Titulo Estágio
Análise e processamento de eventos numa arquitetura distribuída de segurança
Áreas de especialidade
Engenharia de Software
Sistemas Inteligentes
Local do Estágio
DEI - FCTUC
Enquadramento
Este estágio enquadra-se no âmbito de um projeto de investigação em segurança de redes para IACS (Industrial Automation and Control Systems - baseados em tecnologias SCADA) ou ambientes IoT (incluindo smart grids). O projeto em causa pretende desenvolver uma arquitetura híbrida de deteção de intrusões, suportada por um conjunto de agentes heterogéneos, tais como componentes de deteção de intrusões de rede e de sistema, componentes de análise de anomalias ou outros componentes de recolha de evidências para efeitos de análise de segurança.
O objetivo do presente trabalho incide em três linhas de ação: integração de uma arquitetura distribuída para troca, tratamento e persistência de eventos ciber-físicos; desenvolvimento de técnicas e algoritmos para deteção de falhas em ambientes de larga escala; e finalmente, análise do desempenho da solução.
Objetivo
Para este trabalho, o estagiário deverá enquadrar-se na equipa já existente, familiarizando-se com o trabalho já feito nesta linha de investigação e seu estado da arte.
O trabalho do estagiário estará enquadrado no esforço de projeto e implementação de uma arquitetura de segurança para ambientes IACS, estando focado na integração de uma arquitetura distribuída e tolerante a falhas para troca de eventos semi-estruturados entre componentes, no desenvolvimento de estratégias de tratamento de eventos combinando técnicas de processamento de eventos em tempo real (Stream Processing) com processamento de eventos em larga escala (Batch Processing) assim como na integração de uma base de dados também distribuída como suporte à co-localização e persistência desses mesmos eventos. Os componentes da arquitetura poderão constituir-se sob a forma de containers, componentes virtualizados ou appliances especializadas.
Estão assim previstos os seguintes objetivos:
• Ambientação com projeto e com estado da arte na temática das redes IACS, identificando e analisando as principais soluções disponíveis;
• Proposta de arquitetura flexível capaz de se ajustar a diversos ambientes com diferentes requisitos de desempenho e atributos de qualidade;
• Análise de diferentes técnicas para processamento de eventos, e consequente proposta de implementação;
• Implementação, validação e documentação das soluções desenvolvidas
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (4 semanas).
- Análise exploratória de técnicas candidatas para processamento de eventos (3 semanas)
- Discussão, refinamento e elaboração da arquitetura (2 semanas).
- Implementação preliminar de um conjunto de técnicas para Stream Processing e Batch Processing (4 semanas).
- Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Integração final dos components – brokers de mensagens, nós de processamento e base de dados (2 semanas).
- Implementação final das técnicas selecionadas para Stream Processing e Batch Processing (5 semanas).
- Validação das soluções desenvolvidas (5 semanas).
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa com experiência no desenvolvimento de soluções de segurança para infraestruturas críticas.
Observações
Competências sólidas de desenvolvimento e engenharia de software, assim como gosto pela aprendizagem de novas ferramentas e linguagens de programação.
Familiaridade com as temáticas de redes e segurança será um factor determinante.
Valoriza-se experiência / conhecimentos / contacto com: sistemas distribuidos; soluções orientadas a Big Data; Operating-system-level virtualization (containers); Software Configuration Management (SCM) / Version Control Systems (VCS); Continuous Integration / Continuous Delivery (CI/CD).
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
O estágio será co-orientado pelos Profs. Tiago Cruz e Paulo Simões.
Orientador
Tiago Cruz (orientador) e Paulo Simões (co-orientador)
psimoes@dei.uc.pt 📩