Az egyik fő kutatási irányunk az egyetemen, nyílt forráskódú eszközökkel felépített, jelenleg is működő Biztonsági Műveleti Központ (SOC) bővítése, folyamatos fejlesztése. Ez elsősorban a SOC-ba kötött eszközökből érkező napló és monitorozási adatok alapján történő optimalizálást jelenti, de ugyanakkor a támadás detektálás szélesebb körű megoldásaival is foglalkozunk. Egy általános hálózatban védelmi oldalon használt eszközök, mint tűzfal, behatolás megelőző / behatolás detektáló, antivirus és egyéb eszközök finomhangolását valósítjuk meg a SOC-ba érkező adatok elemzésével, adott esetben gépi tanulással támogatott módszerekkel.

A témához kapcsolódó szakdolgozat / diplomamunka témák ITT...

• Logelemzés – a SOC-ba kötött eszközök naplózási adataiból érkező adatok feldolgozása prevenció, optimalizálás és hálózat védelmének megerősítése céljából
• Az egyetemi SOC rendszerhez tartozó felhasználókezelési rendszer megtervezése, összeállítása és implementálása
• SOC továbbfejlesztése SIEM megoldással
• Forgalomelemzésen alapuló felhasználói profilozás
• Felhasználói profilozáson alapuló behatolás detektálás
• IDS/IPS rendszerek optimalizálása biztonsági műveleti központban
• Biztonsági platformok vizsgálata (Security Onion, Opensearch, OSSIM)
• Kártékony programok viselkedésének elemzése, működési mechanizmusuk visszafejtése, felismerésükre automatizált folyamatok kialakítása
• Víruskereső módszerek és megoldások feltérképezése, ezek összehasonlítása a SOC követelményeit is figyelembe vevő szempontrendszer alapján, továbbá az optimális megoldás megvalósítása és tesztelése