ICS projektek visszafejtése

Topics: ICS/SCADA, Intrusion detection

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. A védelem érdekében szükség van a feltöltött projektek automatikus megértésére, hiszen így pontosan tudjuk mi fog történni a hálózatban, vagy úgy módosítható egy kód, hogy az automatikusan védelmet vagy logolást támogasson. A hallgatók feladata az ICS rendszereken használt projekt formátumok megértése, és igény szerinti (fél)automatikus szerkesztése.

Maximum number of students: 2-3 student

Contact: Tamás Holczer (CrySyS Lab)

Model alapú anomália detekció gépjárművekben

Topics: Anomaly detection, Cars, Intrusion detection

A gépjárművek belső hálózata egyre bonyolultabb, egyre több számítógépből áll. Ezek a részegységek egymással kommunikálnak, és esetleg támadás áldozatául is eshetnek. A hallgató feladata többféle modell kipróbálása, amik jól predikálják, hogy mi fog történni a CAN hálózaton a közeljövőben. Ha mégsem ez következik be, akkor ezt az eltérést támadásként tudjuk értelmezni.

Maximum number of students: 1 student

Contact: Tamás Holczer (CrySyS Lab)

Lateral Movement Detection in Corporate Internal Networks

Topics: Intrusion detection, Honeypot, Targeted attacks

The scope of the project is to enhance the existing threat detection capabilities of a real corporate internal network. It would focus on to define, implement and integrate detection techniques such as sinkhole network, honey net and/or deception. During the exercise the student(s) would work together with Cyber Defence Experts (Attack Monitoring, Incident Investigation, Incident Response) to come up with a practical solution on this topic.
A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab), External supervisor (MOL)

Threat Detection utilizing Packet Capture Infrastructure

Topics: Intrusion detection, Network monitoring, SIEM

The scope of this topic is to engineer a scalable network packet based detection system for a corporate network perimeter. The goal is to build a Snort and OpenAppID based detection solution on the top of an existing packet capture infrastructure and integrate the alerting mechanisms with a SIEM system. The student(s) will work with Cyber Defence Engineers who provide consultancy during the planning and implementation phases.
A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab), External supervisor (MOL)