Python fwdays conf: Python applications, ASGI in depth, testing of Elasticsearch | Online

Тема диплома (информационная безопасность)

Здраствуйте.

Хотелось бы узнать, что можно написать на магистерскую работу по информационной безопасности. Куда не плюнь всюду аля «Разработка политики безопасности , разработка софта для цифровой подписи» и тд. Мой стек это AWS , Golang, Python, Linux (одним словом — DevOps стек и работаю девопсом). Но идей нету. Все идеи в стиле инвестигейшина безопасности клаудов сказали что это по-сути реферат. Магистерская работа представляет собой разработку чего-то и тд.

Может у кого-то есть какие-то идеи а то застакался на ровном месте (хотелось бы что-то модерновое, чтобы и что-то выучить и здать). Спасибо за понимание.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Просто как пример хорошей диссертации по безопасности: cs.fit.edu/~mmahoney/dist/diss.pdf

Вдруг натолкнёт на какие-то мысли:)

Мой совет забить на диплом (и ИБ), в любом случае картонку выдадут.
А развиваться дальше в ДевОпс или девелопере...

Забил бы , если бы не 4 месяца до окончания магистратуры и корочку надо (не помешает)

Первое что приходит на ум: Синхронное шифрование/расшифрование файлов с выгрузкой/загрзукой на/из AWS S3 service. Соответственно можно добавить работу с каким-то хардварным токеном. Можно добавить подпись по алгоритмам ECC или ECDSA. Можеш написать свою реализацию шифрования по ГОСТ/AES/ДСТУ — такого рода работы — последний раз когда ты сможеш запилить свое шифрование. Для эффективного работы криптоалгоритма правда тебе придется выучить нехилый кусок матана и разобраться с полями Галуа и сетью Фейстеля. Также на никсах, особенно не напрягаясь, через Libfuse можно запилить свой аналог TrueCrypt. Думаю ничего больше в магистерской работе и не нужно.

С синхронным блокингом серверов, шантажингом владельцев и вытрусингом у них блокчейнинг-баблишинга

В свое время в похожих исходных данных насчет информационной безопасности пилил диплом на плюсах, суть в двух словах «кастрированый эвристический(и близко — нет) поиск уязвимостей» на бакланавра, на магистра расширил функционал до «отслеживания подозрительных событий в реальном времени».

Обобщенно — прога должна была искать согласно списка критериев всякие потенциальные угрозы, типа бразуеров-амиго, непонятных процесов в памяти, и т.д. и т.п. и создавать отчет. Ну и делать все в фоне, чтоб юзер не заметил. Расширенная версия — делала все тоже самое в локалке и отсылала на центральный узел отчеты.

Ну например ты можешь изучить последствия различных атак типа Petya.A за и узнать ущерб, который они нанесли предприятиям. Потом узнать о зарплатах айтишников, которые они платят.
И написать диплом на тему «Риск информационной атаки предприятия в корреляции зарплат айтишников».

Потом узнать о зарплатах айтишников, которые они платят.

Платят? На украинских гос предприятиях?
Я думал дали корочку, и крутись как хочешь.

Где ты увидел слово гос?

Вброс не засчитан.

Если по теме, разработка чего-либо в одно рыло в сфере безопасности малополезна. Безопасность — работа коллективная и глобальная. Так что поверь на слово, львиная доля безопасности сводится к RTFM. А по поводу рефератов... пусть СВОЁ что-то покажут для начала в сфере безопасности, и его практическое применение, и чтобы это не синяя изолента, которой заклеены USB порты.

Лучше всего разработать политику :)
Просто уже потому, что прогнав через синонимайзер, можно сдавать бла-бла-бла сколько угодно раз.

Тут скорее не вброс , а реалии образования. Помню на бакалаврате по амазону защищал , то все смотрели на меня как буд-то какой-то чувак из Microsoft пришел. Вот именно что доказать с их стороны ничего , все какие-то дешифраторы и тд , некоторым дали вообще на Delphi писать что-то. Но доказать со стороны студента это сложно что это по-сути не реферат :)

вот вам отличная тема для огромной дипломной работы
Content Scraping Prevention
тут-то можно разгуляться вообще во все стороны, и фронт, и бэк, и мл, и право.
а разработать в итоге систему бот детекшена на подобии импервы(бывший дистилнетворк)
www.imperva.com/...​bot-detection-mitigation

Спасибо , хорошая тема и можно даже статейку на Medium накатать

Подписаться на комментарии