Интересные проекты и идеи (как варианты тем на ВКР) – добавлена SDR-тема
Чему посвятить драгоценное время
Не секрет, что времени чаще всего не хватает, особенно на разные интересные вещи. Особенно на те, которые еще и полезные.
Вопрос стоит так: как выбрать проект и выстроить свою работу таким образом, чтобы знания, навыки и опыт выстраивались в определенную систему, поддерживая друг друга. И главное – как это все можно монетизировать использовать затем в единой системе для решения различных задач.
Ниже преведены направления-темы, которые могут стать как направлением исследований, так и темой выпусконой квалификационной работы.
Анализ качества процессов разработки open-source проектов
Идея
Рекомендательная система – Анализируя данные о разработке даем рекомендации об использовании проекта
Описание
Поиск возможных бэкдоров, а также оценка вероятности их внедрения разработчиками в open-source проект по таким признакам как:
Качество процесса разработки, включая
активность сообщества разработчиков
применение практик безопасной разработки (SSDL)
оценка программных зависимостей
оценка репутации разработчиков
Анализ исходного кода (SAST)
Участие сторонних компаний в разработке и финансировании
Ключевые навыки
Data Engineering, Web Scraping, Machine Learning, Secure Software Development Lifecycle
Разработка рекомендательной системы приоритизации патч-менеджмента (patch management)
Идея
Рекомендательная система – Анализируя опасность уязвимости и информацию о структуре ландшафта ИТ компании отранжировать системы для приоритизации усилий
Описание
Построение рекомендательной системы выстраивания приоритета патч-менеджмента с учетом:
Анализа опасности уязвимости
Анализа периметра защищаемой инфраструктуры
результаты инвентаризаций инфраструктуры
результаты сетевого сканирования
результаты Shodan/Censys/ZoomEye
Анализа прошедших инцидентов ИБ
анализ информации из Threat Intelligence Platform
Анализа взаимодействия компонентов внутри защищаемой инфраструктуры
какие сервисы используются
какие централизованные средства управления инфраструктурой используются
Ключевые навыки
Data Engineering, Web Scraping, Machine Learning, OSINT
Разработка системы поддержки принятия решения и управления на мобильных устройствах
Идея
Внешняя панель горячих клавиш и отображения ключевых параметров (как touch bar на Mac)
Описание
Реализация устройства типа StreamDeck на базе смартфона/планшета/Steam Deck для вызова любых сценариев и выполнения наборjв команд для часто используемых комплексных сценариев.
Такими сценариями могут являться:
запуск сложных сервисов (Ansible, bash scripts)
управление сетью – например, изоляция сети в случае инцидента безопасности
управление приложениями – стриминг, запуск интеграционных тестов и т.д.
Ключевые навыки
C++/Qt, Mobile Dev, HTML/CSS
Погружение в проблематику:
https://kdeconnect.kde.org/ – как расширяемый (и главное – успешно реализованный!) стандарт взаимодействия ПК и мобильного устройства
Доработка и дообучение модели ruGPT-3 для формирования базы знаний в сфере ИБ
Идея
Дообучение AI-модели для русского языка ruGPT-3 для разработки чат-бота, способного консультировать в сфере информационной безопасности/
Описание
Разработка чат-бота на базе cуществующей модели ruGPT-3 предполагает несколько этапов:
Формирования корпуса русcкоязычных текстов (источников знаний) в сфере ИБ по материалам профильных онлайн-изданий, публичных источников в Интернете и т.д.
Подготовка инфраструктуры, развертывание предобученной модели ruGPT-3
Дообучение модели на подготовленном корпусе текстов.
Подбор (тюнинг) гиперпараметров модели.
Создание обвязки для модели в виде чат-бота (например, Telegram чат-бота).
Ключевые навыки
ML, Python, R, Web-scraping, ML Engineering, разработка Telegram-ботов
Прогнозирование хакерских атак на основе анализа статистики IoC
Идея
Анализ исторических данных об индикаторах компрометации (Indicators of Compromise – IoC) из различных платформ сбора информации об угрозах (Threat Intelligence Platform – TIP) – IP пулы провайдеров, регистраторы доменных имен и т д. – и прогнозирование вероятных источников атак.
Описание
Конкретизация области поиска источников сетевых атак по историческим данным исходя из статистических закономерностей типовых IoC.
В исследовании придется обратить внимание на:
Развертывание платформ TIP – например MISP, OpenCTI.
Взаимодействие с поставщиками информации об угрозах – онлайн-фиды и сервисы.
Сбор исторических данных о найденных в прошлом индикаторах компрометации.
Применение статистических моделей и моделей машинного обучения для выделения наиболее значимых кластеров угроз.
Прогнозирование индикаторов систем, которые могут быть использованы для осуществления компьютерных атак.
Ключевые навыки
R, Python, ML Engineering, OSINT, Разведочный анализ данных (EDA), ML, Администрирование Linux
Сама по себе шпаргалка – это результат анализа информации по теме. Традиционно, рисование любого наглядного пособия или шпаргалки выполняется в каком-либо графическом редакторе или даже в Wordе / Powerpointе.
Однако, если информация быстро устаревает и ее планируется часто обновлять, то имеет смысл расмотреть варианты программной генерации такой издательской продукции.
Преимущество подхода в том, что один раз настроив внешний вид мы дальше просто меняем содержимое, а готовый плакат/брошюра перегенерируется автоматически. Одним из таких средств может быть Quarto/Rmarkdown.
Разработка мобильных средств информационного обеспечения с использованием технологий SDR
Идея
Software Defined Radio – SDR – устройство, в котором обработка радиосигналов происходит не в физических контурах схем (фильтров, усилителей и т.д.), а прогарммно. Это стало возможно в результате оцифровки физического сигнала в аналого-цифровых преобразователях (АЦП) с последующей программной обработкой.
Это позволяет без особых знаний схемотехники и навыков пайки разрабатывать различные радиоустройства: от сканирующих приемников и базовых станций GSM и LTE, до радаров и радиотелескопов.
Примерами SDR устройств, на базе которых возможна разработка радиосистем собственного функционала являются:
разработка радаров на базе обычного бытового оборудования
разработка протоколов распределенных эпизодических сетей (Mobile Ad-Hoc Networks – MANET) – “роевых” самоорганизующихся сетей, которым не нужна предварительно развернутая фиксированная инфраструктура, как например, GSM базовых станций для работы мобильной связи.
изучение безопасности протоколов беспроводной связи
Описание
В ходе работы нужно будет:
Использовать и разрабатывать существующие средства программной обработки сигналов – например, GNURadio.
Анализировать радиочастотный спектр и искать сигналы пришельцев, например, с использованием Gqrx и SDR#.
Проводить технический анализ сигналов и заниматься реверс-инженирингом неизвестных протоколов.
Улавливать своими антеннами самые неуловимые сигналы :)
Разрабатывать свои радио-приложения.
Ключевые навыки
signal reverse-engineering, Python, C++, OSINT, SIGINT