no uso Deep Packet Inspection (DPI) para deliberadamente detectar e degradar o QoS das comunicações VoIP. Pretende-se desenvolver um conjunto de contra medidas contra este tipo de métodos, no sentido de camuflar, na medida do possível, o perfil do tráfego de voz.
Objetivo
Para este trabalho, o estagiário deverá familiarizar-se com o estado da arte nesta área.
Posteriormente, o estagiário deverá participar na concepção e desenvolvimento de arquitetura proposta.
Potenciais contribuições:
- Análise do estado da arte dos mecanismos de segurança para comunicações VoIP e para mecanismos de classificação e evasão de tráfego VoIP. Esta fase irá incluir trabalho experimental.
- Definição de mecanismos de proteção da sinalização e da “stream” de voz para a plataforma Nubitalk, seja por adaptação de mecanismos já existentes seja com soluções de raiz, garantindo privacidade às comunicações, mantendo um equilíbrio razoável com o uso de recursos (rede, bateria, CPU...).
- Proposta e definição de mecanismos apropriados de evasão, capazes de mascarar o tráfego da aplicação.
- Proposta de uma arquitetura, tendo em conta os requisitos previamente identificados.
-Implementação de protótipo.
-Testes de avaliação.
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (7 semanas). Estudo analítico e experimental das soluções a propor.
-Construção de uma bancada de testes para estudos e validação de soluções (4 semanas).
- Escrita da primeira versão da arquitetura a propor (3 semanas).
- Discussão e refinamento da arquitetura (3 semanas).
- Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Desenvolvimento e integração da arquitetura proposta (7 semanas)
- Validação dos componentes desenvolvidos e respectiva integração (5 semanas).
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa e a autonomia serão fatores essenciais, dado que o candidato ficará enquadrado num projeto com uma forte componente de investigação.
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
O estágio será co-orientado pelo Prof. Tiago Cruz.
Orientador
Paulo Simões
psimoes@dei.uc.pt 📩