Data science az IT biztonságban

A csapatról és munkáinkról részletesebb ismereteket szerezhetsz a blogunkon!

Technológiai stackünk is folyamatosan bővült, így tűzfalaktól az email védelmen keresztül a mobil védelemig minden kiberbiztonsági termékcsalád fejlesztésre került. Mára a teljes kiberbiztonsági palettát lefedjük.
Csapataink a magas színvonalú fejlesztői munkát jó hangulattal ötvözik, innen jön az egyik jelmondatunk: Security made fun! 😊

A vállalaton belül a Sophos Artificial Intelligence (SAI) részlege 2017-ben jött létre az Invincea nevű cég felvásárlásával és integrálásával. Jelenleg a SAI csapat profilja machine learning (ML) alkalmazása és kutatása az IT Security szerteágazó területein.

Kategóriánkban hol egyszerűbb, hol több tapasztalatot igénylő, mind elméleti mind gyakorlati feladatok várják a versenyzőket.
Az első fordulóban tisztán elméleti kérdésekkel alapozunk a következő, második fordulóra. A második fordulóval kezdődően az ötödik fordulóig különböző ML modelleket építünk és tanulmányozunk URL-ek osztályozására.  A hatodik és hetedik fordulóban bináris fájlokat fogunk osztályozni kártékonyság szempontjából, egy publikusan elérhető modell és adathalmaz segítségével és elemzésével. Mivel a fordulók javasolt időkorláttal vannak ellátva, tökéletes modellek építése helyett csak kicsi adathalmazokon próbálunk ki egyszerűbb, vagy már tanított modelleket és a hangsúlyt inkább a security artifaktok modellezési folyamatának és intuíciójának megismerésére fordítjuk.

1. Elméleti ML kérdések Logistic Regression (LR) és Security témakörökben
2. URL klasszifikáció egy LR modellel, N-Gram, BOW
3. ML modellek kiértékelése, FPR, TPR, AUC
4. Transformer architektúra és tokenizáció elmélet
5. URL klasszifikáció Transformer modellel, Word embedding, Koszinusz távolság
6. Ismerkedés az EMBER adathalmazzal, Feature hashing
7. EMBER adathalmazon tanított LightGBM modell, értelmezése SHAP-el, megkerülése bináris fájlok manipulációjával