Titulo Estágio
Mecanismo de proteção contra phishing
Áreas de especialidade
Engenharia de Software
Comunicações, Serviços e Infraestruturas
Local do Estágio
Coimbra (Taveiro)
Enquadramento
Nos últimos anos, temos assistido a uma nova tendência no aumento da comunicação através de chat. As aplicações como WhatsApp, iMessage ou Facebook Messenger, conquistaram a preferências dos utilizadores. Com o aumento da utilização desta via de comunicação aumenta também o número de ataques a plataformas de messaging tanto para os servidores como para os clientes.
Desde 2011 que os ataques de phishing nas plataformas mobile têm aumentado 85% a cada ano e cerca de 56% de utilizadores é ludibriado e consequentemente atacado usando esta técnica. Os ataques aos aparelhos móveis estão cada vez mais elaborados e as empresas com aplicações de messaging têm cada vez mais responsabilidade na inibição deste tipo de ataques.
Este estágio consiste então na prototipagem de um sistema capaz de identificar e bloquear qualquer tentativa de phishing e execução de código malicioso nos aparelhos móveis, e usará como base as comunicações que passam nas soluções de messaging da WIT.
Dada a relevância do tema, este estágio será estratégico para que se reforcem competências nesta área.
Sobre a Empresa:
A WIT desenvolve software para Operadores de Telecomunicações de vários continentes, tais como o Grupo Vodafone (Europa), Deutsche Telekom (Alemanha), Reliance Jio (Índia), KDDI, Softbank, NTT Docomo (Japão), Singtel (Singapura), Telstra (Australia), Unitel (Angola), Eir (Irlanda), Telecom Italia (Itália), Orange (França), Telefónica (Espanha), TeliaSonera (Suécia), Belgacom (Bélgica), Post Luxembourg (Luxemburgo), Bell (Canadá), Century Link (EUA) e Everything Everywhere (RU). O software desenvolvido pela WIT está presente em 42 países. A WIT tem escritórios em Portugal e Reino Unido e os seus centros de desenvolvimentos estão localizados em Coimbra, Porto, Leiria e Aveiro.
Objetivo
O objectivo do estágio consiste no desenvolvimento de um protótipo capaz de identificar e prevenir o envio de URLS e código maliciosos através da nossa plataforma de messaging, com o intuito de evitar phishing e execução de código nos aparelhos dos clientes.
Este resultado deverá ser atingível através do desenvolvimento dos seguintes componentes aplicacionais:
1. Filtrar e detetar URLs e código em texto
2. Consulta de API que descrimina os URLS usados para phishing
3. Machine Learning – atualização de URLS e código malicioso para evitar futuros ataques.
Espera-se que o aluno tenha a autonomia e capacidade crítica necessárias para recolher, analisar e estruturar toda a informação acerca de soluções existentes no mercado. Esta informação deverá ser depois aplicada no desenvolvimento do protótipo.
Segue-se a análise de requisitos do projeto, a criação de um plano de desenvolvimento e a definição de um “project backlog” com as funcionalidades desejadas. O desenvolvimento do software deverá ser feito de forma iterativa usando um processo ágil, baseado em SCRUM.
No final do estágio, deverá existir um protótipo funcional, que seja facilmente demonstrável e que mostre bem os conceitos explorados durante o estágio.
O aluno irá adquirir conhecimento detalhado sobre técnicas de desenvolvimento de soluções de messaging, desenvolvimento de soluções machine learning, conhecimento enriquecido em questões de segurança informática.
Plano de Trabalhos - Semestre 1
Para o 1º semestre estão planeadas as seguintes tarefas:
• Levantamento do estado da arte;
• Estudo dos sistemas e bibliotecas de deteção de URLs e código malicioso;
• Estudo dos sistemas e bibliotecas para processamento de texto;
• Análise de requisitos;
• Elaboração do plano de desenvolvimento;
• Prototipagem do sistema de back-end, com interface web para edição da informação estruturada, nomeadamente:
o visualização de conteúdos bloqueados;
o edição e correção de falsos positivos;
o gestão de URLs e código malicioso;
• Prototipagem das APIs de acesso às conversações e APIs de obtenção de URLs maliciosos.
• Preparação dos protótipos para demonstrações internas;
• Documentação intermédia do estágio.
Plano de Trabalhos - Semestre 2
Para o 2º semestre estão planeadas as seguintes tarefas:
• Desenvolvimento do modelo cognitivo, baseado em algoritmos de machine learning, capazes de implementar o classificador e inibidor de mensagens maliciosas.
• Criação dos datasets de treino e testes para alimentar e testar o classificador.
• Desenvolvimento de APIs obtenção de informação da conversação atual
• Desenvolvimento de APIs de obtenção de URLs maliciosos.
• Desenvolvimento de um interface web de gestão e visualização dos tópicos bloqueados.
• Preparação do protótipo para demonstrações;
• Testes funcionais;
• Testes de usabilidade;
• Avaliação de requisitos não funcionais;
• Documentação final de estágio.
Condições
Durante o estágio o aluno terá ao seu dispor todos os equipamentos necessários para desempenhar as suas tarefas.
O seu acompanhamento será levado a cabo não só pelo orientador como por um tutor técnico que lhe dará todo o apoio necessário.
O estágio é remunerado. Se o desempenho do aluno ao longo do mês for positivo, terá direito a receber uma bolsa mensal.
Terá ainda acesso às formações da WIT Academy (que inclui tópicos como: iOS Programming, Android Programming, Arquitecturas de Software, Software Quality, Metodologias de Desenvolvimento de Software).
No final do estágio, será feita uma avaliação do desempenho e dos conhecimentos adquiridos. Se o resultado for positivo o estagiário será convidado para fazer parte da equipa de desenvolvimento.
O local de trabalho será no escritório da WIT Software em Taveiro.
Observações
O acompanhamento do estágio será feito não só pelo orientador mas também por um tutor técnico que dará ao aluno todo o apoio necessário. O Orientador define os requisitos do estágio, define as prioridades do Backlog e acompanha os resultados parciais do projecto. O Tutor dá todo o suporte técnico necessário, garante o cumprimento das tarefas e promove as meetings de acompanhamento do cumprimento dos objectivos.
Toda a documentação de projecto será em Inglês.
Será usado SCRUM, como metodologia de desenvolvimento.
Orientador
António Mendes
antonio.mendes@wit-software.com 📩