Titulo Estágio
Criação de um dispositivo para análise de anomalias/recolha de evidências para análise de segurança
Áreas de especialidade
Sistemas Inteligentes
Engenharia de Software
Local do Estágio
DEI - FCTUC
Enquadramento
Este estágio enquadra-se no âmbito de um projeto de investigação em segurança de redes para IACS (Industrial Automation and Control Systems) ou ambientes IoT (incluindo smart grids). O projeto em causa pretende desenvolver uma arquitetura híbrida de deteção de intrusões, suportada por um conjunto de agentes heterogéneos, tais como componentes de deteção de intrusões de rede e de sistema, componentes de análise de anomalias ou outros componentes de recolha de evidências para efeitos de análise de segurança.
O objetivo do presente trabalho incide em três linhas de ação: captura de fluxos de informação em infraestruturas de suporte a IACS (I/O e/ou informação de rede); identificação e extração de características dos dados obtidos, por forma a construir “datasets” típicos do ambiente de controle em estudo; e, identificação/implementação de algoritmos e técnicas adequadas na identificação de anomalias/intrusões neste tipo de ambientes.
Objetivo
Para este trabalho, o estagiário deverá enquadrar-se na equipa já existente, familiarizando-se com o trabalho já feito nesta linha de investigação e seu estado da arte.
O trabalho do estagiário estará enquadrado no esforço de projeto e implementação de uma arquitetura de segurança para ambientes IACS, estando focado no desenvolvimento de um componente, a instalar em paralelo a dispositivos PLC (Programmable Logic Controllers), recorrendo a um computador de baixo custo (Single Board Computers - SBC). Esses componentes conterão os necessários elementos de software, por forma a obter a informação, processá-la e enviar os eventos gerados - para a restante plataforma (recorrendo a um modelo de dados já definido).
Estão assim previstos os seguintes objetivos:
• Ambientação com projeto e com estado da arte na temática das redes IACS, identificando e analisando as principais soluções disponíveis;
• Familiarização com o modelo de dados definido para a troca de eventos na plataforma global;
• Proposta de metodologia para a extração de caraterísticas da informação a obter;
• Análise das técnicas e ferramentas de deteção de anomalias adequadas, e consequente proposta de implementação;
• Implementação, validação e documentação das soluções desenvolvidas
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (4 semanas).
- Escrita da primeira versão da metodologia de extração de características, análise de técnicas de deteção de anomalias e proposta preliminar dos módulos a desenvolver (3 semanas).
- Discussão, refinamento e elaboração da versão final da metodologia utilizar (2 semanas)
- Implementação preliminar da extração de características dos dados, sua manipulação para a deteção de anomalias/intrusão e geração de eventos daí resultantes (4 semanas)
- Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Implementação dos módulos para a extração de características dos dados, bem como dos necessários adaptadores à sua obtenção (2 semanas).
- Identificação, desenvolvimento e implementação das técnicas de deteção de anomalias, adequando esta implementação à limitação de recursos, decorrente dos dispositivos SBC a utilizar (5 semanas)
- Validação das soluções desenvolvidas (5 semanas).
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa com experiência no desenvolvimento de soluções de segurança para infraestruturas críticas.
Observações
Requisitos
Competências sólidas de desenvolvimento e engenharia de software, assim como gosto pela aprendizagem de novas ferramentas e linguagens de programação. A familiaridade com as temáticas redes e segurança será cpnsiderada um fator preferencial.
Outras informações:
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
Orientador
Tiago Cruz (orientador) e Paulo Simões (co-orientador)
tjcruz@dei.uc.pt 📩