Titulo Estágio
Detecção de ataques e intrusões na Internet dos Objetos
Local do Estágio
DEI-FCTUC
Enquadramento
A integração de redes de sensores sem fios com a Internet motiva atualmente inúmeros esforços de investigação e desenvolvimento ao nível da industria e comunidade académica, e espera-se que num futuro próximo tais sensores possam estar integrados de forma totalmente transparente com a Internet, possibilitando aquilo que atualmente designamos por IoT (Internet of Things, ou Internet dos Objetos), na qual as aplicações sensoriais estão integradas com os demais recursos computacionais e de comunicações de forma totalmente transparente. A segurança afigura-se como vital para que a arquitetura atual de comunicações e segurança da Internet evolua para suportar a IoT, e protocolos como o 6LoWPAN (https://tools.ietf.org/wg/6lowpan/), o RPL (http://datatracker.ietf.org/wg/roll/documents/) e o COAP (https://datatracker.ietf.org/wg/core/charter/) permitem dispor já de uma pilha protocolar para a integração de redes de sensores com a Internet utilizando mecanismos standard de comunicação (protocolos baseados no IP). Os grandes desafios atuais para a materialização da IoT prendem-se com a segurança das comunicações, recursos e utilizadores, e neste contexto os mecanismos de segurança que suportam as redes de sensores integradas com a Internet irão desempenhar um papel chave.
Objetivo
Os objectivos do estágio centram-se no estudo e aplicação de mecanismos de segurança a ambientes de comunicação com sensores inteligentes em comunicação com a Internet, utilizando protocolos IP baseados na tecnologia 6LoWPAN [1]. O objectivo destes mecanismos de segurança será o de contribuir para a implementação bem sucedida de ambientes de comunicação que permitam no futuro a integração de aplicações sensoriais ubíquas com a Internet, em particular ao nível da detecção de intrusões na presença de comunicações 6LoWPAN, RPL e CoAP [2] de forma integrada. O aluno terá a oportunidade de estudar as principais soluções de segurança actualmente utilizadas [3] e em desenvolvimento para a IoT, bem como participar no desenvolvimento e proposta de novos mecanismos junto do IETF. Dado o seu carácter de investigação, espera-se que o trabalho a desenvolver resulte na elaboração de propostas científicas a publicar em conferências internacionais nas áreas de segurança em redes de sensores e redes de computadores, bem como na proposta e discussão de novos mecanismos no contexto de grupos de normalização do IETF.
[1] Palattella, Maria Rita, et al. "Standardized protocol stack for the internet of (important) things." Communications Surveys & Tutorials, IEEE 15.3 (2012): 1389-1406.
[2] Le, Anhtuan, et al. "6LoWPAN: a study on QoS security threats and countermeasures using intrusion detection system approach." International Journal of Communication Systems 25.9 (2012): 1189-1212.
[3] Granjal, J.; Monteiro, E.; Silva, J., "Security for the Internet of Things: A Survey of Existing Protocols and Open Research issues," Communications Surveys & Tutorials, IEEE , vol.PP, no.99, pp.1,1 doi: 10.1109/COMST.2015.2388550.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo sobre o estado da arte das soluções de comunicação e segurança na IoT, em particular no que concerne os protocolos IP para redes de sensores integradas com a Internet. Será igualmente definida uma arquitetura de segurança no contexto da qual os novos mecanismos de detecção de intrusões serão implementados e testados, no contexto do trabalho a desenvolver durante a segunda parte do trabalho. Desta forma, os objectivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de comunicação para a IoT, em particular os protocolos baseados em IP desenhados para suportar comunicações com redes de sensores integradas com a Internet.
2. Estudo do estado da arte das soluções atuais de segurança para a IoT, em particular ao nível da detecção de intrusões com comunicações baseadas em 6LoWPAN.
3. Familiarização com o ambiente experimental de programação de sensores sem fios com TinyOS (http://www.tinyos.net ) e sistemas Linux embebidos.
4. Proposta de uma arquitetura de suporte aos mecanismos de segurança a desenvolver e testar no segundo semestre.
5. Proposta de novos mecanismos de segurança para redes de sensores integradas com a Internet, ao nível da detecção de intrusões em comunicações nas camadas de redes (6LoWPAN), transporte (DTLS,RPL) e aplicação (CoAP).
6. Identificação dos testes a efetuar e métricas para a validação dos mecanismos de segurança propostos anteriormente, bem como para a sua comparação com mecanismos em desenvolvimento ou propostos pelo IETF.
7. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio, bem como avaliá-los no contexto da arquitetura de segurança proposta. Os mecanismos deverão ser avaliados de forma experimental considerando aplicações práticas que façam uso de redes de sensores completamente integradas com a Internet através de IP. Em particular, os objectivos para o segundo semestre são os seguintes:
1. Implementação dos mecanismos de segurança e sua integração nos sistemas operativos Linux (sistemas gateways embebidos) e TinyOS (sensores 802.15.4).
2. Teste e avaliação do funcionamento dos mecanismos de segurança implementados em ambiente Laboratorial e com aplicações sensoriais reais.
3. Teste e validação da arquitetura de segurança definida.
4. Participação nos esforços de normalização ao nível da segurança no IETF, na forma de elaboração de Internet Drafts e participação em meetings.
5. Produção de propostas científicas a submeter a conferenciais internacionais nas áreas de redes de sensores e segurança.
6. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários. Entre estes recursos encontram-se sensores 802.15.4 de diversos tipos, em particular CM5000-SMA (http://www.advanticsys.com/shop/mtmcm5000sma-p-23.html), CM5000 (http://www.advanticsys.com/shop/mtmcm5000msp-p-14.html) e XM1000 (http://www.advanticsys.com/shop/asxm1000-p-24.html), bem como sistemas Raspberry Pi com módulos 802.15.4 (http://openlabs.co/store/Raspberry-Pi-802.15.4-radio) para suporte de sistemas gateway, entre o restante hardware necessário. As propostas de mecanismos de segurança desenvolvidos no presente Estágio que sejam aceitas em conferências Nacionais ou Internacionais, bem como as que possam ser apresentadas e discutidas em encontros do IETF, poderão ser alvo de financiamento.
Observações
Para qualquer dúvida ou esclarecimento por favor contacte o docente Jorge Granjal (jgranjal@dei.uc.pt, gab. D 3.22).
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩