Repository logo

ESTG - Mestrado em Cibersegurança e Informática Forense

Permanent URI for this collection

http://hdl.handle.net/10400.8/5611

Browse

Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by advisor "Costa, Nuno Alexandre Ribeiro da"

Now showing 1 - 4 of 4
  • CIBERSEGURANÇA EM REDES DE AUTOMAÇÃO INDUSTRIAL
    Publication . Marques, Pedro Miguel Nobre; Costa, Nuno Alexandre Ribeiro da
    Os Sistemas de Controlo Industrial são uma vasta gama de sistemas que monitorizam e medem parâmetros, controlam e automatizam processos na maior parte das indústrias e setores. Muitos destes sistemas foram projetados numa época em que as ameaças à cibersegurança eram inexistentes, porque a única forma de atacar um sistema destes era fazê-lo com acesso físico aos equipamentos. Desde a algumas décadas as industrias de média e grande dimensão começam a sentir necessidade de renovar e/ou automatizar processos, quer pelo aumento de produtividade inerente quer pela redução de custos a médio prazo. Com o desenvolvimento exponencial da tecnologia e a sua facilidade de implementação a um custo apetecível, a automatização industrial chegou a todos os ramos da industria de forma acelerada. A implementação de tecnologias de automação que permitem não só o desenvolvimento de redes de tecnologia operacional (TO) mas também a sua integração com redes de tecnologias de informação(TI) e a disponibilização de todo o tipo de informação referente aos processos e equipamentos à escala global, trazem-nos desaĄos signiĄcativos em termos de cibersegurança. Atualmente e em grande parte das empresas as redes de automação industrial estão interligadas com as redes de TI e com a Internet. Esta estrutura deriva do crescimento desordenado por necessidade e em que a implementação é feita por pessoal com conhecimento técnico inadequado, resultando em sistemas inseguros e cujo comprometimento pode paralisar as linhas de produção e/ou resultar em danos irreversiveis nos equipamentos. As redes de automação industrial são implementadas do ponto de vista da produtividade e simplicidade de operação para os utilizadores. A complementaridade e integração com as redes de TI são efetuadas sob a permissa do funcionamento facilitado em organizações sem departamentos de TI. A implementação inicial tem que ser projetada com uma base de segurança que tem de suportar as operações, a recolha, disponibilização e análise de dados. Este projeto tem como objetivo o desenvolvimento de uma solução de segurança em redes de automação industrial de baixo custo, que permita a qualquer empresa independentemente da sua capacidade Ąnanceira implementar uma solução que proteja os seus ativos e processos de negócio e que garanta a conĄdencialidade, integridade e disponibilidade dos sistemas. Ao longo do projeto vão ser exploradas as vulnerabilidades dos equipamentos e da arquitetura da solução, essa visão permitirá aplicar as correções e melhorias necessárias, o que nos levará a uma solução de implementação segura. Como resultados deste projeto chegámos a uma arquitetura de segurança para ambientes de automação industrial que pode ser aplicada não só ao caso de uso concreto abordado no projeto mas também aplicável à generalidade das soluções de automação desenvolvidas pela empresa. A utilização de novas ferramentas de identiĄcação e monitorização bem como de soluções de monitorização continua é essecial para a proteção dos sistemas. A sensibilização em cibersegurança de todos os recursos humanos com interveniência nos processos é fundamental para a garantia de uma primeira e muito importante linha de proteção. O valor acrescentado entregue a cada projeto é uma mais valia para o cliente e uma garantia de qualidade do trabalho da organização que se traduzirá num elevar do nível de conĄança por parte de clientes e por sua vez dos clientes dos clientes.
    2024-11-28Master thesis Embargoed access Show more
  • CIBERSEGURANÇA EM SOLUÇÕES DE ROBÓTICA DISTRIBUÍDA
    Publication . Matias, Bryan Silvestre; Pereira, António Manuel de Jesus; Costa, Nuno Alexandre Ribeiro da; Frazão, Luís Alexandre Lopes
    Emergent technologies have brought the possibility to solve complex problems and improve available solutions in a way to increase their performance and provide brand new advanced solutions. The industry sector is one that can greatly benefit from this continuous evolution, by which many companies are rushing to migrate to modern solutions. This leads us to address the latest industrial revolution witnessed, the so-called Industry 4.0. Being very advanced, however complex, many concerns arise regarding security and safety issues that cannot be ignored. Cybersecurity threats are also evolving in a way that it becomes more difficult to detect and entirely mitigate the risk. It is then crucial to have security considerations while developing modern industrial solutions so that companies and institutions are prepared to face incoming challenges without unexpected disruptions. Since much research for modern technologies has been made in the past years, in this document it is proposed several guidelines for the implementation of distributed robotic environments with security in mind. From a robotic use case scenario, it is followed the functions Identify, Protect, and Detect from NIST’s Cybersecurity Framework, while performing a detailed analysis over each category. This results in a baseline document that helps future researchers and companies interested in developing robotic solutions with security in mind.
    2024-06-21Master thesis Restricted access Show more
  • HaLert: A Resilient Smart City Architecture for Post-Disaster Based on Wi-Fi HaLow Mesh and SDN
    Publication . Ortigoso, Ana Rita Lameiro; Frazão, Luís Alexandre Lopes; Fuentes, Daniel Alexander Lopes; Correia, Luís Filipe Jesus; Costa, Nuno Alexandre Ribeiro da; Pereira , António Manuel de Jesus
    Catastrophic events are often unpredictable, making the reuse of existing infrastructures crucial to developing alternative communication strategies that minimise their impact on public communication and the timely dissemination of official alerts. The advent of smart cities, characterised by dense and geographically distributed IoT networks, offers significant potential for such reuse. Furthermore, in post-disaster contexts, uncertainty and panic can endanger public safety and hinder rescue operations, particularly in a hyperconnected world where communication failures and misinformation can intensify these risks. This dissertation presents HaLert, a resilient smart city architecture based on a Wi- Fi HaLow IEEE 802.11s mesh network, enabling rapid resource reallocation to support an emergency communication system for exchanging text, location, image, audio, and video between citizens and authorities. The system also delivers verified, emotionaware information through Armando, a chatbot integrating Retrieval-Augmented Generation (RAG) with cumulative context tracking. Network monitoring and configuration are facilitated by Software-Defined Networking (SDN) via a LoRa controlledflooding mesh network. A prototype of HaLert architecture was implemented and tested in real urban indoor and outdoor scenarios. Results show that despite environmental impacts on latency (15–54.8 ms) and throughput (134–726 Kbps upload, 117–682 Kbps download), the Wi-Fi HaLow network remained stable, while the LoRa network achieved a 94.96% average message success rate.
    2025-10-31Master thesis Embargoed access Show more
  • Next‐Generation Network Management: Harnessing AI to Automate Operations
    Publication . Vieira, Gabriel Madeira; Fuentes, Daniel Alexandre Lopes; Frazão, Luís Alexandre Lopes; Correia, Luís Filipe Jesus; Costa, Nuno Alexandre Ribeiro da; Pereira, António Manuel de Jesus
    Cybersecurity infrastructures face constant challenges, including increasingly sophisticated threats, the rising costs of Security Operations Centres (SOCs), and a growing shortage of skilled professionals. To address these issues, this dissertation proposes an AI-based architectural framework designed to automate network security and enhance threat mitigation. The proposed framework integrates Software-Defined Networking (SDN) and Security Information and Event Management (SIEM) with AI-driven Intrusion Detection and Prevention Systems (IDS/IPS). It incorporates a lightweight Large Language Model (LLM) under 4GB, trained on MikroTik documentation to translate user intent into network commands. In addition, several machine learning models are trained and evaluated for real-time threat detection, supported by a digital twin and a sandbox for configuration testing. Three specialised datasets from scraped documentation and available APIs—pretraining, QA, and reasoning—were developed, totalling 74,482 records. A web interface and REST APIs provide accessibility. Experimental results show that the AI models achieve a 74% LLM generated command execution success rate, substantially surpassing the 8% untrained baseline, and the selected machine learning classifier attains a 94.84% F1-score for threat detection, thereby supporting the validity of the proposed approach. This proposed architecture demonstrates how AI-driven automation can offer organisations a scalable, cost-effective, and practical alternative to traditional SOCs, which are often resource-intensive and require specialized personnel, strengthening resilience against contemporary cybersecurity threats and enabling multi-vendor support through adaptable data sources.
    2025-10-31Master thesis Embargoed access Show more