1- Analisador de Tráfego de Rede: o objectivo é realizar um dispositivo dedicado à análise de tráfego de rede, actuando maioritariamente nos níveis protocolares 2 e 3 mas sendo capaz de identificar protocolos de nível superior (transporte, aplicação), de forma a detectar padrões específicos que configurem ataques ou tentativas de intrusão.

Este dispositivo deverá funcionar na rede, observando tráfego de forma passiva (com um posicionamento semelhante a um IDS), comunicando para uma entidade externa as observações em tempo real em função de critérios pré definidos, adoptando uma API que permita tanto a alteração dinâmica dos critérios, como o acesso à informação estruturada extraída dos protocolos aplicacionais.

Os critérios de detecção poderão ser definidos com base numa meta-linguagem (baseada possivelmente em expressões regulares) e o seu processamento deverá explorar a utilização de paralelismo de forma a a possibilitar a monitorização de múltiplos protocolos em redes de alto débito.

Um possível caso de uso seria detectar a natureza de determinado tráfego (p.ex.:HTTP ), independentemente da porta utilizada, extrair os meta dados relevantes do protocolo (p.ex.: Host, header, Cookie, etc) e retornar aqueles que tenham sido seleccionados e apresentem padrões (p.ex.cookies) correspondentes aos critérios de extracção definidos.

Numa primeira fase o dispositivo poderá ser implementado num PC genérico com processador multicore, devendo posteriormente ser exploradas as possibilidades de utilização de hardware próprio (costumizado ou de terceiros), como por exemplo placas integradas programáveis (Raspebrry Pi, Odroid, Parallella...).
Referências:
http://www.qosmos.com/products/deep-packet-inspection-engine
http://www.ethernut.de/en/
http://www.hardkernel.com
http://www.parallella.org/
http://free-electrons.com/community/hardware/boards/

2. Autenticação de factor múltiplo baseada em dispositivos móveis