ELTE-OTP KIBERLAB TÉMÁK 2023/2024 1. félév

1. Hírelemző automata fejlesztése

A projekt fő célja egy hírelemző MI-rendszer fejlesztése, ami az IT-biztonság szempontjából releváns híreket letölti, értékeli, osztályozza, majd a kiemelten fontosakat megjeleníti.

A projekten belüli témák, amikre jelentkezni lehet:

• News crawler: A hallgató feladata egy automatikus IT-biztonsági hír-, illetve cikkletöltő program/script megírása a félév során, amit majd később fel lehet használni a rendszerhez. Erre léteznek már megoldások, de a teljesítéshez saját fejlesztésű, jól működő megoldást kell létrehozni.
  A feladathoz kapcsolódó leírások, technológiák:

  • Web scraping: https://en.wikipedia.org/wiki/Web_scraping
  • News scraping: https://oxylabs.io/blog/news-scraping

• AI API Prompt engineering: A félév során a hallgató feladata megtalálni azokat a pontos kifejezéseket, utasításokat, amiket megadva egy nyílt MI-rendszernek megfelelő összefoglalást lehet kapni egy IT-biztonsági cikkről, hírről.
  A feladathoz kapcsolódó leírások, technológiák:

  • Prompt engineering: https://en.wikipedia.org/wiki/Prompt_engineering
  • OpenAI ChatGPT: https://openai.com/chatgpt

2. Kriptográfia

A laborban minden félévben elméleti IT-biztonsághoz kapcsolódó témákkal is tervezünk foglalkozni, főleg kriptográfia témában.

Téma, amire jelentkezni lehet:

• Poszt-kvantum titkosítás: A hallgatónak össze kell gyűjtenie és osztályoznia kell, hogy milyen elméleti megoldások vannak, majd meg kell nézni, hogy van-e ezeknek működő, már használt implementációja.
  A feladathoz kapcsolódó leírások, technológiák:
  • Poszt-kvantum kriptográfia: https://en.wikipedia.org/wiki/Post-quantum_cryptography
  • NIST-standardizáció: https://csrc.nist.gov/projects/post-quantum-cryptography
  • FIDO2 Google implementáció: https://thehackernews.com/2023/08/google-introduces-first-quantum.html

3. Open banking

A projekt célja a jelenlegi Open banking rendszerek összefoglalása, egy tranzakciók elemzésére épülő kutatás előkészítése.

A projekten belüli témák, amikre jelentkezni lehet:

• Visszaélési módszerek vizsgálata: A hallgató feladata egy átfogó dokumentációt írni az IT-biztonsággal kapcsolatos banki csalások formáiról külföldi irodalom alapján, és utánanézni a meglévő, gyakorlatban használt megelőző rendszereknek.
  A feladathoz kapcsolódó leírások, technológiák:

  • Phishing: https://en.wikipedia.org/wiki/Phishing
  • QR Phishing: https://www.techtarget.com/searchsecurity/feature/Quishing-on-the-rise-How-to-prevent-QR-code-phishing

• Device fingerprint elemzés: Létezik sokféle módszer egy rendszerre csatlakozó eszközről történő adatgyűjtésre, ami felhasználható annak a beazonosítására, hogy már korábban látott eszköz próbál csatlakozni, vagy egy teljesen új. A hallgató feladata a módszerek megismerése, az azonosításhoz algoritmus készítése.
  A feladathoz kapcsolódó leírások, technológiák:

  • Device fingerprint: https://en.wikipedia.org/wiki/Device_fingerprint
  • Microsoft fingerprinting: https://learn.microsoft.com/en-us/dynamics365/fraud-protection/device-fingerprinting

• PSD2, PSD3 elemzése: A félév során cél a bevezetett PSD2 és a jövőben bevezetésre kerülő PSD3 technológiák megismerése elméleti szempontból, majd a gyakorlatban megnézni, hogy pontosan milyen módon történik a kommunikáció, milyen adatok cserélődnek.
  A feladathoz kapcsolódó leírások, technológiák:

  • PSD2: https://en.wikipedia.org/wiki/Payment_Services_Directive
  • PSD3 tervezet: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3543

4. Digital Rights Management rendszer

A projekt célja egy használható DRM-rendszer fejlesztésének segítése.

A projekten belüli témák, amikre jelentkezni lehet:

• Rendszertesztelés: A hallgató feladata egy DRM-megoldás tesztelése, és az eredmények dokumentálása különböző támadások ellen.
  A feladathoz kapcsolódó leírások, technológiák:

  • DRM: https://en.wikipedia.org/wiki/Digital_rights_management
  • Desktop sharing: https://en.wikipedia.org/wiki/Desktop_sharing

• Médiamegosztó package kutatás: A hallgató megkeresi a feladathoz megfelelő eszközt, ami képes médiafájlok titkosítására, hatékony csomagolására.
  A feladathoz kapcsolódó leírások, technológiák:

  • Shaka packager: https://github.com/shaka-project/shaka-packager
  • HLS: https://en.wikipedia.org/wiki/HTTP_Live_Streaming
  • WebM: https://en.wikipedia.org/wiki/WebM

5. Open-source rendszerek biztonsági vizsgálata

A projekt célja ingyenesen elérhető, gyakran használt támadó eszközök vizsgálata biztonsági szempontból.

A kutatás során cél minél többet megtudni az open-source kiberbiztonsági eszközökről, azok kódjáról, abból a célból, hogy később használni lehessen őket, illetve hatékonyabban védekezni ellenük.

Téma, amire jelentkezni lehet:

• Pentest eszközök összehasonlítása: A hallgató feladata kiválasztani több hasonló célú eszközt, majd ezeket elemezni, az eredményekből adatbázist felépíteni.
  A feladathoz kapcsolódó leírások, technológiák:
  • OWASP-amass: https://github.com/owasp-amass/amass
  • Nikto: https://github.com/sullo/nikto

6. Mesterséges intelligencia biztonsági kérdései

Egyre több rendszer használ mesterséges intelligenciát különböző területeken, a kutatás célja ezek biztonságának vizsgálata.

Téma, amire jelentkezni lehet:

• LLM rendszerek biztonsági tesztelése: A hallgató feladata a kapcsolódó irodalom megismerése, ezekben leírt sérülékenységek tesztelése.
  A feladathoz kapcsolódó leírások, technológiák:
  • LLM: https://en.wikipedia.org/wiki/Large_language_model
  • OWASP LLM TOP10: https://owasp.org/www-project-top-10-for-large-language-model-applications/assets/PDF/OWASP-Top-10-for-LLMs-2023-v1_1.pdf