Egy IoT malware sandbox környezet kipróbálása és továbbfejlesztése
Az elmúlt évek malware trendjei azt mutatják, hogy napi rendszerességgel, hatalmas
mennyiségben jelennek meg új malware minták. Ezek egy része tartozhat új, eddig nem ismert
malware családokhoz, vagy lehetnek régebbi minták újracsomagolva és/vagy továbbfejlesztve.
A volumen azonban nem teszi lehetővé, hogy manuális elemzés segítségével lépést tudjunk
tartani a malware-ek fejlesztőivel, így automatizált elemzést végző rendszerekre van szükség.
Mivel több malware minta is híres arról, hogy olyan technikákat alkalmaz, amik megnehezítik
a statikus vagy dinamikus elemzést, célszerű lenne olyan eszközöket alkalmazni ellenük, amik
mindkettőt támogatják: ezek a sandbox-ok.
A hallgató feladata az, hogy több, már létező sandbox megoldást megismerjen és
összehasonlítson, hogy ki tudja választani közülük azt, amelyik a legjobban illeszkedik a cég
igényeihez. Feladata továbbá a kiválasztott sanbox környezet telepítése és integrálása más
céges szolgáltatásokkal, valamint olyan funkciók implementálása, amik bővítik a sandbox
elemző képességeit.