Titulo Estágio
Federated Learning for Intrusion Detection in Network Security
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas Inteligentes
Local do Estágio
Rua Dom João de Castro, N° 12 3030-384 Coimbra, Portugal
Enquadramento
Aplicações distribuídas de grande escala requerem cada vez mais uma abordagem diferenciada no que respeita à preservação da sua segurança e privacidade. Abordagens clássicas, centralizadas e exclusivamente baseadas em técnicas de matchmaking e/ou processos manuais não respondem a todos os desafios de segurança e privacidade espectáveis atualmente. Hoje em dia é imperativo a existência de mecanismos de análise de diversos tipos de dados com vista à deteção de problemas de segurança sob a forma de anomalias. A integração de processos inteligentes e distribuídos potenciam uma análise de dados mais automatizada e escalável capaz de detetar padrões, doutra forma inviável. Federated Learning surge na literatura como uma abordagem que permite o treino e utilização de modelos de machine-learning descentralizados. Quando aplicada no campo da segurança, esta permite, por exemplo, a análise de grandes volumes de tráfego de rede de uma forma mais automatizada e descentralizada. Mais, por design, esta permite ainda preservar a privacidade dos dados ao não depender da troca de dados, potencialmente sensíveis, com um componente centralizado. Assim neste estágio pretende-se explorar a aplicabilidade do federated learning para a deteção de anomalias com especial foco na análise de tráfego de rede.
Este estágio enquadra se no âmbito de vários projetos de investigação europeus, nos quais, a OneSource, juntamente com outros parceiros, se encontra envolvida no desenvolvimento de uma plataforma de deteção e mitigação de anomalias de rede com foco em ambientes Cloud-Native distribuídos.
Objetivo
Os objetivos deste trabalho são:
1. Levantamento do estado de arte relativamente a algoritmos de federated learning para a deteção de anomalias em ambientes Cloud-Native.
2. Especificação e desenvolvimento de uma plataforma para a deteção de anomalias em ambientes Cloud-Native.
3. Integração do sistema no âmbito dos projetos em que se enquadra e avaliação da sua performance.
Plano de Trabalhos - Semestre 1
T1.1- Análise do estado da arte e dos requisitos para a plataforma.
T1.2 Identificação de casos de uso aos quais deve ser aplicado o modelo ML.
T1.3- Recolha e análise de datasets tendo em consideração uma aplicação distribuída de referência.
T1.4- Implementação dos primeiros proof of concepts e protótipo inicial da plataforma.
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Plano de Trabalhos - Semestre 2
T2.1- Especificação de um conjunto de cenários e testes para a avaliar o desempenho da plataforma.
T2.2- Desenvolvimento dos requisitos e funcionalidades previamente identificados.
T2.3- Integração e validação da plataforma nos casos de uso do projeto em que se enquadra.
T2.4- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento no âmbito de vários projetos de investigação europeus onde a OneSource está envolvida.
Observações
Os trabalhos previstos neste estágio estão enquadrados na participação que a OneSource tem no âmbito de vários projetos de investigação europeus.
Orientador
Luis Filipe Vieira Cordeiro
cordeiro@onesource.pt 📩