Примерные темы студенческих работ по кибербезу

Темы практических работ

  1. Аналитический обзор инструментов для тестирования на проникновение (описание и возможности различных C2-инструментов, инструментов для брутфорса, инструментов для фаззинга директорий и т.д.);
  2. Аналитический обзор инструментов для SOC-аналитиков;
  3. Аналитический обзор инструментов для защиты веб-приложений;
  4. Разработка уязвимых веб-приложений для последующего тестирования на проникновение;
  5. Исследование эффективности различных антивирусных решений против вредоносного программного обеспечения;
  6. Разработка сценариев фишинговых атак (разработка макетов фишинговых писем, имитация фишинговых атак на тестовом стенда);
  7. Аналитический обзор атомарных и централизованных систем управления ложными сетевыми объектами (Deception platform);
  8. Разработка базы знаний по основным типам кибератак (описание атак и способов защиты от них) на основе матриц MITRA ATT&CK и MITRE D3FEND;

Темы курсовых работ (1)

  1. Разработка уязвимого образа операционной системы Debian для последующего сбора и анализа инцидентов ИБ;
  2. Создание синтетического сетевого трафика для последующего обучения Blue Team команд;
  3. Исследование эффективности открытых EDR-систем против вредоносного программного обеспечения;
  4. Эмуляция атак на Active Directory и анализ журналов ОС Windows;
  5. Эмуляция атак на Free IPA и анализ журналов ОС Linux;
  6. Разработка набора логов атак для последующей тренировки SOC-аналитиков (тут могут быть либо сетевые логи, либо инфраструктурные логи);
  7. Создание набора логов атак для последующего анализа в SIEM-системах;
  8. Разработка безопасной среды для анализа образцов вредоносного программного обеспечения и его детектирования;
  9. Разработка простых упражнений по анализу сетевых атак с использованием IDS- или NTA-решений;
  10. Разработка простых упражнений по анализу инфраструктурных атак с использование SIEM-систем;

Темы курсовых работ (2)

  1. Способы организации безопасного межпроцессного взаимодействия в Linux между привилегированным процессом (демоном) и непривилегированным;
  2. Выявить причины множественных ARP запросов на узле с включённым Sysmon (eventId 3) и Wi-Fi адаптером;
  3. Использование KRSI (Kernel Runtime Security Instrumentation) для обнаружения Linux руткитов, использующих io_uring;
  4. Автоматическое обнаружение эксплуатации уязвимостей повышения привилегий с помощью мониторинга событий ОС (Windows или Linux);
  5. Динамический сбор и анализ исполняемых в Linux системе скриптов (Bash/Python/JS/VBA) по аналогии с AMSI Windows;
  6. Эмуляция популярного скриптового языка (JS/Python/…) для деобфускации и поиска вредоносных программ;
  7. Реализация изолированной программной среды для исполнения популярного скриптового языка на Windows (Python/JS/…) с возможностью ограничения привилегий на доступ к файлам, сетевым ресурсам, и т.д.
  8. Автоматическое обнаружение попыток эксплуатации уязвимостей в браузере на выбор;

Темы курсовых работ (3)

  1. Анализ и разработка прототипа детектора DNS-туннелей вредоносного программного обеспечения. Необходимо проанализировать как организованы DNS-туннели и способы их обнаружения в сетевом трафике, реализовать прототип решения по их детектированию на основании анализа PCAP-файлов с записанным дампом трафика, провести эксперименты и представить результаты работы прототипа (с проверкой как на False Negative, так и на False Positive).

  2. Разработка методов анализа схожести (кластеризации) сетевого трафика вредоносного программного обеспечения. Необходимо проанализировать и разработать методы анализа кластеризации PCAP-файлов, получаемых в результате запуска в песочницах экземпляров вредоносного программного обеспечения, провести эксперименты и представить результаты оценки качества разработанных методов.

  3. Обзор нововведений IDS Suricata 8.0 по сравнению с версией 7.0. Примеры использования новых keywords в сигнатурах на реальном сетевом трафике. Необходимо выполнить обзор новых фичей языка сигнатур IDS Suricata 8.0, привести примеры их использования в сигнатурах на реальном записанном сетевом трафике.

  4. Сравнительный анализ сетевого поведения различных типов вредоносного программного обеспечения (ботнеты, черви, загрузчики, шифровальщики). Необходимо выполнить сравнительный анализ сетевого поведения, привести примеры реального записанного сетевого трафика.

Темы выпускных квалификационных работ

  1. Разработка автоматизированного фреймворка для развёртывания виртуальной инфраструктуры;
  2. Исследование метода обхода антивирусных систем и EDR-решений;
  3. Эмуляция APT-группировок (на примере Lazarus, APT29, FIN7) с использованием TTP из MITRE ATT&CK;
  4. Создание набора тестов для проверки безопасности инфраструктуры облачных сервисов; 5.Разработка лаборатории для обучения основам работы с логами инфраструктурных атак (то есть задача практиканта/стажёра разработать стенд с ОС Windows и Linux уязвимыми системами, на базе такого стенда можно будет проводить атаки и собирать логи для последующего анализа с помощью SIEM-систем);
  5. Разработка автоматизированного фреймворка для генерации сетевых логов атак;
  6. Разработка автоматизированного фреймворка для генерации инфраструктурных логов атак;