Titulo Estágio
Identificação de anomalias com Machine Learning em tráfego sobre arquiteturas Service Mesh
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas Inteligentes
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra, Portugal
Enquadramento
5G é considerada a tecnologia de banda larga sem fios convencional da próxima década e pode alavancar a eficiência e eficácia das operações quotidianas de elevado desempenho, tal como proteção pública e socorro em desastres (PPDR).
A abordagem cloud-native visa projetar, construir e executar funções virtuais explorando o modelo cloud, na qual são desenvolvidas aplicações recorrendo a ferramentas que permitem aproveitar ao máximo os seus benefícios. Estes benefícios incluem a maior agilidade no desenvolvimento, integração e instalação, são possibilitados por ferramentas tais como a integração contínua, motores de contentores e orquestradores.
A gestão automatizada em grande escala de redes totalmente baseadas em software, tal como sejam as redes 5G, inviabilizam a configuração manual dos seus serviços. Para além de rotas, balanceamento de carga, etc. requer-se agora a automatização da aplicação de políticas de segurança e privacidade. A automatização dos aspetos de segurança pode passar por considerar a aplicação de algoritmos de Machine Learning (ML) na identificação de anomalias no tráfego sobre a arquitetura Service Mesh, a qual permite incluir sobre a infraestrutura da rede virtualizada uma camada de observação e controlo de tráfego entre os contentores.
No âmbito de projetos de investigação Europeus, a OneSource encontra-se envolvida, juntamente com outros parceiros, no desenvolvimento de uma plataforma federada de redes 5G para a experimentação de cenários ponto-a-ponto e de forma aberta, com foco em soluções de software que atendem às necessidades de PPDR, requerendo abordagens inovadoras a incluir numa Framework Holística de Segurança e Privacidade.
Objetivo
Os objetivos deste trabalho são:
1. Levantamento do estado de arte relativamente a algoritmos de ML para a deteção de anomalias em Service Mesh.
2. Especificação e aplicação do modelo ML para detetar fluxos anómalos em tráfego de rede sobre arquiteturas Service-Mesh visando a aplicação de políticas de segurança e privacidade.
3. Especificação e implementação de componentes necessários num sistema referente à Estrutura Holística de Segurança e Privacidade para aplicações cloud-native.
4. Integração do sistema no projeto em que se enquadra e validação e avaliação da sua performance
Plano de Trabalhos - Semestre 1
T1.1- Análise do estado da arte e dos requisitos para o modelo ML a aplicar Segurança e Politicas de Privacidade.
T1.2 - Análise dos datasets baseados em tráfego de rede existentes na literatura (como por exemplo: DARPA 1998, 1999, em https://www.ll.mit.edu/r-d/datasets/1998-darpa-intrusion-detection-evaluation-dataset ou CSE-CIC-IDS2018 on AWS em https://www.unb.ca/cic/datasets/ids-2018.html).
T1.3- Especificação dos casos de uso de demonstração da aplicabilidade do modelo ML.
T1.4- Implementação de protótipo do modelo de ML para um dos datasets previamente analisado na T1.2.
T1.5- Escrita do relatório intermédio.
A conclusão destas tarefas inclui a elaboração de documentação técnica.
Plano de Trabalhos - Semestre 2
T2.1- Especificação e testes a um protótipo do modelo ML a implementar.
T2.2- Construção/Preparação do dataset a ser usado no treino do modelo ML, incluindo a definição de features relevantes e classificação dos ataques (seguindo uma estrutura semelhante aos exemplos mencionados na T1.2).
T2.3- Validação e avaliação do modelo ML.
T2.4- Integração do modelo ML com outros serviços e validação do sistema nos casos de uso do projeto em que se enquadra.
T2.5- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento no âmbito de projetos Europeus.
Este estágio é remunerado e o estagiário terá a oportunidade de apresentar os resultados do estágio em vários eventos internacionais.
Observações
Os trabalhos previstos neste estágio estão enquadrados na participação que a OneSource tem em projetos Europeus.
Orientador
Luís Filipe Vieira Cordeiro
cordeiro@onesource.pt 📩