Titulo Estágio
Deteção e Prevenção de Botnets – Modelos ML
Local do Estágio
DEI-FCTUC / CISUC
Enquadramento
A estratégia para identificar aplicações maliciosas não pode ser baseada exclusivamente nas medidas de segurança das lojas de aplicações.
A deteção e proteção é crucial para os operadores, dado que há necessidade de ter controlo total sobre a redes. Para indicar que fluxos, ligações, aplicações são permitidas, ou até que dispositivos devem ser isolados.
Esta proposta visa inovar os mecanismos de deteção e prevenção de botnets através de uma abordagem integrada assente no paradigma SDN. Estabelecendo mecanismos para detetar em fases iniciais os botnets (e.g. quando são empreendidas atividades de reconhecimento), os padrões de comunicação com os servidores C2 de forma independente aos protocolos de comunicação (DNS, HTTPS, TLS), através de mecanismos de AI e modelos ML. Pretende-se pesquisar, mecanismos escaláveis para a recolha de dados através do paradigma SDN, usando soluções como o OpenFlow, P4 ou controladores SDN, de forma a recolher os dados necessários para modelos ML.
Objetivo
Esta proposta pretende avança o estado da arte em deteção e prevenção de botnets através do seguinte objetivo: Deteção de botnets com técnicas com modelos de ML de alta precisão;
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a botnets (modo de funcionamento e modo de deteção) e modelo ML para deteção.
T1.2 – Análise experimental de botnets (instalação de aplicações com malware em ambientes controlados) e construção de datasets.
T1.3 – Desenho inicial de modelo(s) ML para deteção de botnets.
T1.4 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação de modelo(s) ML.
T2.2 – Avaliação experimental.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Existe a possibilidade de atribuição de uma bolsa de investigação.
Observações
O aluno trabalhará em equipa com outro aluno que focará mais na componente de redes SDN e recolha de métricas.
A equipa de orientação será composta por:
- Bruno Sousa
- Tiago Cruz
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩