Titulo Estágio
Deteção rápida de intrusão em sistemas cloud
Área Tecnológica
Engenharia de Software
Local do Estágio
DEI
Enquadramento
A indústria de telecomunicações tem vindo a dirigir-se para a utilizações de Redes de Nova Geração (NGN): diferentes tecnologias convergentes numa único tecido de rede capaz de fornecer vários serviços de acordo com a procura, de forma transparente e independente da tecnologia. A introdução de novas tecnologias e novos serviços, especialmente em níveis mais altos de abstração, com uma utilização crescente aumenta a probabilidade de falhas, sejam acidentais ou mal-intencionadas. Por outro lado, os utilizadores estão cada vez mais exigentes em termos da qualidade do serviço que recebem: a tendência é a de se desviarem do puro desempenho ("rápido") para darem mais atenção às expetativas sobre a forma como o serviço é prestado relativamente ao que foi prometido ("confiável"). Se nada for feito na forma como as redes são implementadas e geridas, poderemos deparar-nos com uma tendência para um aumento do risco operacional, especialmente relevante em operadores de cloud com Service Level Agreements (SLAs) explícitos.
O projeto Trone (http://trone.di.fc.ul.pt/) visa melhorar a qualidade da rede de serviço (QoS) e qualidade de proteção (QoP), eficiência operacional e agilidade, no contexto de falhas operacionais acidentais e maliciosas. Os investigadores deste projeto propõem-se a atingir este objetivo através da investigação de paradigmas e mecanismos para a realização de operações de rede confiável, nomeadamente através de:
1- Desenvolvimento de uma série de medidas inter-relacionadas para garantir em tempo real, segurança operacional e confiabilidade, a saber: culpa on-line/falha de diagnóstico, detecção e prevenção, recuperação e adaptação dinâmica.
2- Desenvolvimento de componentes de arquitetura incrementais e middleware para atingir a resiliência da própria infra-estrutura de gestão de rede (controlo/plano de gestão), sob instabilidade, sobrecarga ou ataque.
3- Desenvolver demonstradores tecnológicos e protótipos capazes de avaliar a eficácia das técnicas desenvolvidas, no contexto de um caso de uso selecionado a partir de cenários fornecidos operador.
O âmbito deste Estágio será o projeto TRONE, estando todo o trabalho a realizar incluído nestes objetivos.
Objetivo
Uma das tarefas que assume maior importância numa infraestrutura cloud é a de defender esta infraestrutura de ataques. Estes ataques podem facilmente assumir proporções bastante graves, porque que os utilizadores partilham computadores e redes. Um aumento substancial de carga num determinado ponto será imediatamente sentido por outros utilizadores que partilhem os mesmos recursos. Por esta razão é crucial que todos os comportamentos problemáticos sejam detetados e erradicados no mais curto espaço de tempo possível.
Curiosamente, os próprios utilizadores da cloud poderão ser aliados preciosos na deteção de problemas. Na medida em que o fornecedor de cloud se compromete a oferecer serviços a estes utilizadores dentro de determinados SLAs, os utilizadores terão tendência a verificar e a agir contra todas as violações nesta especificação. Assim, um ataque que comprometa outros serviços na rede não deixará de ser notado pelos utilizadores legítimos. Para fazer a deteção automática destas violações teremos de instalar sensores pela infraestrutura e recolher os dados que estes enviam para um processamento em grande escala, utilizando técnicas de Big Data, tais como Complex Event Processing (CEP).
Neste Estágio a tarefa principal será a de criar uma infraestrutura que permita fazer a deteção de eventos anómalos. Isso passará por lançar sensores distribuídos pela infraestrutura, que sejam capazes de detetar violação de restrições temporais (ou outros) nos serviços oferecidos pelo fornecedor de cloud. A recolha das notificações enviadas por estes sensores deverá ser recolhida centralmente onde serão processados em tempo real por um algoritmo capaz de filtrar casos irrelevantes e repetidos, mas que deixe chegar a um operador humano as notificações mais importantes e que possam indiciar a existência de problemas.
Este trabalho passará por:
- especificar os SLAs que deverão ser continuamente medidos
- criar sensores capazes de fazer esta medição
- definir uma arquitetura capaz de recolher e analisar todos os dados destes sensores em tempo real
- implementar algoritmos que façam a deteção de possíveis ataques
- montar uma pequena infraestrutura de teste e efetuar as respetivas medições.
Plano de Trabalhos - Semestre 1
- Procura de registos de ataques a infraestruturas existentes na literatura
- Estudo de algoritmos de deteção de avarias em computadores e redes, respetiva implementação e comparação.
- Definição dos SLAs que são relevantes para o problema.
Plano de Trabalhos - Semestre 2
- Definição da arquitetura completa de deteção de intrusões.
- Implementação desta arquitetura.
- Recolha de dados experimentais.
Condições
Pensamos que será possível oferecer uma bolsa para licenciados de 6 meses, no valor de 745 euros. Esta oferta está condicionada a dois factores que não podemos controlar:
- o projeto TRONE acaba oficialmente em 30 de setembro de 2013. A sua extensão depende da vontade da Fundação para a Ciência e a Tecnologia. Embora seja expectável, a sua extensão não é garantida. Note-se que, mesmo que a FCT não estenda o projeto, o trabalho de Estágio não fica em causa, apenas a bolsa.
- os concursos de bolsa da FCT são públicos, não podemos impedir o aparecimento de outros candidatos, mesmo que fora do âmbito de qualquer estágio.
Orientador
Filipe Araujo e Raul Barbosa
filipius@uc.pt 📩