Titulo Estágio
Mecanismos Inteligentes para Monitoria e Deteção de Intrusões em Dispositivos IoT
Áreas de especialidade
Sistemas Inteligentes
Engenharia de Software
Local do Estágio
Laboratório de Informática e Sistemas IPN, Coimbra
Enquadramento
O progresso tecnológico que temos vindo a assistir nas áreas de Inteligência Artificial (IA) e Internet das Coisas (Internet of Things - IoT) tem um impacto significativo nos mais diversos setores da nossa sociedade. Concretamente, a adoção de uma grande variedade de dispositivos e plataformas IoT permite a oferta de novos serviços e produtos que transformam a forma como vivemos, trabalhamos e aprendemos.
Esta transformação é potenciada pela informação fornecida por dispositivos IoT e respetivos sensores, em contextos tais como eHealth (e.g., wearables), smart cities (e.g., sensores de monitoria de tráfego, poluição), ambiente doméstico (e.g., monitoria de consumos energéticos, assistentes virtuais, e muitos outros. No contexto de eHealth, estes dispositivos permitem por exemplo a monitorização do estado de saúde de pacientes e a comunicação direta com as equipas médicas. No contexto de smart cities permite a monitorização de infraestruturas críticas, sendo considerada a aplicação destes dispositivos para deteção de anomalias. Devido à valiosa informação que é recolhida, processada e transmitida, e à crescente adoção destas soluções, os dispositivos IoT têm vindo a tornar-se um dos principais alvos de ataque por entidades maliciosas , somando-se este tipo de problemas a outras possíveis origens de disrupção dos serviços IoT (e.g., falha ao nível do hardware).
As entidades maliciosas, por sua vez, exploram diversos vetores de ataque que podem não ser detetados por sistemas de deteção tradicionais. De forma a evitar incidentes que comprometam a segurança ou a privacidade dos envolvidos, é fundamental recorrer a mecanismos de IA que possam tirar partido da monitorização do comportamento dos vários dispositivos, do registo da sua atividade, dos pedidos de permissão, entre outros fatores. A Aprendizagem Federada (AF) é uma das tecnologias que potencia o tipo de solução pretendida pois considera cenários de aprendizagem distribuída e proporciona níveis adequados de privacidade em relação aos dados necessários para treinar os modelos de deteção de intrusão.
Neste contexto, de modo a aumentar a segurança e privacidade de todos os que interagem com dispositivos IoT, é crucial desenvolver soluções inteligentes de monitorização e deteção de intrusões que não só tirem partido dos mecanismos avançados de Aprendizagem Computacional (AC) e modelos de aprendizagem distribuídos (e.g., AF), mas que também sejam capazes de fazer a deteção em tempo útil – possibilitando a emissão de alertas que permitam acionar medidas de prevenção e proteção dos dispositivos.
Este tema enquadra-se no projeto Autonomous Trust, Security and Privacy Management Framework for IoT (ARCADIAN-IoT), coordenado pelo Instituto Pedro Nunes, e financiado pelo programa H2020 da Comissão Europeia (acordo nº 101020259).
Objetivo
Esta dissertação tem como principal objetivo o desenvolvimento um Sistema de Deteção de Intrusão de Anfitrião - Host Intrusion Detection System (HIDS) - para dispositivos IoT.
A solução desenvolvida deverá considerar os requisitos típicos destes dispositivos (i.e., memória, energia e armazenamento limitados), e ser composta por mecanismos inteligentes capazes de processar dados associados ao comportamento dos dispositivos. Exemplos de informação a considerar incluem o registo de atividade (log files), registo de permissões dadas a aplicações, vias de comunicação (sockets) ou ficheiros em utilização. A analise destes dados deverá permitir que os modelos a desenvolver detetem intrusões, mas não deverá comprometer a privacidade e a segurança dos respetivos dispositivos.
A solução apresentada deverá utilizar técnicas de Aprendizagem Computacional (AC) que suportem o treino e utilização de modelos locais (de forma a que os dados não deixem os dispositivos). Serão considerados algoritmos de AF tais como FedAVG ou algumas variantes (e.g., FedProx, FedMa, FedOpt, Scaffold), e ferramentas como TensorFlow Federated (Google), PySyft (open-source) ou FederatedML.
Em caso de deteção de intrusão ou ciberataque, a solução deverá gerar alarmes de forma automática e atempada, possibilitando o acionamento de medidas de proteção dos dispositivos em tempo útil. Estes alarmes deverão assumir um formato (ainda a definir) passível de ser partilhado e analisado por outros dispositivos ligados à infraestrutura em causa.
Considerando a integração da dissertação no projeto ARCADIAN-IoT, a solução deverá ser validada através de protótipo num ou mais dos casos de uso do projeto.
Plano de Trabalhos - Semestre 1
[Semana 1-8] - Revisão de literatura (métodos de deteção de intrusão em dispositivos IoT, algoritmos de AC e modelos de AF);
[Semana 9-11] - Identificação e familiarização com as ferramentas necessárias para trabalho (ferramentas AC e AF);
[Semana 12-13] - Definição e familiarização com os dados a utilizar no treino e validação dos modelos (com dados open-access , por exemplo, Cry Wolf para simulação de sistemas de deteção de intrusão ou ToN_IoT com eventos de atividade normal e de ciberataques em redes IoT);
[Semana 14-15] - Análise de requisitos do protótipo (definição de metodologia, métricas, parâmetros);
[Semana 16-20] – Especificação da solução e elaboração da proposta de dissertação de mestrado.
Plano de Trabalhos - Semestre 2
[Semana 1-6] - Trabalho experimental (definição do ambiente experimental, treino e avaliação dos modelos de AF, simulação de ataques e intrusões);
[Semana 7-12] - Implementação da solução (desenvolvimento de protótipo a validar nos casos de uso do projeto);
[Semana 13-17] - Avaliação das abordagens propostas e fine-tuning da solução (análise dos resultados da implementação e utilização do protótipo na deteção de intrusões, ajuste de parâmetros, testes);
[Semana 15-20] - Elaboração da dissertação de mestrado.
Condições
O local de trabalho será no Laboratório de Informática e Sistemas do Instituto Pedro Nunes (IPN), caso a situação pandémica o permita.
Este trabalho será integrado num projeto de investigação internacional. O estudante poderá candidatar-se a uma bolsa de investigação para licenciado, durante um período de 6 meses, eventualmente renovável, com o valor de 835 € / mês.
Observações
Durante a fase de candidatura, dúvidas relacionadas com esta proposta, nomeadamente acerca dos objetivos e condições, devem ser esclarecidas com os orientadores, através de e-mail ou de uma reunião, a marcar após um contacto por e-mail.
Orientador
Paulo Silva
pmgsilva@ipn.pt 📩