Önálló labor témák a CrySyS Laboratóriumban (2010 tavasz)

Web-es biztonsági sérülékenységek és támadások

A biztonsági incindensek legnagyobb hányada ma a web-es környezet sérülékenységiehez köthető. Tipikus támadás a cross site scripting (XSS) és a session hijacking. A hallgató feladata a web-es sérülékenységek, tipikus támadások alapos megismerése, laboratóriumi körülmények közötti tesztelése. A projekt második fázisában, a hallgató feladata a megszerzett tudás alkalmazása beágyazott eszközökön futó web-es környezetben. Bővebb információ szóban. A projekt kiírója és témavezetője: Dr. Buttyán Levente (IE433, http://www.hit.bme.hu/~buttyan/)

Privát szféra elleni támadások közösségi hálózatokban

A közösségi hálózatok nagyon népszerűek ma, sok felhasználó azonban nincs tudatában annak (vagy későn ébred rá), hogy milyen nagy mennyiségű személyes információt lehet róla megszerezni az egyes közösségi hálózatokból, vagy azok összekapcsolásából. A hallgató feladata e problémakör vizsgálata, a privát szféra elleni lehetséges támadás típusok és konkrét támadások azonosítása a közösségi hálózatokban elérhető információk alapján, konkrét mérések végzése a megszerezhető információ típusára és mennyiségére vonatkozóan, és lehetséges ellenlépések kidolgozása. Bővebb információ szóban. A projekt kiírója és témavezetője: Dr. Buttyán Levente (IE433, http://www.hit.bme.hu/~buttyan/)

Féregjárat detektálás és lokalizálás vezeték nélküli szenzorhálózatokban

A féregjárat egy speciális támadás vezeték nélküli rendszerek ellen, mely torzítja a hálózati topológiát, s ezáltal befolyásolja az útvonalválasztás és az adattovábbítás hatékonyságát. A féregjárat létezésének detektálása és a féregjárat lokalizálása nehéz feladat. A legtöbb javasolt megoldás speciális hardvert igényel és erős feltételezésekkel él. A hallgató feladata egy olyan féregjérat detektáló és lokalizáló módszer kidolgozása, ami csak topológia (azaz szomszédság) információt használ. A feladat kutatás orientált és elméleti jellegű. A témevezető korábbi munkájából származó részeredmények rendelkezésre állnak, ezek jó kiindulásként szolgálhatnak. A projekt kiírója és témavezetője: Dr. Buttyán Levente (IE433, http://www.hit.bme.hu/~buttyan/)

Biztonságos elosztott tárolás szenzorhálózatokban

Szenzorhálózatokban a rendelkezésre álló erőforrások limitáltsága miatt lényeges, hogy az adattárolás minél hatékonyabban legyen megoldva. Hálózati kódolás használata lehetővé teszi, hogy a hálózatban elosztottan, hibatűrő módon, könnyen lekérdezhető formában tároljunk adatot. A hallgató feladata, hogy megismerje az elosztott tárolás módszerét, a hálózati kódolás alapjait, és a laborunkban fejlesztett biztonsági algoritmusokat szenzorokra implementálja és azokat tesztelje. A projekt kiírója és témavezetője: Czap László (czap@crysys.hu, IE429)

Aggregált adatok integritásvédelme szenzorhálózatban

Szenzorhálózatokban gyakori, hogy a bázisállomás számára az egyes szenzorok adatai helyett azok valamilyen aggregált értéke az érdekes. A szenzorok ezért - valamint a jobb erőforráskihasználás végett - aggregálva továbbítják adataikat a bázisállomás felé. Célunk ezen aggregált adatok meghamisításának megakadályozása. A hallagató feladata, hogy az ehhez szükséges kriptográfiai primitívet szenzorra implementálja, továbbá - a témavezető segítségével - kidolgozza az erre épülő biztonságos aggregálást megvalósító protokollt. A projekt kiírója és témavezetője: Czap László (czap@crysys.hu, IE429)