I2Z1 - Интересные темы для исследований

Интересные проекты и идеи (как варианты тем на ВКР)

Чему посвятить драгоценное время

Не секрет, что времени чаще всего не хватает, особенно на разные интересные вещи. Особенно на те, которые еще и полезные.

Вопрос стоит так: как выбрать проект и выстроить свою работу таким образом, чтобы знания, навыки и опыт выстраивались в определенную систему, поддерживая друг друга. И главное – как это все можно ~~монетизировать~~ использовать затем в единой системе для решения различных задач.

Ниже преведены направления-темы, которые могут стать как направлением исследований, так и темой выпусконой квалификационной работы.

Анализ качества процессов разработки open-source проектов

Идея

Рекомендательная система – Анализируя данные о разработке даем рекомендации об использовании проекта

Описание

Поиск возможных бэкдоров, а также оценка вероятности их внедрения разработчиками в open-source проект по таким признакам как:

Качество процесса разработки, включая
- активность сообщества разработчиков
- применение практик безопасной разработки (SSDL)
- оценка программных зависимостей
- оценка репутации разработчиков
Анализ исходного кода (SAST)
Участие сторонних компаний в разработке и финансировании

Ключевые навыки

Data Engineering, Web Scraping, Machine Learning, Secure Software Development Lifecycle

Погружение в проблематику:

Detecting Backdoors in Collaboration Graphs of Software Repositories
https://codescoring.ru/ – разработчики схожей платформы
https://t.me/codemining

Разработка рекомендательной системы приоритизации патч-менеджмента (patch management)

Идея

Рекомендательная система – Анализируя опасность уязвимости и информацию о структуре ландшафта ИТ компании отранжировать системы для приоритизации усилий

Описание

Построение рекомендательной системы выстраивания приоритета патч-менеджмента с учетом:

Анализа опасности уязвимости
Анализа периметра защищаемой инфраструктуры
- результаты инвентаризаций инфраструктуры
- результаты сетевого сканирования
- результаты Shodan/Censys/ZoomEye
Анализа прошедших инцидентов ИБ
- анализ информации из Threat Intelligence Platform
Анализа взаимодействия компонентов внутри защищаемой инфраструктуры
- какие сервисы используются
- какие централизованные средства управления инфраструктурой используются

Ключевые навыки

Data Engineering, Web Scraping, Machine Learning, OSINT

Погружение в проблематику:

https://habr.com/ru/post/671808/ – процесс vulnerability management
https://vulners.com/ – поисковик уязвимостей
https://habr.com/ru/company/icl_services/blog/251575/ – типовые практические проблемы патч менеджмента

Разработка системы поддержки принятия решения и управления на мобильных устройствах

Идея

Внешняя панель горячих клавиш и отображения ключевых параметров (как touch bar на Mac)

Описание

Реализация устройства типа StreamDeck на базе смартфона/планшета/Steam Deck для вызова любых сценариев и выполнения наборjв команд для часто используемых комплексных сценариев.

Такими сценариями могут являться:

запуск сложных сервисов (Ansible, bash scripts)
управление сетью – например, изоляция сети в случае инцидента безопасности
управление приложениями – стриминг, запуск интеграционных тестов и т.д.

Ключевые навыки

C++/Qt, Mobile Dev, HTML/CSS

Погружение в проблематику:

https://kdeconnect.kde.org/ – как расширяемый (и главное – успешно реализованный!) стандарт взаимодействия ПК и мобильного устройства
https://cyberdeck.cafe/build

Доработка и дообучение модели ruGPT-3 для формирования базы знаний в сфере ИБ

Идея

Дообучение AI-модели для русского языка ruGPT-3 для разработки чат-бота, способного консультировать в сфере информационной безопасности/

Описание

Разработка чат-бота на базе cуществующей модели ruGPT-3 предполагает несколько этапов:

Формирования корпуса рускоязычных текстов (источников знаний) в сфере ИБ по материалам профильных онлайн-изданий, публичных источников в Интернете и т.д.
Подготовка инфраструктуры, развертывание предобученной модели ruGPT-3
Дообучение модели на подготовленном корпусе текстов.
Подбор (тюнинг) гиперпараметров модели.
Создание обвязки для модели в виде чат-бота (например, Telegram чат-бота).

Ключевые навыки

ML, Python, R, Web-scraping, ML Engineering, разработка Telegram-ботов

Погружение в проблематику:

https://developers.sber.ru/portal/products/rugpt-3 – главная страница проекта модели от Сбера
Демо
Демо на HuggingFace
Ссылки на бесплатные развернутые Google Colab ноутбуки для малой ruGPT-3 и ruGPT-3 XL
Описание и обсуждение на Хабре - https://habr.com/ru/company/sberbank/blog/528966/

Прогнозирование хакерских атак на основе анализа статистики IoC

Идея

Анализ исторических данных об индикаторах компрометации (Indicators of Compromise – IoC) из различных платформ сбора информации об угрозах (Threat Intelligence Platform – TIP) – IP пулы провайдеров, регистраторы доменных имен и т д. – и прогнозирование вероятных источников атак.

Описание

Конкретизация области поиска источников сетевых атак по историческим данным исходя из статистических закономерностей типовых IoC.

В исследовании придется обратить внимание на:

Развертывание платформ TIP – например MISP, OpenCTI.
Взаимодействие с поставщиками информации об угрозах – онлайн-фиды и сервисы.
Сбор исторических данных о найденных в прошлом индикаторах компрометации.
Применение статистических моделей и моделей машинного обучения для выделения наиболее значимых кластеров угроз.
Прогнозирование индикаторов систем, которые могут быть использованы для осуществления компьютерных атак.

Ключевые навыки

R, Python, ML Engineering, OSINT, Разведочный анализ данных (EDA), ML, Администрирование Linux

Погружение в проблематику:

Threat Intelligence Platforms – https://www.anti-malware.ru/practice/methods/threat-intelligence-platform
Коммерческий проект со схожим назначением – https://www.greynoise.io/
https://otx.alienvault.com/ – источники IoC