Titulo Estágio
Arquitetura de segurança para a Internet dos Objetos: detecção de intrusões.
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Local do Estágio
DEI-CISUC
Enquadramento
A integração de redes de sensores sem fios com a Internet motiva atualmente inúmeros esforços de investigação e desenvolvimento ao nível da industria e comunidade académica, e espera-se que num futuro próximo tais sensores possam estar integrados de forma totalmente transparente com a Internet. Neste contexto, a segurança afigura-se como vital para que a arquitetura atual de comunicações e segurança da Internet evolua para suportar a chamada Internet dos Objetos (Io). A IoT irá ser suportada por protocolos como o 6LoWPAN, ROLL e CoRE, que permitem já dispor de uma pilha protocolar para a integração de redes de sensores com a Internet utilizando mecanismos standard de comunicação. O grande desafio neste momento consiste na implementação de segurança na presença de tais mecanismos, em particular para proteger as redes de sensores de ataques com origem em ambientes externos de comunicação, tais como a Internet.
Objetivo
Os objectivos do estágio centram-se no estudo e aplicação de mecanismos de segurança a ambientes de comunicação de sensores inteligentes com a Internet, em particular no contexto da utilização da tecnologia 6LoWPAN e restantes protocolos do IETF [1]. O objectivo destes mecanismos de segurança será o de contribuir para a implementação bem sucedida de ambientes de comunicação que permitam no futuro a integração de aplicações sensoriais ubíquas com a Internet, em particular na detecção de intrusões com comunicações 6LoWPAN, RPL e CoAP [2].
O aluno terá a oportunidade de estudar as principais soluções de segurança actualmente utilizadas e em desenvolvimento para ambientes de integração de sensores com a Internet, bem como participar no desenvolvimento de novas soluções de segurança. Dado o seu carácter de investigação, espera-se que o trabalho a desenvolver resulte na elaboração de propostas científicas a publicar em conferências internacionais nas áreas de segurança em redes de sensores e redes de computadores, bem como na proposta e discussão de novos mecanismos no contexto de grupos de normalização do IETF.
[1] Palattella, Maria Rita, et al. "Standardized protocol stack for the internet of (important) things." Communications Surveys & Tutorials, IEEE 15.3 (2012): 1389-1406.
[2] Le, Anhtuan, et al. "6LoWPAN: a study on QoS security threats and countermeasures using intrusion detection system approach." International Journal of Communication Systems 25.9 (2012): 1189-1212.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo sobre o estado da arte das soluções de segurança disponíveis para ambientes de integração de sensores com a Internet. Como resultado final do trabalho a desenvolver durante o primeiro semestre, serão propostos os mecanismos de segurança a implementar e testar durante a segunda parte do estágio, bem como os testes a levar a cabo para a sua validação. Desta forma, os objectivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de comunicação que possibilitam a integração de redes de sensores inteligentes com a Internet.
2. Estudo do estado da arte das soluções atuais de segurança para a integração de redes de sensores inteligentes com a Internet, em particular ao nível da detecção de intrusões.
3. Familiarização com o ambiente de programação de sensores sem fios utilizando o sistema operativo TinyOS.
4. Proposta de mecanismos de detecção de intrusões compatíveis com comunicações fim-a-fim utilizando 6LoWPAN e CoAP.
5. Identificação dos testes a efetuar para validação dos mecanismos de segurança propostos anteriormente e sua comparação com mecanismos em desenvolvimento ou propostos no contexto do IETF.
6. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio. Os testes necessários à validação destes mecanismos serão realizados em ambiente Laboratorial e com ligação dos sensores à Internet utilizando o protocolo IPv6. Espera-se desta forma utilizar cenários reais que permitam a validação correta dos mecanismos de segurança a desenvolver no contexto da integração dos sensores com a Internet. Os objectivos para o segundo semestre são desta forma os seguintes:
1. Implementação dos mecanismos de segurança e sua integração no sistema operativo TinyOS.
2. Teste e avaliação do funcionamento dos mecanismos de segurança implementados em ambiente Laboratorial e ambiente real (ligação dos sensores à Internet utilizando IPv6).
3. Produção de propostas técnicas a submeter no contexto dos esforços de normalização do IETF, na forma de Internet Drafts.
4. Produção de propostas científicas a submeter a conferenciais internacionais nas áreas de redes de sensores e segurança.
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários. O Laboratório dispõe igualmente de sensores de diversos tipos e do equipamento necessário à implementação e teste das soluções a desenvolver. As propostas de mecanismos de segurança desenvolvidos no presente Estágio que sejam aceitas em conferências Nacionais ou Internacionais, bem como as que possam ser apresentadas e discutidas em encontros do IETF, poderão ser alvo de financiamento.
Observações
Para qualquer dúvida ou esclarecimento por favor contacte jgranjal@dei.uc.pt (Gab. D3.22).
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩