KIBERLAB témák 2025/2026 1. félév
1. Incidens menedzsment
1.1. Honeypot tervezése (valós gépek architektúrái alapján), statisztikai adatgyűjtés tervezése, prototípus készítés.
A cél a potenciális internetes támadások vizsgálata érdekében a state-of-the-art Honeypot rendszerek architektúráinak elemzése és a banki alkalmazásokhoz legalkalmasabb új megoldások tervezése és validálása.
A kutatási eredmények validálására a hallgató megtervez egy megvalósítandó honeypot rendszert és kidolgozza a prototípusát. Kapcsolódó feladat a logolás megvalósítása és az eredmények feldolgozásának előkészítése is.
1.2. Adathalász weboldalak felderítése
Internetes források és keresők segítségével adathalász vagy potenciálisan adathalász oldalak keresésére és felderítésére új módszerek kidolgozása, ezen új módszerek eredményességének vizsgálata az OTP márkával visszaélő és OTP ügyfelekre potenciálisan veszélyt jelentő oldalak azonosításával.
1.3. Adathalász és kártékony weboldalak monitorozása
Cél a korábban felderített potenciálisan adathalász oldalak monitorozása, és az azokon bekövetkező változások figyelése, elemzése, az OTP-t érintő adathalász tartalmak felismerése. Takedown folyamatok elindítása.
A hallgató feladata lesz olyan új módszerek kidolgozása, amelyek alkalmasak a potenciálisan adathalász oldalak hatékony felismerésére, kategorizálására és a tevékenység logolására.
1.4. Adathalász oldalak adatainak strukturált tárolása és technikai elemzése
Cél egy olyan, a temporális változásokat is kezelni képes adatbázis architektúra megalkotása, amely a felderített adathalász oldalakból egy későbbiekben optimálisan elemezhető adatbázis építését teszi lehetővé az oldalakról a lehető legtöbb információ eltárolásával (időbeli változásokkal is).
1.5. Tranzakciós csalások detektálása MI használatával
Cél olyan új, mesterséges intelligencián alapuló módszerek megalkotása, amelyek hatékony tranzakciós csalásfigyelő rendszer kialakítását teszik lehetővé.
1.6. Számlaszámok megbízhatóságának értékelése
A kutatás feladata, hogy egy számlaszámról megállapítsa, hogy mennyire megbízható. Kiemelten is fontos az ismert és nagy szervekhez, cégekhez (pl.: NAV, MÁK, szolgáltatók) tartozó, akár egyedi számlaszámok felismerése, és megbízhatónak jelölése. A kutatás során olyan új módszerek megalkotása a cél, amely adatbázisok, webes tartalmak elemzését és mesterséges intelligencia algoritmusok is alkalmazását kombinálja.
1.7. Mesterséges intelligencia által generált tartalmak detektálása
A hallgató elemzi, értékeli és összehasonlítja a különböző MI és az ezek detektálására létrehozott rendszereket, kiemelten vizsgálja a hang és képalapú „deep fake” megoldásokat. A hallgató feladata továbbá olyan MI rendszerek keresése és megismerése, amelyek alkalmasak lehetnek arcfelismerésre és képesek felismerni a csalásokat. Ez a téma szorosan kapcsolódik az Arcfelismerésen alapuló azonosítási megoldások kutatása témához, így a két témán dolgozó hallgatóknak szorosan együtt kell dolgozniuk.
2. Pénzügyi csalások elleni védelmi megoldások kutatása
Cél az elkövetők által használt eszközök és módszerek megismerése, valamint a védelmi megoldások erősítése és új védelmi megoldások kutatása
2.1. Új és meglévő ügyfélazonosítási módszerek kutatása és vizsgálata
A projekt célja az ügyfelek azonosítására használt technológiák megismerése, gyengeségeik és erősségeik feltérképezése, tesztelése, valamint lehetséges új technológiák prototípusainak elkészítése.
2.2. Android alapú rendszerek biztonsági tesztelése
A cél megismerkedni az Android alkalmazások biztonsági tesztelésének módszereivel, ezek elemzésével. értékelésével, összehasonlításával (reverse engineering, pentest).
2.4. Webes függőségek elemzése
Új módszerek és eljárások megalkotása honlapok biztonsági szempontból történő tesztelésére, kiemelten is a külső függőségekre és beágyazott kódokra.
3. Kockázatmenedzsment
3.1. Posztkvantum titkosított üzenetküldés vizsgálata
A cél olyan üzenetküldő rendszer algoritmusának és prototípusainak kidolgozása, amelyek kvantumszámítógépekkel szemben is ellenálló kriptográfiát használnak.
3.2. Posztkvantum biztonságos felhőtárhely vizsgálata
A cél olyan felhőalapú adattárolási és hozzáférési megoldások algoritmusainak és prototípusainak megalkotása, amelyek képesek a bizalmas banki információk kvantumszámítógépes támadások elleni védelmére.
3.3. Posztkvantum megoldások vizsgálata digitálisok aláírás esetében
Annak a vizsgálata, hogy a digitálisan aláírt dokumentumokra mekkora veszélyt jelent a Q-nap, miként lehet az ellen védekezni, hogy a digitális aláírással ellátott dokumentumok elveszítsék a hitelességüket.
3.4. Kvantum kommunikáció
Cél megismerkedni a jelenlegi kutatások általi lehetőségekkel. A hallgató megismerkedik a kvantum kommunikációs eljárásokkal és ír egy tanulmányt, amelyben elemzi ezek gyakorlati megvalósíthatóságát.
3.5. Forráskód könyvtárak megbízhatóságának értékelése
Az interneten számos forráskód és forráskönyvtár érhető el, ezeknek viszont a megbízhatósága, karbantarthatósága, nyelve és jogi státusza mind eltérő. A hallgató feladata olyan keresési módszerek, megoldások kutatása, amely lehetővé teszi a keresést megadott kritériumok alapján (pl. nyelv, jogi státusz, cél), és a találatokat biztonsági szempontok alapján is értékeli (pl. kommitok száma, karbantartok száma, CVE-k, letöltések száma, kódelemzés).
3.6. Federált tanulás
Az MI rendszerek betanítása hatalmas mennyiségű adatot igényel. Biztonsági és jogi okokból a centrális tanítás nem mindig megoldható. A hallgató feladata a federált tanulási algoritmusokkal való ismerkedés és a lehetséges banki alkalmazások felkutatása.
4. Egyéb
5.1. News crawler
A projekt fő célja egy hírelemző MI-rendszer fejlesztése, ami az IT-biztonság szempontjából releváns híreket letölti, értékeli, osztályozza, majd a kiemelten fontosokat megjeleníti.
A hallgató feladata egy automatikus IT-biztonsági hír-, illetve cikkletöltő módszer megalkotása és ehhez egy program/script prototípus elkészítése a félév során, amit majd később fel lehet használni a rendszerhez. Erre léteznek már megoldások, de a teljesítéshez saját, új megoldásokat is alkalmazó, jól validált megoldást kell létrehozni.
5.2. Szabadon választható témák
Azoknak a hallgatóknak, akiknek van érdekes saját kibervédelmi kutatási ötletük, vegyék fel velünk bátran a kapcsolatot, és a fentiektől eltérő témákat is szívesen indítunk.