ELTE OTP Kiberlab Logo
← Vissza a témakiírásokhoz

ELTE-OTP KIBERLAB TÉMÁK 2025/2026 2. félév

1. Incidens menedzsment

1.1. Honeypot tervezése

A cél a potenciális internetes támadások vizsgálata érdekében a state-of-the-art Honeypot rendszerek architektúráinak elemzése és a banki alkalmazásokhoz legalkalmasabb új megoldások tervezése és validálása.

A kutatási eredmények validálására a hallgató megtervez egy megvalósítandó honeypot rendszert és kidolgozza a prototípusát. Kapcsolódó feladat a logolás megvalósítása és az eredmények feldolgozásának előkészítése is.

1.2. Támadói profilozás

A gráf alapú modellezés célja, hogy a támadó (vagy támadói csoport) tevékenységei, eszközei, infrastruktúrái, TTP-i és kapcsolatai összefüggés-hálózatként váljanak elemezhetővé.

A hallgató feladata egy olyan vizuális rendszer megalkotása, ahol kapcsolatok alapján jeleníti meg az információkat. A feladat magában foglalja az entitások összegyűjtését és a normalizálást, a kapcsolatok feltérképezését, a gráf alapú viselkedés elemzést, infrastrukturális összefüggések felismerését, időbeli elemzést, anomália-és mintafelismerést.

1.3. Adathalász weboldalak felderítése, monitorozása

Internetes források és keresők segítségével adathalász vagy potenciálisan adathalász oldalak keresésére és felderítésére új módszerek kidolgozása, ezen új módszerek eredményességének vizsgálata az OTP márkával visszaélő és OTP ügyfelekre potenciálisan veszélyt jelentő oldalak azonosításával.

1.4. Adathalászat elleni küzdelem AI ágensek segítségével

Adathalász weboldalak elleni AI ágens alapú védelmi megoldások kutatása. A hallgató feladata az AI ágensek alkalmazhatóságának kutatása adathalász weboldalak és az azokon keresztül véghez vitt csalások elleni küzdelemben.

1.5. Tranzakciós csalások detektálása MI használatával

Cél olyan új, mesterséges intelligencián alapuló módszerek megalkotása, amelyek hatékony tranzakciós csalásfigyelő rendszer kialakítását teszik lehetővé.

1.6. Számlaszámok megbízhatóságának értékelése

A kutatás feladata, hogy egy számlaszámról megállapítsa, hogy mennyire megbízható. Kiemelten is fontos az ismert és nagy szervekhez, cégekhez (pl.: NAV, MÁK, szolgáltatók) tartozó, akár egyedi számlaszámok felismerése, és megbízhatónak jelölése.

1.7. Mesterséges intelligencia által generált tartalmak detektálása

A hallgató elemzi, értékeli és összehasonlítja a különböző MI és az ezek detektálására létrehozott rendszereket, kiemelten vizsgálja a hang és képalapú „deep fake” megoldásokat.

1.8. Incidensek automatikus elemzése mesterséges intelligencia segítségével

A hallgató feladata a state of the art rendszerek megismerése és saját tesztelési környezet kialakítása, amelyben egy mesterséges intelligencia azon képessége tesztelhető, hogy milyen mértékben tudja az incidenseket súlyosság szerint besorolni (triázs), az eseményeket korrelálni és megoldási javaslatokat adni.

2. Pénzügyi csalások elleni védelmi megoldások kutatása

2.1. Új és meglévő ügyfélazonosítási módszerek kutatása és vizsgálata

A projekt célja az ügyfelek azonosítására használt technológiák megismerése, gyengeségeik és erősségeik feltérképezése, tesztelése, valamint lehetséges új technológiák prototípusainak elkészítése.

2.2. Sérülékenységek és incidenskezelési képesség felmérés eszközeinek kutatása

A kutatás célja olyan innovatív módszerek kutatása, amelyek lehetővé teszik egy szervezet sérülékenységeinek és incidenskezelési képességének felmérését akár speciális eszközöket igénylő szofisztikált támadások ellen is.

2.3. Webes függőségek elemzése

Új módszerek és eljárások megalkotása honlapok biztonsági szempontból történő tesztelésére, kiemelten is a külső függőségekre és beágyazott kódokra.

3. Kockázatmenedzsment

3.1. LLM biztonsági tesztelési és megfelelőségi folyamat kialakítása

Az LLM-ek memorizációjának kutatása, az általuk feldolgozott tanítóhalmazban található adatok kinyeréséhez kapcsolódó lehetőségek felmérése.

3.2. LLM-ek magyar nyelvi tudásának tesztelése

LLM-ek nyelvi ismereteihez tesztelési módszerek kutatása. Különböző LLM-ek tesztelése a magyar nyelvtudásuk és a magyar nyelvű problémamegoldási képességük szerint.

3.3. Posztkvantum megoldások vizsgálata

Cél annak a vizsgálata, hogy a különböző rendszerekre mekkora veszélyt jelent a Q-nap, miként lehet az ellen védekezni, hogy például az üzenetküldés, fájltárolás titkosítása feltörhetővé váljon, vagy digitális aláírással ellátott dokumentumok elveszítsék a hitelességüket.

3.4. Személyes adatok védelme kliens-szerver kommunikáció során

Olyan kriptográfiai protokoll kutatása, amely bizonyítható adatvédelmi megoldásokkal lehetővé teszi a kliensekről végzett adatgyűjtést a magánszféra védelmével.

3.5. Forráskód könyvtárak megbízhatóságának értékelése

Az interneten számos forráskód és forráskönyvtár érhető el, ezeknek viszont a megbízhatósága, karbantarthatósága, nyelve és jogi státusza mind eltérő.

3.6. Federált tanulás

Az MI rendszerek betanítása hatalmas mennyiségű adatot igényel. Biztonsági és jogi okokból a centrális tanítás nem mindig megoldható.

4. Egyéb

4.1. News crawler

A projekt fő célja egy hírelemző MI-rendszer fejlesztése, ami az IT-biztonság szempontjából releváns híreket letölti, értékeli, osztályozza, majd a kiemelten fontosokat megjeleníti.

4.2. Szabadon választható témák

Azoknak a hallgatóknak, akiknek van érdekes saját kibervédelmi kutatási ötletük, vegyék fel velünk bátran a kapcsolatot, és a fentiektől eltérő témákat is szívesen indítunk.