AZ ELTE-OTP KIBERBIZTONSÁGI IPARI LABOR (KIBERLAB)
Az ELTE-n az OTP Csoport közreműködésével 2023-ban létrejövő biztonsági kutatási és fejlesztési labor, a KIBERLAB célja a pénzügyi visszaélések megelőzési lehetőségeinek vizsgálata és a hitelintézet saját védelmi megoldásainak kutatása.
A laborban történő munka középpontjában, kutatásainak fókuszában napjaink és az elkövetkező évek egyik legfontosabb feladata áll, a kibervédelem, aminek részeként a mesterséges intelligenciában, gépi tanulásban rejlő lehetőségek és a kriptográfiai alkalmazások is jelentős szerepet kapnak, mint például a gyanús tranzakciók kiszűrése és elemzése.
Az ELTE Informatikai Karán a 2023/2024-es tanévtől a programtervező informatikus hallgatók kreditért felvehető tárgyként csatlakozhatnak a kutatáshoz, így megismerhetik a banki infrastruktúrát és a pénzügyi informatikát érő kihívásokat. A kutatáshoz való csatlakozással egyúttal szakmai gyakorlatot is lehet teljesíteni, valamint az OTP Bank az együttműködés részeként ösztöndíjat is felajánl a legtehetségesebb hallgatók számára.
Jelentkezni mindig az adott félévre meghirdetett témákra lehet.
Az OTP Bank dolgozói vendégelőadásokat is tartanak majd az egyetemen a bank- és kiberbiztonsághoz kapcsolódóan.
A labor fizikai helye: 1173, Budapest, Pázmány Péter sétány. 1/A, 7.emelet 7.29-7.31 terem.
A kutatólaborral kapcsolatos szakmai kérdések esetén a kovacs.attila@inf.elte.hu címen lehet keresni minket, szívesen segítünk.
KIBERLAB témák 2023/2024 2.félév
Banki alkalmazásra alkalmas Honeypot rendszerek architektúráinak elemzése
A cél a potenciális internetes támadások vizsgálata érdekében a state-of-the-art Honeypot rendszerek architektúráinak elemzése és a banki alkalmazásokhoz legalkalmasabb új megoldások tervezése és validálása.
A félévben elvégzendő feladatok a témában:
- Honeypot tervezése (valós gépek architektúrái alapján), statisztikai adatgyűjtés tervezése, prototípus készítés
Adathalászatot azonosító kibervédelmi módszerek kidolgozása és validálása
A cél a korábban elkezdett labormunka folytatásaként az elkészült hírletöltő crawler kibervédelmi célokra történő használatának tervezése és a szükséges prototípus elkészítése.
A félévben elvégzendő feladatok a témában:
- Adathalász weboldalak vizsgálata, elemzése
- Cikkek egyediségének a vizsgálata, csoportosítása
Posztkvantum kriptográfia
A cél biztonságkritikus banki alkalmazási területek azonosítása posztkvantum kriptográfia bevezetésének szükségessége szempontjából, kockázatelemzés és költségmodellek kidolgozása.
Ebben a félévben végezhető feladatok a témában:
- Gyakorlatban alkalmazható megoldások tervezése, elemzése
- Kockázatok elemzése, összefoglalása
- Digitális aláírások
Mesterséges Intelligencia, LLM rendszerek biztonsági kérdései
A kutatás a Mesterséges Intelligencia és azon belül kiemelten a nagy nyelvi modellek (LLM) biztonságát vizsgálja.
Ebben a félévben végezhető feladatok a témában:
- Biztonságos tervezés, fejlesztés
- Tesztelési módszertan kidolgozása
- Rosszindulatú használat detektálása
- Mesterséges intelligencián alapuló rendszerek jogi problémáinak a vizsgálata
DRM védett videón alapuló védelmi megoldások vizsgálata
A projekt célja egy használható DRM-rendszer tervezése.
- Médiamegosztó package kutatás
Nyílt forráskódú rendszerek biztonsági vizsgálata
A projekt célja ingyenesen elérhető támadó eszközök vizsgálata biztonsági szempontból.
- Penteszt eszközök vizsgálata