Titulo Estágio
Detecção de intrusões em sistemas de data warehousing
Área Tecnológica
Engenharia de Software
Local do Estágio
Grupo de Engenharia de Software e Sistemas do CISUC
Enquadramento
Os dados representam hoje um dos activos mais importantes de uma organização ou de uma empresa. Alguns destes dados valem milhões e por isso as organizações assumem grande cuidado no controlo do acesso a estes dados, tanto por utilizadores internos como externos à organização.
Recentemente, surgiu algum interesse em soluções de monitorização da actividade das bases de dados, que vigiam continuamente a actividade de um Sistema de Gestão de Base de dados (SGBD) e todas as actividades relevantes suspeitas.
As organizações têm também vindo a perceber que as técnicas de ataque actuais são mais sofisticadas, organizadas e orientadas do que no passado. Além disso, com a maior integração, agregação e divulgação de dados, impedir o roubo ou acesso a dados confidenciais tornou-se um grande desafio.
No entanto, apesar de ter existido um grande foco em termos da construção de sistemas de detecção de intrusão para redes e sistemas operativos, existem ainda pouco sistemas de detecção de intrusão especificamente desenvolvidos para SGBD e, que seja do nosso conhecimento, não existe nenhum sistema de detecção de intrusão para data warehouses.
Objetivo
O objectivo deste trabalho é desenvolver um detector de intrusões em sistemas de DW. Conforme já referido, os detectores de intrusão têm sido largamente estudados, nomeadamente a nível da rede. O problema é que estes detectores não conseguem detectar ataques elaborados ao nível da camada aplicacional (por exemplo, não conseguem lidar com roubo de credenciais).
Mais recentemente, têm sido estudados detectores de intrusão específicos para bases de dados e aplicações de BD. Estes funcionam a nível da aplicação (basicamente detectam intrusões com base no comportamento da aplicação) ou a nível do próprio motor. São tipicamente “anomaly-based” ou “signature-based”. Estes detectores funcionam bem quando as pesquisas autorizadas são conhecidas, ou seja não há pesquisas “ad hoc”.
O problema nas DW é mais complexo devido às pesquisas “ad hoc”, ou seja, não é possível conhecer à partida o conjunto de pesquisas esperadas.
O objectivo deste trabalho é desenvolver arquitecturas, mecanismos e algoritmos para a detecção de intrusão em DW. Dentro deste contexto, algumas das questões a que pretendemos dar resposta são as seguintes:
1. Criação de perfis que representam sucintamente o comportamento de interacção entre o utilizador e a DW.
2. Desenvolvimento de algoritmos eficientes para a detecção online de comportamentos anómalos por parte do utilizador.
3. Desenvolvimento de estratégias para responder às intrusões no contexto de uma DW.
4. Propor uma arquitectura para um sistema de detecção de intrusão e implementação de um protótipo de aplicação da mesma num sistema de data warehousing.
É também objectivo do estágio a realização de uma avaliação experimental do protótipo, estando prevista a escrita e submissão de um artigo científico a uma conferência de topo mundial.
Plano de Trabalhos - Semestre 1
(a) Estudo de técnicas de intrusão em SGBD: Estado da arte. (Setembro 2010)
(b) Estudo do padrão de acesso a dados numa DW e definição de perfis que representem o comportamento de interacção entre o utilizador e a DW. (Setembro a Outubro 2010)
(c) Definição de algoritmos eficientes para a detecção online de comportamentos anómalos por parte do utilizador e desenvolvimento de estratégias para responder às intrusões no contexto de uma DW. (Outubro a Novembro 2010)
(d) Propor uma arquitectura para um sistema de detecção de intrusão e implementação de um protótipo de aplicação da mesma num sistema de data warehousing. (Novembro a Dezembro de 2010)
(e) Escrita e defesa da proposta de dissertação (Dezembro de 2010 e Janeiro de 2011)
Plano de Trabalhos - Semestre 2
(f) Especificação da arquitectura, design, e testes (Janeiro a Março de 2011)
(g) Implementação e avaliação experimental (Fevereiro a Abril de 2011)
(h) Escrita de um artigo científico e submissão a uma conferência de topo mundial (Abril e Maio de 2011)
(i) Escrita e defesa da dissertação (Abril a Julho de 2011)
Condições
Este trabalho será realizado nas instalações do Grupo de Engenharia de Software e Sistemas do CISUC. Será disponibilizado um local de trabalho apropriado e todos os recursos computacionais necessários. Existe a possibilidade de atribuição de uma bolsa de iniciação à investigação científica.
Observações
Este estágio será co-orientado pelo Prof. Marco Vieira (mvieira@dei.uc.pt) do DEI.
Orientador
Prof. Jorge Bernardino
jorge@isec.pt 📩