MalChain: Détection des logiciels virtuelles malicieux dans le réseaux 5G

 

Défi de développement technologique 5G (ENCQOR)

MalChain: Détection des logiciels virtuelles malicieux dans le réseaux 5G

Date de lancement du défi :

15 mai 2019

Date limite du défi : 

30 juin 2019

Énoncé du défi : 

Dans la course aux armes entre malware et leur détection, en dépit des améliorations des logiciels de détection de malware, les malware marquent des points en développant nouvelles versions à détecter. Afin de relever le défi de détecter et mitiger les nouvelles attaques zeroday, il y a besoin de constamment trouver des nouvelles méthodes innovantes. À cette fin, les chercheurs doivent explorer les nouveaux points de vue et les méthodes non conventionnelles. L’intelligence artificielle est donc un outil de choix dans cette activité. En même temps, les nouvelles technologies telles que NFV, SDN, et les réseaux virtuels permettant des optimisations et le partage des ressources physiques pour les réseaux 5G. Ces nouvelles technologies peuvent être utilisées en même temps pour développer les nouveaux mécanismes de sécurité basés sur la virtualisation et l’orchestration des services. Finalement, les réseaux 5G étant un catalyseur pour les déploiements des nouvelles IoT technologies pour les différentes industries telles qu’automation industrielle, la santé, et les villes intelligentes.

Partenaire de projet :

Ericsson Canada Inc.

Durée :

3 ans

Financement disponible :

$150,000 CAD (50,000 par année, renouvelable chaque année)

Type de candidat :

Collège / Université basé au Québec

Emplacement :

Montréal est le site principal, cependant la recherche et développement peut être effectués ailleurs au Québec avec les réunions et séminaires à intervalle régulier.

Détails du projet :

Le but principal de ce projet est de concevoir des méthodes innovatrices pour profiler le comportement des logiciel NFV. Ce logiciel peut être exécuté sous forme de processus, microservice, ou une machine virtuelle, ou une chaîne de service. Les profiles peuvent être fait basés sur une vaste panoplie des entrées. La méthodologie proposée doit corréler les entrées et le comportement du logiciel NFV.

Livrables:
Noter que la proposition de projet, les livrables doivent être détaillés afin de présenter des résultats par année de projet.

Étude de l’état d’arts

  • Étude des différentes techniques de détection de malware
  • Étude des différentes techniques de détection de malware dans les environnements virtualisés.
  • Étude des différentes techniques pour faire les profiles des logiciels

Publications

  • Étude de l’état d’art de détection de malware dans les environnements virtualisés.
  • Publication des résultats de l’implémentation des nouveaux mécanismes proposés

PoC

  • Prototype de la détection de malware pour une application Telecom

Ce projet est important pour l’industrie et le consortium ENCQOR parce que :

  • Étude de l’état d’art va clarifier les méthodes pour détecter les attaques dans les environnements virtuels. Additionnellement, ces attaques vont aussi exposer les domaines ayant besoin d’attention supplémentaire.
  • La faisabilité des mécanismes proposés va être prouvé à l’aide des prototypes.

Objectifs / résultats du projet

  • Souligner l’importance de la virtualisation pour les réseaux 5G.
  • Montrer des nouveaux mécanismes de détection des attaques.
  • Démontrer les mécanismes proposés dans un environnement de déploiement réel.
    o Publications scientifiques dans les conférences scientifiques réputés.
    o Prototype de la détection de malware pour une application Telecom

Expérience du demandeur

  • Bonne connaissance des environnements virtualisés: VM, Container, Services, NFV
  • Bonne connaissance des Linux OS: Kernel, syscalls
  • Expérience: Python, VMWare/VirtualBox
  • Actifs supplémentaires: Cybersecurity/Kubernetes/Machine learning

Information additionnelle

  • Il doit être noté que Ericsson Canada est propriétaire des possible brevets et propriété intellectuel résultants de ce projet.
  • Ericsson est ouvert à un éventuel projet CRD du CRSNG fondé sur ce financement.

Signifiez votre intérêt

Êtes-vous intéressé par ce projet? Faites-le-nous savoir!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.