Propostas Atribuidas 2023/2024

DEI - FCTUC
Gerado a 2024-12-04 08:54:05 (Europe/Lisbon).
Voltar

Titulo Estágio

Abordagem de Moving Target Defense em Redes definidas por Software

Local do Estágio

DEI-FCTUC

Enquadramento

As redes definidas por software (SDN) permitem a gestão de forma flexível das redes e dos recursos associadas. Os controladores permitem a configuração dos dispositivos, sobretudo do plano de dados para definir que fluxos é que podem ocorrer.

O Moving Target Defense (MTD) é uma abordagem de segurança que visa dificultar a concretização de um determinado ataque, ao reconfigurar a rede ou até mesmo ao mudar o possível alvo. As técnicas de MTD têm uma grande pertinência em redes SDN, dado que através de modelos ML pode ser otimizada a configuração da rede ou até mesmo otimizada a estratégia de proteção do possível alvo.

Este estágio visa a implementação de um sistema de uma Framework para MTD em redes SDN, de forma a detetar um ataque e a otimizar a (re)configuração da rede para proteger os serviços.

Objetivo

O estágio a desenvolver tem os seguintes objetivos:
- Identificar modelos ML que permitem detetar ataques de reconhecimento (ex: usando o nmap);
- Identificar abordagens de MTD em redes SDN;
- Desenhar modelos ML para (re)configurar a rede para proteger um determinado recurso – mecanismo MTD.
- Avaliação dos modelos e do mecanismo de MTD.

Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Os datasets para os modelos ML, podem ter em conta datasets disponíveis como o Slow Port Scan (02) (https://zenodo.org/record/5806296), ou Probing Dataset (https://zenodo.org/record/3558350).

Plano de Trabalhos - Semestre 1

T1.1 – Análise do estado da arte relativamente a modelos ML para deteção de ataques de reconhecimento.
T1.2 – Análise do estado da arte relativamente a abordagens MTD em redes SDN e respetivos modelos.
T1.3 – Definição do caso de uso e identificação do(s) vetor(es) de ataque.
T1.4 – Escrita do relatório intermédio.

Plano de Trabalhos - Semestre 2

T2.1 – implementação de modelos ML para deteção de ataques de reconhecimento.
T2.2 – implementação de modelos ML para mecanismos MTD.
T2.2 – avaliação integrada dos modelos de para MTD.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.

Condições

O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Existe a possibilidade de atribuição de uma bolsa de investigação.

Observações

As atividades propostas nesta dissertação enquadram-se no projeto NEXUS.


Porque é que este estágio é interessante?
- Participação num projeto internacional;
- Possibilidade de contribuir para uma Internet mais segura e confiável;

Orientador

Bruno Sousa
bmsousa@dei.uc.pt 📩