Skálázható feladatlétrehozó rendszer tervezése IT security oktatáshoz

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

Szakdolgozati témám során az informatikai biztonság területén mélyedhettem el. Különböző területeken vizsgáltam meg klasszikus és új sérülékenységeket, amiket támadók kitudnak használni, hogy érzékeny adatokhoz jussanak. Megismerkedtem az Avatao platformmal, aminek célja, hogy érthető és egyszerű módon gyakorlati feladatokkal tanítsa az informatikai biztonságot. A feladatok célja, hogy gyakorlatias bevezetést tudjanak adni egy olyan területre, amit klasszikusan nehéz elsajátítani elméleti úton. Tanulmányoztam a Docker által használt konténer alapú virtualizációs technológiát. A platform Docker image-eket használ arra, hogy gyorsan, alacsony erőforrás igénnyel tudja előállítani a szükséges környezetet a feladatokhoz. Választott tématerületem a web biztonság volt, ahol két klasszikus sebezhetőséget mutattam be több feladaton keresztül. A célom az volt, hogy a feladatok kezdőknek is könnyen érthetőek legyenek, és fokozatosan nehezítve mutasson be új technikákat a védelmek kijátszására.

Az ebből tanultakat használtam fel ahhoz, hogy megvizsgáljam, milyen módon lehet automatikusan generálni egymáshoz hasonló feladatokat. Pythonban terveztem meg egy olyan rendszert, ami sablonokat használva tud feladatokat generálni. A környezetet úgy építettem fel, hogy modulárian lehessen megvalósítani a felépítését és később tetszőleges modulokkal bővíthető legyen.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.