Titulo Estágio
Avaliação de Segurança em Infraestruturas OpenStack
Áreas de especialidade
Engenharia de Software
Comunicações, Serviços e Infraestruturas
Local do Estágio
SSE-CISUC
Enquadramento
As "Cloud Management Frameworks", como o OpenStack vieram simplificar a forma como recursos de hardware, armazenamento e rede são configurados e mantidos para suportar serviços Cloud. No entanto, como todos os sistemas Cloud, a deslocalização dos recursos e dos dados trás preocupações de segurança e privacidade. OpenStack segue uma arquitetura modular, sendo dividido em vários componentes, cada um com uma função específica. Neste trabalho, a principal preocupação são os problemas relacionados com os módulos de virtualização e armazenamento de dados.
Objetivo
O objetivo principal deste trabalho é fazer uma avaliação das propriedades de segurança.
Existe um numero considerável de relatórios acerca de bugs de segurança passados em OpenStack que podem ser obtidos online. Esses documentos constituem um ponto de partida para a analise dos problemas de segurança mais frequentes e relevantes. Essa analise deve suportar a avaliação, que irá seguir uma abordagem baseada em testes, visando revelar novos problemas de segurança e recolher indícios da confiança que deve ser provida pelo software do OpenStack.
Plano de Trabalhos - Semestre 1
T1. [01/09/2016 a 31/10/2016] Estudo do estado da arte
Analisar a bibliografia em problemas de segurança e os ataques mais relevantes nestes ambientes e a bibliografia em avaliação de segurança.
T2. [01/11/2016 a 15/11/2016] Criação de um Setup com OpenStack
Familiarizar-se com OpenStack e as suas funcionalidades para a criação e configuração de um Setup completo e representativo.
T3. [15/11/2016 a 31/12/2016] Definir uma metodologia de avaliação.
Baseado na análise anterior, é necessário definir uma metodologia de avaliação baseada em testes.
T4. [01/01/2017 a 31/01/2017] Escrita do Relatório Intermédio
Plano de Trabalhos - Semestre 2
T1. [01/02/2017 a 30/03/2017] Implementação da metodologia.
Desenvolvimento de ferramentas que permitam a automatização da geração e execução dos testes.
T2. [01/04/2017 a 30/04/2017] Demonstração e Avaliação da metodologia
Definir uma metodologia para avaliação da metodologia implementada. Demonstração da metodologia através de uma campanha experimental.
T3. [01/04/2017 a 31/05/2017] Escrita de um artigo
T4. [01/03/2017 a 31/07/2017] Escrita da Tese
Condições
Os trabalhos serão realizados nos laboratórios do Grupo de Engenharia de Software e Sistemas do CISUC.
Um local de trabalho será fornecido assim como os recursos computacionais necessários.
Possibilidade de atribuição de uma bolsa de investigação no segundo semestre do estágio.
Os trabalhos serão co-orientados pela Professora Regina Moraes (UNICAMP, Brasil).
Observações
Sem observações.
Orientador
Nuno Antunes
nmsa@dei.uc.pt 📩