Általános szabályok és tanácsok az önálló laborhoz
All, Internet-of-Things, Embedded-Systems, Security-Analysis, Cryptography, Software-Security, ICS/SCADA, Intrusion-Detection, Machine-Learning, Privacy, Security-and-Privacy-of-Machine-Learning, Economics
A laborban több aktív kutatási területeken lehet önálló labor, szakdolgozat, és diplomaterv témát választani. Ezeknek a területeknek a leírása található alább. Ha valamelyik tématerület érdekel, keresd meg a tématerületért felelős kollégánkat, és beszéljetek lehetséges konkrét feladatokról a területen belül. Ne feledjétek, hogy az önálló labor keretében egy-egy feladaton kisebb csoportban (team-ben) is lehet dolgozni.
Kategória: Internet-of-Things, Embedded-Systems, Security-Analysis, Cryptography
A CrySyS Lab a vezetője a Nemzeti Kiválósági Programban támogatást nyert SETIT (Security Enhancing Techniques for the Internet of Things) projektnek, ami azt a célt tűzte maga elé, hogy drasztikusan csökkenti az IoT biztonsági kockázatait, és ezzel lehetővé teszi az IoT alkalmazások szélesebb körű elterjedését. A projekten belül, a labor az IoT alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozik.
A témakör iránt érdeklődő hallgatók a fenti projekt keretében az alábbi konkrét problémákon doglozhatnak, melyek részletesebb leírása a tanszéki portálon található: https://www.hit.bme.hu/edu/project:
Létszám: 5-6 hallgató
Kapcsolat: Buttyán Levente (CrySyS Lab)
Kategória: Software-Security, Security-Analysis
Webes alkalmazások fejlesztése egy mindenhol előforduló probléma. Az internet elterjedése óta az alkalmazásfejlesztés folyamatosan tolódik el böngészőben futó alkalmazások irányába, a megoldás számtalan előnye miatt. Az érzékeny adatok kezelése is rövid idő alatt megjelent az ígények között, így a biztonság fontos kérdéssé vált.
A projekt során a feladat, a labor weboldalához újabb funkciók fejlesztése. A meglévő vagy újonnan elkészülő komponenseknek az eddigi megoldásokhoz kell illeszkednie, így a felhasznált technológiák kötöttek: frontend fejlesztés Angular alapon, backend fejlesztés python vagy nodejs segítségével. Az alkalmazásnak konténerizált környezetben kell működnie a fejlesztés során folyamatosan CI/CD módszereket és biztonsági tesztelést kell alkalmazni.
A projekt során a hallgató a webes komponensek fejlesztésében vehet részt, úgy mint:
Létszám: 3 hallgató
Kapcsolat: Gazdag András (CrySyS Lab)
Kategória: ICS/SCADA, Intrusion-Detection, Security-Analysis
Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási rendszerek
(ICS/SCADA) alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal,
esetleg internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak.
A projekt során a hallgató az ipari rendszerek érdekes kérdéseivel foglalkozhat, úgy mint:
Létszám: 6 hallgató
Kapcsolat: Holczer Tamás (CrySyS Lab)
Kategória: Machine-Learning, Privacy, Security-and-Privacy-of-Machine-Learning
Machine Learning (Artificial Intelligence) has become undisputedly popular in recent years. The number of security critical applications
of machine learning has been steadily increasing over the years (self-driving cars, user authentication, decision support, profiling, risk assessment, etc.).
However, there are still many open privacy and security problems of machine learning. Students can work on the following topics:
Required skills: none
Preferred skills: basic programming skills (e.g., python), machine learning (not required)
Létszám: 7 hallgató
Kapcsolat: Ács Gergely (CrySyS Lab), Szilvia Lestyán (CrySyS Lab), Balázs Pejó (CrySyS Lab)
As evidenced in the last 10-15 years, cybersecurity is not a purely technical discipline. Decision-makers, whether sitting at security providers (IT companies), security demanders (everyone using IT) or the security industry, are mostly driven by economic incentives. Understanding these incentives are vital for designing systems that are secure in real-life scenarios. Parallel to this, data privacy has also shown the same characteristics: proper economic incentives and controls are needed to design systems where sharing data is beneficial to both data subject and data controller. An extreme example to a flawed attempt at such a design is the Cambridge Analytica case.
The prospective student will identify a cybersecurity or data privacy economics problem, and use elements of game theory and other domain-specific techniques and software tools to transform the problem into a model and propose a solution. Potential topics include:
Required skills: model thinking, good command of English
Preferred skills: basic knowledge of game theory, basic programming skills (e.g., python, matlab, NetLogo)
Létszám: 5 hallgató
Kapcsolat: Gergely Biczók (CrySyS Lab), Balázs Pejó (CrySyS Lab)