Titulo Estágio
Development and integration of specialized probes for IACS applications
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Engenharia de Software
Local do Estágio
DEI – FCTUC (Laboratório de Comunicações e Telemática)
Enquadramento
Este estágio enquadra-se no âmbito de um projeto de investigação em segurança de redes para IACS (Industrial Automation and Control Systems - baseados em tecnologias SCADA) ou ambientes IoT (incluindo smart grids). Nesta perspetiva, pretende-se ainda investigar diversos mecanismos inovadores, ao nível da deteção de ataques informáticos a redes de controlo industrial, da sua contenção e da delimitação dos riscos associados a esses ataques.
Assim, o objetivo do presente trabalho incide em três linhas de ação: desenvolvimento de agentes de deteção de eventos de segurança (com base em adaptação de componentes já existentes ou criando novas implementações); integração dos agentes numa plataforma distribuída de deteção de eventos de segurança, através do desenvolvimento de adaptadores de gestão e dos mecanismos necessários para a codificação e transporte de eventos; e, finalmente, o desenvolvimento do componente servidor para a gestão dos agentes.
Objetivo
Para este trabalho, o estagiário deverá enquadrar-se na equipa já existente, familiarizando-se com o trabalho já feito nesta linha de investigação e seu estado da arte.
O trabalho do estagiário estará enquadrado no esforço de projeto e implementação de uma arquitetura de segurança para ambientes IACS, estando focado no desenvolvimento da componente distribuída de deteção (agentes), sua integração e orquestração. Esses agentes poderão constituir-se sob a forma de componentes de software (caso de Host IDS), appliances especializadas ou componentes virtualizados.
Estão assim previstos os seguintes objetivos:
• Ambientação com projeto e com estado da arte na temática das redes IACS, identificando e analisando as principais soluções disponíveis;
• Proposta de arquitetura para a solução de gestão a implementar, para os ambientes designados;
• Análise dos componentes e ferramentas existentes, e consequente proposta de agentes a implementar;
• Implementação, validação e documentação das soluções desenvolvidas
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (4 semanas).
- Escrita da primeira versão da arquitetura de gestão, adaptador de eventos e proposta preliminar para os agentes a desenvolver (3 semanas).
- Discussão, refinamento e elaboração da versão final da arquitetura de gestão, adaptador e agentes a desenvolver (2 semanas)
- Implementação da arquitetura de gestão – componentes servidor e adaptador de gestão para agentes (4 semanas)
- Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Refinamento das propostas para implementação de agentes e mecanismos de integração de eventos (2 semanas)
- Desenvolvimento e integração dos agentes a desenvolver (5 semanas)
- Validação das soluções desenvolvidas (5 semanas).
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa com experiência no desenvolvimento de soluções de segurança para ambientes SCADA.
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
O estágio será co-orientado pelos Profs.Tiago Cruz e Paulo Simões.
Orientador
Tiago José dos Santos Martins da Cruz (orientador) e Paulo Alexandre Ferreira Simões (co-orientador)
tjcruz@dei.uc.pt 📩