KIBERLAB témák 2024/2025 1.félév
1. Banki alkalmazásra alkalmas Honeypot rendszerek tervezése
A cél a potenciális internetes támadások vizsgálata érdekében a state-of-the-art Honeypot rendszerek architektúráinak elemzése és a banki alkalmazásokhoz legalkalmasabb új megoldások tervezése és validálása.
A félévben elvégzendő feladatok a témában:
Honeypot tervezése (valós gépek architektúrái alapján), statisztikai adatgyűjtés tervezése, prototípus készítés
A hallgató megtervez egy megvalósítandó honeypot rendszert és kidolgozza a prototípusát. Kapcsolódó feladat a logolás megvalósítása és az eredmények feldolgozásának előkészítése is.
Kinek a jelentkezését várjuk?
- Jó hálózati ismeretekkel rendelkező proaktív hallgatót keresünk a témára, aki szeret nagyobb rendszerek tervezésében részt venni.
Mit lehet a kutatással tanulni?
- Gyakorlati tapasztalatot lehet szerezni hálózati támadásokkal és védelmi megoldásokkal kapcsolatban.
2. Pénzügyi csalások elleni védelmi megoldások kutatása
Cél az elkövetők által használt eszközök és módszerek megismerése, valamint a védelmi megoldások erősítése és új védelmi megoldások kutatása
A félévben elvégzendő feladatok a témában:
Adathalász weboldalak felderítése
Internetes források és keresők segítségével adathalász vagy potenciálisan adathalász oldalak keresése, felderítése.
Adathalász és kártékony weboldalak monitorozása
Cél a korábban felderített potenciálisan adathalász oldalak monitorozása, és az azokon bekövetkező változások figyelése, elemzése, az OTP-t érintő adathalász tartalmak felismerése.
A hallgató feladata lesz egy olyan megoldás készítése, amely alkalmas a potenciálisan adathalász oldalak hatékony felismerésére, kategorizálására és a tevékenység logolására.
Adathalász oldalak adatainak strukturált tárolása és technikai elemzése
Cél a felderített adathalász oldalakból egy későbbiekben elemezhető adatbázis építése az oldalról a lehető legtöbb információ eltárolásával (időbeli változásokkal is).
Adathalász tevékenységek elemzése
Cél az adatok bejuttatása, majd a felhasználásuk alapján történő információszerzés az elkövetői csoportokról.
Tranzakciós csalások detektálása MI használatával
Cél egy mesterséges intelligencián alapuló hatékony tranzakciós csalásfigyelő rendszer kialakítása.
DRM, Médiamegosztó package kutatás
A projekt célja egy használható DRM védelmi rendszer tervezése. Olyan hallgatókat keresünk erre a feladatra, akit érdekel digitális jel-és képfeldolgozás, és az ezekhez kapcsolódó védelmi technológiák.
Új és meglévő ügyfélazonosítási módszerek kutatása és vizsgálata
A projekt célja az ügyfelek azonosítására használt technológiák megismerése, gyengeségeik és erősségeik feltérképezése, tesztelése, valamint lehetséges új technológiák prototípusainak elkészítése.
Kinek a jelentkezését várjuk?
- Olyan hallgatókat keresünk erre a feladatra, akiket érdekel az online tranzakciók világa, és akinek van tapasztalata crawlerek használatában; vagy adatbázisok tervezésében, kialakításában; vagy videófeldolgozásban; vagy tranzakciós technológiákban.
Mit lehet a kutatással tanulni?
- Adathalászati technikák elleni védelmi megoldások, videófeldolgozás, mesterséges intelligencia megoldások, gépi tanulás.
3. Posztkvantum kriptográfia
A cél biztonságkritikus banki alkalmazási területek azonosítása posztkvantum kriptográfia bevezetésének szükségessége szempontjából, kockázatelemzés és költségmodellek kidolgozása.
Ebben a félévben végezhető feladatok a témában:
Gyakorlatban alkalmazható megoldások elemzése
Cél a banki implementációs lehetőségek vizsgálata, melyek azok a területek, ahol már bevezethető lenne egy kvantumtámadásnak ellenálló kriptográfiai algoritmus, különös tekintettel a mobilos alkalmazásokra.
Kockázatok elemzése, összefoglalása
A hallgató a Bank központi rendszereit részletesen megismerve készít különböző költségmodellek alapján elemzést arról, hogy melyik rendszer mennyire számít védettnek jelenleg, hol vannak a kritikus pontok, hogy lehetne ezeket javítani.
Posztkvantum megoldások vizsgálata digitálisok aláírás esetében
Annak a vizsgálata, hogy a digitálisan aláírt dokumentumokra mekkora veszélyt jelent a Q-nap, miként lehet az ellen védekezni, hogy a digitális aláírással ellátott dokumentumok elveszítsék a hitelességüket.
Kvantum kommunikáció
Cél megismerkedni a jelenlegi kutatások általi lehetőségekkel. A hallgató megismerkedik a kvantum kommunikációs eljárásokkal és ír egy tanulmányt, amelyben elemzi ezek gyakorlati megvalósíthatóságát.
Kinek a jelentkezését várjuk?
- Olyan hallgatókat keresünk erre a feladatra, aki tisztában van a kriptográfia alapjaival (előny, ha ismeri a poszt-kvantum kriptográfia alapjait), és érdekli a kvantumkommunikáció.
Mit lehet a kutatással tanulni?
- A legújabb poszt-kvantum, kvantumkommunikációs algoritmusok mélyebb megismerése lehetséges a kutatással gyakorlati és elméleti szempontból is.
4. Mesterséges Intelligencia rendszerek biztonsági kérdései
Cél a Mesterséges Intelligencia biztonsági célú felhasználásának, illetve veszélyeinek kutatása.
Ebben a félévben végezhető feladatok a témában:
MI rendszerek biztonságos bevezetésének követelményei
Cél a meglévő, kereskedelmi forgalomban elérhető rendszerek egy az egyben, vagy továbbtanítás után történő bevezetésének a biztonsági felmérése.
Biztonsági tesztelési módszertan kidolgozása
A kutatás célja egy olyan módszertan kidolgozása, amely az ilyen rendszerek biztonsági kontrolljainak a megkerülhetőségét vizsgálja. A hallgató a kutatás során kialakított módszertant felhasználva biztonsági ajánlást készít LLM rendszerek teszteléséhez.
Rosszindulatú használat detektálása
A hallgató prototípust készít egy rendszerről, amivel rosszindulatú használatot lehet detektálni a nagy nyelvi modellekre épülő rendszerek esetén. A megoldások között előnyt élveznek az MI-n alapuló megoldások.
Mesterséges intelligencia által generált tartalmak detektálása
A hallgató megismerkedik a különböző MI és az ezek detektálására létrehozott rendszerekkel, kiemelten is a hang és képalapú „deep fake” vizsgálatával. A hallgató feladata továbbá olyan MI rendszerek keresése és megismerése, amelyek alkalmasak lehetnek arcfelismerésre és képesek felismerni a csalásokat.
Federált tanulás
Az MI rendszerek betanítása hatalmas mennyiségű adatot igényel. Biztonsági és jogi okokból a centrális tanítás nem mindig megoldható. A hallgató feladata a federált tanulási algoritmusokkal való ismerkedés és a lehetséges banki alkalmazások felkutatása.
5. Kibervédelmi kutatások jogi vetületei
KIBERLAB kutatások jogi problémáinak a vizsgálata
A hallgató a többi, főleg műszaki téma megismerése után azok jogi vonatkozásait feltérképezi, összegyűjti és elemzi az azokra vonatkozó hatályos hazai, uniós és nemzetközi vonatkozó jogszabályokat. Megnézi, hogy mely területek a legkockázatosabbak jogi szempontból egy bank működése során és ezek hogyan vannak szabályozva, melyek a szabályozatlan, kockázatos területek.
6. Szabadon választható témák
Azoknak a hallgatóknak, akiknek van érdekes saját kibervédelmi kutatási ötletük, vegyék fel velünk bátran a kapcsolatot, és a fentiektől eltérő témákat is szívesen indítunk.