OTP Kiberlab ösztöndíj a 2023/24-es tavaszi félévre
OTP ELTE LAB TÉMÁK 2023/2024 1.félév
2023. 09. 01.
1. Hírelemző automata fejlesztése
A projekt fő célja egy hírelemző MI-rendszer fejlesztése, ami az IT-biztonság szempontjából releváns híreket letölti, értékeli, osztályozza, majd a kiemelten fontosokat megjeleníti.
A projekten belüli témák, amikre jelentkezni lehet:
- News crawler:
A hallgató feladata egy automatikus IT-biztonsági hír-, illetve cikkletöltő program/script megírása a félév során, amit majd később fel lehet használni a rendszerhez. Erre léteznek már megoldások, de a teljesítéshez saját fejlesztésű, jól működő megoldást kell létrehozni.
A feladathoz kapcsolódó leírások, technológiák:
- Web scraping: https://en.wikipedia.org/wiki/Web_scraping
- News scraping: https://oxylabs.io/blog/news-scraping
AI API Prompt engineering
A félév során a hallgató feladata megtalálni azokat a pontos kifejezéseket, utasításokat, amiket megadva egy nyílt MI-rendszernek megfelelő összefoglalást lehet kapni egy IT-biztonsági cikkről, hírről.
A feladathoz kapcsolódó leírások, technológiák:
- Prompt engineering: https://en.wikipedia.org/wiki/Prompt_engineering
- OpenAI ChatGPT: https://openai.com/chatgpt
2. Kriptográfia
A laborban minden félévben elméleti IT-biztonsághoz kapcsolódó témákkal is tervezünk foglalkozni, főleg kriptográfia témában.
Téma, amire jelentkezni lehet:
- Poszt-kvantum titkosítás
A hallgatónak össze kell gyűjtenie és osztályoznia kell, hogy milyen elméleti megoldások vannak, majd meg kell nézni, hogy van-e ezeknek működő, már használt implementációja.
A feladathoz kapcsolódó leírások, technológiák:
- poszt-kvantum kriptográfia: https://en.wikipedia.org/wiki/Post-quantum_cryptography
- NIST-standardizáció: https://csrc.nist.gov/projects/post-quantum-cryptography
- FIDO2 Google implementáció: https://thehackernews.com/2023/08/google-introduces-first-quantum.html
3. Open banking
A projekt célja a jelenlegi Open banking rendszerek összefoglalása, egy tranzakciók elemzésére épülő kutatás előkészítése.
A projekten belüli témák, amikre jelentkezni lehet:
- Visszaélési módszerek vizsgálata
A hallgató feladata egy átfogó dokumentációt írni az IT-biztonsággal kapcsolatos banki csalások formáiról külföldi irodalom alapján, és utánanézni a meglévő, gyakorlatban használt megelőző rendszereknek.
A feladathoz kapcsolódó leírások, technológiák:
- Phising: https://en.wikipedia.org/wiki/Phishing
- QR Phishing: https://www.techtarget.com/searchsecurity/feature/Quishing-on-the-rise-How-to-prevent-QR-code-phishing
- Device fingerprint elemzés
Létezik sokféle módszer egy rendszerre csatlakozó eszközről történő adatgyűjtésre, ami felhasználható annak a beazonosítására, hogy már korábban látott eszköz próbál csatlakozni, vagy egy teljesen új.
A hallgató feladata a módszerek megismerése, az azonosításhoz algoritmus készítése.
A feladathoz kapcsolódó leírások, technológiák:
- Device fingerprint: https://en.wikipedia.org/wiki/Device_fingerprint
- Microsoft fingerprinting: https://learn.microsoft.com/en-us/dynamics365/fraud-protection/device-fingerprinting
- PSD2, PSD3 elemzése
A félév során cél a bevezetett PSD2 és a jövőben bevezetésre kerülő PSD3 technológiák megismerése elméleti szempontból, majd a gyakorlatban megnézni, hogy pontosan milyen módon történik a kommunikáció, milyen adatok cserélődnek.
A feladathoz kapcsolódó leírások, technológiák:
4. Digital Rights Management rendszer
A projekt célja egy használható DRM-rendszer fejlesztésének segítése.
A projekten belüli témák, amikre jelentkezni lehet:
- Rendszertesztelés
A hallgató feladata egy DRM-megoldás tesztelése, és az eredmények dokumentálása különböző támadások ellen.
A feladathoz kapcsolódó leírások, technológiák:
- DRM: https://en.wikipedia.org/wiki/Digital_rights_management
- Desktop sharing: https://en.wikipedia.org/wiki/Desktop_sharing
- Médiamegosztó package kutatás
A hallgató megkeresi a feladathoz megfelelő eszközt, ami képes médiafájlok titkosítására, hatékony csomagolására.
A feldatahoz kapcsolódó leírások, technológiák:
5. Open-source rendszerek biztonsági vizsgálata
A projekt célja ingyenesen elérhető, gyakran használt támadó eszközök vizsgálata biztonsági szempontból.
A kutatás során cél minél többet megtudni az open-source kiberbiztonsági eszközökről, azok kódjáról, abból a célból, hogy később használni lehessen őket, illetve hatékonyabban védekezni ellenük.
Téma, amire jelentkezni lehet:
- Pentest eszközök összehasonlítása
A hallgató feladata kiválasztani több hasonló célú eszközt, majd ezeket elemezni, az eredményekből adatbázist felépíteni.
A feldatahoz kapcsolódó leírások, technológiák:
- OWASP-amass: https://github.com/owasp-amass/amass
- Nikto: https://github.com/sullo/nikto
6. Mesterséges intelligencia biztonsági kérdései
Egyre több rendszer használ mesterséges intelligenciát különböző területeken, a kutatás célja ezek biztonságának vizsgálata.
Téma, amire jelentkezni lehet:
- LLM rendszerek biztonsági tesztelése
A hallgató feladata a kapcsolódó irodalom megismerése, ezekben leírt sérülékenységek tesztelése.
A feladathoz kapcsolódó leírások, technológiák:
Kérdésed van?
A kutatólaborral kapcsolatos szakmai kérdések esetén a kovacs.attila@inf.elte.hu címen lehet keresni minket, szívesen segítünk.