Titulo Estágio
Benchmark para análise de drift no tráfego de rede
Área Tecnológica
Reconhecimento de Padrões
Local do Estágio
DEI - Departamento de Engenharia Informática
Enquadramento
O teste de sistemas de deteção de anomalias numa rede assenta no processamento de conjuntos de fluxos de dados representativos do comportamento normal, em que exista alteração de contexto ao longo do tempo (concept/context drift). As anomalias correspondem assim a comportamentos anormais que ocorrem num determinado momento e correspondem a um desvio relativamente ao perfil de normalidade aprendido pelo sistema.
Neste trabalho pretende-se definir um modelo de geração artificial de tráfego de rede, que contemple a variação do padrão de normalidade do tráfego ao longo do tempo.
Objetivo
Os principais objectivos da tese consistem em:
1) Identificar os parâmetros que deverão ser considerados na geração de tráfego de rede.
2) Identificar as características que identificam o tráfego de rede legítimo para um sub-conjunto de protocolos a utilizar.
3) Desenvolver um protótipo que permita gerar automaticamente vários datasets de treino e teste, com base em parâmetros iniciais.
4) Testar os datasets em sistemas de detecção de intrusões (p.e. Snort).
Plano de Trabalhos - Semestre 1
1) Revisão do estado da arte e identificação das características do tráfego de rede Outubro 2013
2) Identificar os parâmetros que deverão ser considerados para a geração do tráfego de rede e para a definição de drift. Novembro 2013
3) Definir os requisitos funcionais e a arquitetura do protótipo Dez 2013
4) Desenvolver o protótipo Março 2014
Plano de Trabalhos - Semestre 2
1) Testar o protótipo Maio 2014
2) Escrever relatórios e a tese Junho 2014
Condições
Conhecimentos sólidos de programação (Java, Python, C/C++ e Perl).
Outros conhecimentos específicos em redes de computadores, machine learning e reconhecimento de padrões.
Orientador
Bernardete Ribeiro e Mário Antunes
bribeiro@dei.uc.pt 📩