HackInSDN

Tem como objetivo fortalecer a cibersegurança por meio de testbeds, desenvolvendo ferramentas carregadas com elementos de cenário para o entendimento de ataques e bloqueio de ameaças. Combinado com infraestruturas FPGA distribuídas e um design que proporciona flexibilidade de rede e um ambiente robusto para treinamento.

Design Gráfico
Teclado e Segurança

Infraestrutura programável de testbed para treinamento em redes e segurança

O processo de fortalecimento da cibersegurança é bastante desafiador, dado os requisitos de conhecimento em diferentes subáreas da computação.

Por isso, um conjunto abrangente de metodologias e estratégias propõe a reconciliação entre teoria e prática no ensino de diversos tópicos existentes, visando reduzir a curva de aprendizado de conceitos técnicos, muitas vezes difíceis de materializar.

Nossa proposta visa desenvolver a arquitetura HackInSDN, que busca expandir o treinamento em cibersegurança em ambientes de testbed. É um conjunto de ferramentas que oferecerá um ambiente mais robusto e completo para treinamento em tópicos avançados de segurança por meio de programabilidade de redes.

HackInSDN abordará tópicos além dos sistemas de detecção de intrusão, incorporando outros recursos — como mecanismos de detecção de novidades e anomalias apoiados por Inteligência Artificial, ferramentas dinâmicas de contenção e filtragem de ataques, ferramentas de simulação de ataques, bancos de dados de inteligência de ameaças, e mais.





Visão Geral

A figura abaixo apresenta uma visão geral do HackInSDN.

Diagrama de Visão Geral

Os principais módulos da ferramenta são:

- Detecção de Anomalias Baseada em IA

Este componente se integrará ao Orquestrador de Rede e receberá uma série de métricas de rede para processar algoritmos estatísticos de aprendizado de máquina e, então, gerar Alertas de Anomalias.

- Suricata

O Suricata é uma ferramenta de alto desempenho que pode atuar como IDS (Sistema de Detecção de Intrusão) ou IPS (Sistema de Prevenção de Intrusão) e promove o monitoramento da segurança de redes. É um software de código aberto mantido pela fundação sem fins lucrativos Open Information Security Foundation (OISF).

- Orquestrador de Rede Programável - Kytos-ng

O Orquestrador de Rede Programável desempenha um papel central na arquitetura, fornecendo serviços de gerenciamento e provisionamento de redes, integrando outros componentes. O Kytos-ng (https://kytos-ng.github.io) é a plataforma de orquestração SDN que será usada como base para o HackInSDN, pois incorpora uma solução de controle SDN escalável, flexível e altamente personalizável/programável.

- Espelhamento Adaptativo

Este módulo será desenvolvido dentro do projeto HackInSDN para permitir um espelhamento granular e elástico de tráfego nos serviços de rede provisionados pelo Orquestrador.

- Contenção e Filtragem Inteligente

O papel deste módulo é fornecer serviços de contenção e filtragem de ataques com base nas anomalias detectadas e alertas ou solicitações do operador de rede.

- Inteligência e Compartilhamento de Ameaças com MISP

Mecanismos de inteligência de ameaças e compartilhamento de informações são essenciais para a defesa moderna e pesquisa em segurança.

- Simulador de Adversários

Um conjunto de ferramentas de última geração focado em segurança ofensiva estará disponível como parte do projeto HackInSDN, com o objetivo de realizar hacking ético e simular tráfego malicioso no ambiente descrito.

Instituições Parceiras

UFBA Instituto Federal da Bahia Florida International University INSERT AmLight ExP

Agradecimentos

O projeto HackInSDN foi selecionado na chamada pública Hackers do Bem para Pesquisa e Desenvolvimento 2023.

Leia mais sobre o Projeto Hackers do Bem.

Suporte

Encontrou um bug ou deseja solicitar uma funcionalidade? Reporte aqui!

Para entrar em contato com a equipe de desenvolvimento, escreva para hackinsdn [@] ufba.br.