Propostas Atribuidas 2023/2024

DEI - FCTUC
Gerado a 2024-12-04 08:54:25 (Europe/Lisbon).
Voltar

Titulo Estágio

Mitigação de ataques HTTP/2 Rapid-Reset através de mecanismos SDN

Local do Estágio

DEI-FCTUC / CISUC

Enquadramento

A estratégia para identificar aplicações maliciosas não pode ser baseada exclusivamente nas medidas de segurança das lojas de aplicações.

A deteção e proteção é crucial para os operadores, dado que há necessidade de ter controlo total sobre a redes. Para indicar que fluxos, ligações, aplicações são permitidas, ou até que dispositivos devem ser isolados.

Esta proposta visa inovar os mecanismos de deteção e prevenção de botnets através de uma abordagem integrada assente no paradigma SDN. Estabelecendo mecanismos para detetar em fases iniciais os botnets (e.g. quando são empreendidas atividades de reconhecimento), os padrões de comunicação com os servidores C2 de forma independente aos protocolos de comunicação (DNS, HTTPS, TLS), através de mecanismos de AI e modelos ML. Pretende-se pesquisar, mecanismos escaláveis para a recolha de dados através do paradigma SDN, usando soluções como o OpenFlow, P4 ou controladores SDN, de forma a recolher os dados necessários para modelos ML

Objetivo

Esta proposta pretende avança o estado da arte em deteção e prevenção de botnets através do seguinte objetivo: Validar mecanismos de recolha de dados através do paradigma de SDN para a deteção e prevenção de botnets.

Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.

Plano de Trabalhos - Semestre 1

T1.1 – Análise do estado da arte relativamente a botnets (modo de deteção, e modo de prevenção) e redes SDN.
T1.2 – Análise experimental de botnets para recolha de métricas em testbed e identificação de métricas para análise via SDN (P4-INT, sFlow).
T1.3 – Escrita do relatório intermédio.

Plano de Trabalhos - Semestre 2

T2.1 – Implementação de recolha de métricas através de mecanismos SDN (P4-INT, sFlow).
T2.2 – Implementação de Framework de deteção e prevenção em controladores SDN (ONOS, OpenDayLight).
T2.3 – Avaliação experimental das componentes de deteção e de prevenção.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.

Condições

O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Existe a possibilidade de atribuição de uma bolsa de investigação.

Observações

O aluno trabalhará em equipa com outro aluno que focará mais no desenho e validação dos modelos ML.

A equipa de orientação será composta por:
- Bruno Sousa
- Tiago Cruz

Orientador

Bruno Sousa
bmsousa@dei.uc.pt 📩