Profilage des appareils IoT dans les réseaux 5G

 

Défi de développement technologique 5G (ENCQOR)

Profilage des appareils IoT dans les réseaux 5G

Date de lancement du défi :

15 mai 2019

Date limite du défi : 

30 juin 2019

Énoncé du défi : 

Avec l’émergence exponentielle de l’Internet des objets (IoT), la sécurité des périphériques IoT prend une ampleur importante. Plus précisément, avec la démocratisation des réseaux hautement connectés tels que la 5G, le nombre d’appareils est plus susceptible d’être astronomique. Plusieurs fournisseurs Télécom, envisagent de mettre en production des dispositifs IoT avec des connexions cellulaires, ouvrant ainsi la voie à des failles de sécurité qui peuvent être potentiellement exploitables, engendrant des attaques de très grandes envergures. Dans, cette proposition de recherche, nous proposons de développer des approches innovantes pour assurer la surveillance, le profilage et la mise en application des dispositifs IoT dans les réseaux 5G. Ces mécanismes doivent développer un ensemble de solutions innovantes pour la défense du réseau central et d’Internet contre les menaces provenant d’appareils IoT déployés à la périphérie.

Partenaire de projet :

Ericsson Canada Inc.

Durée :

3 ans

Financement disponible :

$150,000 CAD (50,000 par an, renouvelable chaque année)

Type de candidat :

Collège / Université basé au Québec

Emplacement :

Montréal est la principale plaque tournante, même si la recherche et le développement peuvent être complétés à distance avec des réunions en ligne et des ateliers en présentiel.

Détails du projet :

Dans cette proposition, nous visons à élaborer un système permettant d’identifier et de profiler automatiquement les périphériques IoT à partir du trafic généré. Le principal défi abordé dans cette recherche est de mener l’ingénierie des fonctionnalités et attributs dans les réseaux 5Gs afin de créer un système de profilage des périphériques IoT basé sur un apprentissage machine. Nous visons à cadrer le comportement normal des périphériques IoT de telle sorte que le système sera en mesure d’identifier les dispositifs IoT défectueux et fournira des indicateurs symptomatiques aux analystes de la sécurité pour mener une investigation sur les causes et les causes.

Nous formulons les objectifs à atteindre comme suit:

  • Élaboration de différents déploiements de périphériques IoT dans un environnement 5G, dans lesquels différents cas d’utilisation peuvent être définis ainsi que des attaques simulées / émulées pour créer une donnée référentielle pour le profilage.
  • Une étude approfondie sur les différentes fonctionnalités à prendre en compte dans les réseaux 5G pour profiler les périphériques IoT, en tenant compte à la fois des environnements hardware et virtualisés (NFV, SDN, conteneurs et ONAP). L’étude comprendra l’identification de différentes sources de données (journaux, flux de trafic, etc.), ainsi qu’une analyse approfondie des attributs pour identifier les caractéristiques importantes à prendre en compte pour les tâches de profilage.
  • Étude de différents outils d’apprentissage machine et intelligence artificielle à utiliser pour le profilage de dispositifs IoT, notamment une comparaison des solutions en matière de complexité, de précision et de capacité à fournir des preuves solides pour guider l’analyse de problèmes de sécurité. Nous prévoyons que le projet aboutira à un prototype de profilage et d’analyse utilisable, en tant que contrôle de sécurité de détection pour les déploiements de périphériques IoT dans les réseaux 5G.

Livrables : Notez que dans la proposition, les livrables à atteindre pour le projet doivent correspondre à des résultats annuels.

Rapports comprenant:

  • Rapport sur les déploiements de périphériques IoT dans les réseaux 5G: cela inclura différents cas d’utilisation couvrant des environnements à la fois hardware et virtuels.
  • Un rapport sur les sources de données, des outils de collecte de données qui aident à exploiter les informations utilisables pour définir un cadre comportemental pour les périphériques IoT.
  • Ingénierie des attributs: analyse des différents attributs réseau nouvellement élaborés ou trouvés dans la littérature ainsi que de leur applicabilité dans les déploiements 5G.
  • Outils apprentissage machine / intelligence artificielle: analyse de différentes approches de profilage de dispositifs IoT, y compris une analyse de complexité en matière de traitement de données, d’apprentissage, de test, de temps de réponse et de consommation de mémoire.
  • Rapporter sur comment utiliser des attaques sur les déploiements de périphériques IoT afin de générer une donnée référentielle sur le comportement incorrect pour tester le profilage.

Papiers académiques:

  • Un rapport d’expertise émis comme papier de recherche qui exploite les informations recueillies dans la recherche scientifique relative à cette proposition.
  • Documents de recherche décrivant la manière dont le profilage est réalisé ainsi que ces résultats.

Validation de concept:

  • Développez une validation de concept permettant de profiler les périphériques IoT dans les réseaux 5G, ainsi qu’un contrôle de sécurité permettant de détecter les comportements malveillants des périphériques IoT.

Ce défi revêt une importance stratégique pour le développement du secteur et du consortium ENCQOR, car ça:

  • Prend en charge le développement d’un mécanisme de support à la sécurité 5G, qui aide à soutenir un déploiement sécurisé d’appareils IoT connectés par cellulaire.
  • Fournit un banc d’essai pour identifier les cyber-menaces pouvant affecter la 5G via des périphériques IoT, ainsi que pour tester des méthodes potentielles de détection par une technique de profilage.
  • Acquiert de solides connaissances et compétences en matière de sécurité dans les technologies 5G et IoT au sein des universités canadiennes.

Objectifs / résultats du projet

  • Identification de différents scénarios de déploiement d’appareils IoT cellulaires en mettant l’accent sur ceux pour lesquels la sécurité est une préoccupation majeure.
  • Analyse des sources de données potentielles pour identifier les caractéristiques pouvant aider à créer une donnée référentielle pour les profils de périphériques IoT. Le but de cette tâche est de trouver des actifs à surveiller dans les réseaux 5G.
  • Démontrer comment les données mises à profit aideront à profiler les périphériques IoT sur un banc d’essai 5G. Les profils correspondront à un comportement de base décrivant l’interaction entre les périphériques IoT et le réseau 5G.
  • Conduire des expériences sur des périphériques IoT pour générer une déviation par rapport aux comportements normaux et valider si l’approche de profilage permet la détection.
  • Une validation de concept intégrant tous les composants mentionnés, ce qui permet de profiler les périphériques IoT et de détecter leur comportement anormal.

Expérience du demandeur

  • 2 chercheurs (de niveaux M.Sc. or PhD)
  • Solide expérience dans les communications sans fil et 5G.
  • Expérience dans l’installation de périphériques IoT, du déploiement de réseaux, de l’orchestration de réseaux, de l’analyse de données, de l’apprentissage automatique et de la sécurité offensive.
  • Expérience pratique dans l’analyse des données, de l’apprentissage machine, des API d’intelligence artificielle (Scientific Kilt learn, Tensorflow, Keras, etc.) ainsi que du déploiement de tableaux de bord axés sur la sécurité, comprenant à la fois le back-end (bases de données NoSQL) et le front-end (Kibana, Grafana).

Information additionnelle

  • Il convient de noter que les solutions d’Ericsson Canada sont la propriété ainsi que secrets potentiellement brevetés et commerciaux. Les candidats académiques doivent être disposés à travailler dans le cadre d’un accord de confidentialité avec Ericsson.
  • Ericsson est ouvert à un éventuel projet CRD du CRSNG fondé sur ce financement.

Signifiez votre intérêt

Êtes-vous intéressé par ce projet? Faites-le-nous savoir!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.