Titulo Estágio
Abordagem de Moving Target Defense em Redes definidas por Software
Local do Estágio
DEI-FCTUC
Enquadramento
As redes definidas por software (SDN) permitem a gestão de forma flexível das redes e dos recursos associadas. Os controladores permitem a configuração dos dispositivos, sobretudo do plano de dados para definir que fluxos é que podem ocorrer.
O Moving Target Defense (MTD) é uma abordagem de segurança que visa dificultar a concretização de um determinado ataque, ao reconfigurar a rede ou até mesmo ao mudar o possível alvo. As técnicas de MTD têm uma grande pertinência em redes SDN, dado que através de modelos ML pode ser otimizada a configuração da rede ou até mesmo otimizada a estratégia de proteção do possível alvo.
Este estágio visa a implementação de um sistema de uma Framework para MTD em redes SDN, de forma a detetar um ataque e a otimizar a (re)configuração da rede para proteger os serviços.
Objetivo
O estágio a desenvolver tem os seguintes objetivos:
- Identificar modelos ML que permitem detetar ataques de reconhecimento (ex: usando o nmap);
- Identificar abordagens de MTD em redes SDN;
- Desenhar modelos ML para (re)configurar a rede para proteger um determinado recurso – mecanismo MTD.
- Avaliação dos modelos e do mecanismo de MTD.
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Os datasets para os modelos ML, podem ter em conta datasets disponíveis como o Slow Port Scan (02) (https://zenodo.org/record/5806296), ou Probing Dataset (https://zenodo.org/record/3558350).
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a modelos ML para deteção de ataques de reconhecimento.
T1.2 – Análise do estado da arte relativamente a abordagens MTD em redes SDN e respetivos modelos.
T1.3 – Definição do caso de uso e identificação do(s) vetor(es) de ataque.
T1.4 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – implementação de modelos ML para deteção de ataques de reconhecimento.
T2.2 – implementação de modelos ML para mecanismos MTD.
T2.2 – avaliação integrada dos modelos de para MTD.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Existe a possibilidade de atribuição de uma bolsa de investigação.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto NEXUS.
Porque é que este estágio é interessante?
- Participação num projeto internacional;
- Possibilidade de contribuir para uma Internet mais segura e confiável;
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩