Titulo Estágio
Deteção e classificação inteligente de ciberataques em ambientes cloud-native
Áreas de especialidade
Sistemas Inteligentes
Comunicações, Serviços e Infraestruturas
Local do Estágio
Rua Dom João Castro n.12, 3030-384 Coimbra, Portugal
Enquadramento
Aplicações Cloud-Native distribuídas de grande escala requerem cada vez mais uma abordagem diferenciada no que respeita à preservação da sua segurança e privacidade. Abordagens clássicas, centralizadas e exclusivamente baseadas em técnicas de matchmaking e/ou processos manuais não respondem a todos os desafios de segurança e privacidade expectáveis atualmente. Hoje em dia é imperativo a existência de mecanismos de análise de diversos tipos de dados com vista à deteção de problemas de segurança sob a forma de anomalias. A integração de processos inteligentes e distribuídos potenciam uma análise de dados mais automatizada e escalável capaz de detetar padrões, doutra forma inviável. Nesse âmbito, a OneSource, encontra-se envolvida no desenvolvimento de uma solução centrada na garantia de segurança e privacidade de ambientes Cloud-Native distribuídos. Esta recorre a uma abordagem descentralizada e baseada em Continual and Federated Learning, fazendo uso de modelos unsupervised. Todavia, inerentemente às suas características estes modelos apresentam algumas desvantagens (ex.: identificação de categorias de ataques). Assim, este estágio irá complementar o trabalho atualmente a decorrer, focando-se na melhoria da solução existente através da investigação de novas abordagens para o problema de deteção de anomalias, incluindo abordagens híbridas (ex.: combinando supervised e unsupervised), no conceito de Explainable AI como forma de aumentar a interpretabilidade e confiança da classificação e na validação dos modelos. O treino será baseado no dataset CIC-IDS2017 contendo dados estatísticos de flows de rede. Sendo a validação preferencialmente feita com recurso à reprodução de um conjunto de cenários reais seguindo o mesmo formato ou em alternativa recorrendo ao mesmo dataset. Para tal, o estagiário terá acesso a um conjunto de datasets no mesmo formato previamente recolhidos. A reprodução, recolha de datasets adicionais e integração de algoritmos IA será realizada em colaboração com as equipas da OneSource. A abordagem não-supervisionada deverá ser explorada como uma primeira forma de identificar anomalias (e ataques). Sendo posteriormente utilizada uma abordagem supervisionada no contexto de uma classificação multi-class (para identificação dos tipos de ataques).
Objetivo
Os objetivos deste trabalho são:
1. Discussão crítica relativamente à relevância das várias abordagens e à sua complementaridade, focando-se no problema de network anomaly detection.
2. Especificação e integração da proposta na solução existente.
3. Avaliação e validação da proposta com foco na análise das melhorias em virtude da proposta.
Plano de Trabalhos - Semestre 1
T1.1 - Análise do estado da arte e contextualização do trabalho com o projeto.
T1.2 – Identificação da abordagem e algoritmos IA e datasets a serem utilizados.
T1.3 – Desenho dos primeiros cenários, recolha de dados e análise preliminar dos mesmos.
T1.4 - Preparação do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1- Implementação e integração da abordagem proposta na solução de segurança.
T2.2- Avaliação e validação dos algoritmos IA no contexto da solução de segurança.
T2.3- Elaboração de documentação, incluindo o relatório de estágio, documentos técnicos e manuais de utilização.
Condições
O estagiário terá todas as condições para realizar as tarefas previstas, sendo integrado nas equipas de investigação e desenvolvimento.
Observações
Os trabalhos previstos neste estágio estão enquadrados na participação que a OneSource tem em projetos europeus.
Orientador
Luis Miguel Batista Rosa
luis.rosa@onesource.pt 📩