Tem como objetivo fortalecer a cibersegurança por meio de testbeds, desenvolvendo ferramentas carregadas com elementos de cenário para o entendimento de ataques e bloqueio de ameaças. Combinado com infraestruturas FPGA distribuídas e um design que proporciona flexibilidade de rede e um ambiente robusto para treinamento.
O processo de fortalecimento da cibersegurança é bastante desafiador, dado os requisitos de conhecimento em diferentes subáreas da computação.
Por isso, um conjunto abrangente de metodologias e estratégias propõe a reconciliação entre teoria e prática no ensino de diversos tópicos existentes, visando reduzir a curva de aprendizado de conceitos técnicos, muitas vezes difíceis de materializar.
Nossa proposta visa desenvolver a arquitetura HackInSDN, que busca expandir o treinamento em cibersegurança em ambientes de testbed. É um conjunto de ferramentas que oferecerá um ambiente mais robusto e completo para treinamento em tópicos avançados de segurança por meio de programabilidade de redes.
HackInSDN abordará tópicos além dos sistemas de detecção de intrusão, incorporando outros recursos — como mecanismos de detecção de novidades e anomalias apoiados por Inteligência Artificial, ferramentas dinâmicas de contenção e filtragem de ataques, ferramentas de simulação de ataques, bancos de dados de inteligência de ameaças, e mais.
A figura abaixo apresenta uma visão geral do HackInSDN.
Este componente se integrará ao Orquestrador de Rede e receberá uma série de métricas de rede para processar algoritmos estatísticos de aprendizado de máquina e, então, gerar Alertas de Anomalias.
O Suricata é uma ferramenta de alto desempenho que pode atuar como IDS (Sistema de Detecção de Intrusão) ou IPS (Sistema de Prevenção de Intrusão) e promove o monitoramento da segurança de redes. É um software de código aberto mantido pela fundação sem fins lucrativos Open Information Security Foundation (OISF).
O Orquestrador de Rede Programável desempenha um papel central na arquitetura, fornecendo serviços de gerenciamento e provisionamento de redes, integrando outros componentes. O Kytos-ng (https://kytos-ng.github.io) é a plataforma de orquestração SDN que será usada como base para o HackInSDN, pois incorpora uma solução de controle SDN escalável, flexível e altamente personalizável/programável.
Este módulo será desenvolvido dentro do projeto HackInSDN para permitir um espelhamento granular e elástico de tráfego nos serviços de rede provisionados pelo Orquestrador.
O papel deste módulo é fornecer serviços de contenção e filtragem de ataques com base nas anomalias detectadas e alertas ou solicitações do operador de rede.
Mecanismos de inteligência de ameaças e compartilhamento de informações são essenciais para a defesa moderna e pesquisa em segurança.
Um conjunto de ferramentas de última geração focado em segurança ofensiva estará disponível como parte do projeto HackInSDN, com o objetivo de realizar hacking ético e simular tráfego malicioso no ambiente descrito.
O projeto HackInSDN foi selecionado na chamada pública Hackers do Bem para Pesquisa e Desenvolvimento 2023.
Leia mais sobre o Projeto Hackers do Bem.
Encontrou um bug ou deseja solicitar uma funcionalidade? Reporte aqui!
Para entrar em contato com a equipe de desenvolvimento, escreva para hackinsdn [@] ufba.br.