Интересные проекты и идеи (как варианты тем на ВКР)
Чему посвятить драгоценное время
Не секрет, что времени чаще всего не хватает, особенно на разные интересные вещи. Особенно на те, которые еще и полезные.
Вопрос стоит так: как выбрать проект и выстроить свою работу таким образом, чтобы знания, навыки и опыт выстраивались в определенную систему, поддерживая друг друга. И главное – как это все можно монетизировать использовать затем в единой системе для решения различных задач.
Ниже преведены направления-темы, которые могут стать как направлением исследований, так и темой выпусконой квалификационной работы.
Анализ качества процессов разработки open-source проектов
Идея
Рекомендательная система – Анализируя данные о разработке даем рекомендации об использовании проекта
Описание
Поиск возможных бэкдоров, а также оценка вероятности их внедрения разработчиками в open-source проект по таким признакам как:
Качество процесса разработки, включая
активность сообщества разработчиков
применение практик безопасной разработки (SSDL)
оценка программных зависимостей
оценка репутации разработчиков
Анализ исходного кода (SAST)
Участие сторонних компаний в разработке и финансировании
Ключевые навыки
Data Engineering, Web Scraping, Machine Learning, Secure Software Development Lifecycle
Разработка рекомендательной системы приоритизации патч-менеджмента (patch management)
Идея
Рекомендательная система – Анализируя опасность уязвимости и информацию о структуре ландшафта ИТ компании отранжировать системы для приоритизации усилий
Описание
Построение рекомендательной системы выстраивания приоритета патч-менеджмента с учетом:
Анализа опасности уязвимости
Анализа периметра защищаемой инфраструктуры
результаты инвентаризаций инфраструктуры
результаты сетевого сканирования
результаты Shodan/Censys/ZoomEye
Анализа прошедших инцидентов ИБ
анализ информации из Threat Intelligence Platform
Анализа взаимодействия компонентов внутри защищаемой инфраструктуры
какие сервисы используются
какие централизованные средства управления инфраструктурой используются
Ключевые навыки
Data Engineering, Web Scraping, Machine Learning, OSINT
Разработка системы поддержки принятия решения и управления на мобильных устройствах
Идея
Внешняя панель горячих клавиш и отображения ключевых параметров (как touch bar на Mac)
Описание
Реализация устройства типа StreamDeck на базе смартфона/планшета/Steam Deck для вызова любых сценариев и выполнения наборjв команд для часто используемых комплексных сценариев.
Такими сценариями могут являться:
запуск сложных сервисов (Ansible, bash scripts)
управление сетью – например, изоляция сети в случае инцидента безопасности
управление приложениями – стриминг, запуск интеграционных тестов и т.д.
Ключевые навыки
C++/Qt, Mobile Dev, HTML/CSS
Погружение в проблематику:
https://kdeconnect.kde.org/ – как расширяемый (и главное – успешно реализованный!) стандарт взаимодействия ПК и мобильного устройства
Доработка и дообучение модели ruGPT-3 для формирования базы знаний в сфере ИБ
Идея
Дообучение AI-модели для русского языка ruGPT-3 для разработки чат-бота, способного консультировать в сфере информационной безопасности/
Описание
Разработка чат-бота на базе cуществующей модели ruGPT-3 предполагает несколько этапов:
Формирования корпуса рускоязычных текстов (источников знаний) в сфере ИБ по материалам профильных онлайн-изданий, публичных источников в Интернете и т.д.
Подготовка инфраструктуры, развертывание предобученной модели ruGPT-3
Дообучение модели на подготовленном корпусе текстов.
Подбор (тюнинг) гиперпараметров модели.
Создание обвязки для модели в виде чат-бота (например, Telegram чат-бота).
Ключевые навыки
ML, Python, R, Web-scraping, ML Engineering, разработка Telegram-ботов
Прогнозирование хакерских атак на основе анализа статистики IoC
Идея
Анализ исторических данных об индикаторах компрометации (Indicators of Compromise – IoC) из различных платформ сбора информации об угрозах (Threat Intelligence Platform – TIP) – IP пулы провайдеров, регистраторы доменных имен и т д. – и прогнозирование вероятных источников атак.
Описание
Конкретизация области поиска источников сетевых атак по историческим данным исходя из статистических закономерностей типовых IoC.
В исследовании придется обратить внимание на:
Развертывание платформ TIP – например MISP, OpenCTI.
Взаимодействие с поставщиками информации об угрозах – онлайн-фиды и сервисы.
Сбор исторических данных о найденных в прошлом индикаторах компрометации.
Применение статистических моделей и моделей машинного обучения для выделения наиболее значимых кластеров угроз.
Прогнозирование индикаторов систем, которые могут быть использованы для осуществления компьютерных атак.
Ключевые навыки
R, Python, ML Engineering, OSINT, Разведочный анализ данных (EDA), ML, Администрирование Linux