Exjobbsförslag hos EdgeGuide

Edgeguide är ett bolag som etablerade sig på den svenska marknaden år 2000. Vi är 20 anställda och sitter på Kungsholmen i fräscht designade lokaler. Vi är i första hand ett konsultföretag, men vi utvecklar också egna produkter. Företagskulturens kärna ligger i vårt älskade foosball och italienskt kaffe.

Exjobbet utförs i EdgeGuides lokaler, med dedikerade resurser för handledning. Vi erbjuder ersättning för utförda exjobb.

Förutom dessa är vi öppna för varianter eller helt egna exjobbsförslag.

1. Generera kompetensgraf utifrån githistorikMaskininlärning

2. Intrångsdetektering på mobila webbsidor med handgester och maskininlärningBiometri

3. Schema för säker lagring och utbyte av kritisk företagsinformationSäkerhet

Generera kompetensgraf utifrån githistorik

Företag med flera utvecklare kan ha problem att identifiera vilka kunskaper varje utvecklare besitter samt bedöma deras kapacitet och brister. I många fall kan det även vara så att en person i företaget besitter väldigt mycket information om ett visst system, vilket gör att företaget skulle ha svårt att hitta en ersättare om denna person slutar.

Detta exjobbsförslag går ut på att utreda ifall detta problem går att lösa genom att automatiskt ställa upp företagets projekt och anställda som en graf m.hj.a. information från Bitbucket, och därigenom identifiera kritiska punkter.

Kritiska punkter kan vara:

Den vetenskapliga utredningen blir en bedömning av hur väl lösningen klarar av att förutsäga företagets svaga och starka punkter. Bedömningen kan exempelvis göras genom att skicka ut frågeformulär till alla anställda med vad lösningen bedömer vara sanna påståenden, och falska (men de ser lika ut för den som svarar), och se hur väl det korrelerar med vad de anställda faktiskt svarar.

En utvidgning av exjobbet skulle kunna vara att bygga ett API där det går att skjuta in ännu mer information än den som samlas in från Bitbucket, t.ex. interna applikationer, tidsrapporteringar etc.

Intrångsdetektering på mobila webbsidor med handgester och maskininlärning

Stark autentisering hjälper bara till med att hålla obehöriga användare ute. När en användare väl är inne i systemet krävs något mer avancerat för att upptäcka intrång. Genom biometri för pekskärmen går det att upptäcka om en användare som är inloggad på ett konto faktiskt är ägaren till kontot, eftersom att det som undersöks är beteende. Till skillnad från fingeravtryck är beteenden betydligt svårare att förfalska eller stjäla, däremot är det inte lika enkelt att få exakta resultat.

I arbetet Behavioral Monitoring on Smartphones for Intrusion Detection in Web Systems: A Study of Limitations and Applications of Touchscreen Biometrics beskrivs metoder för att upptäcka intrång i webbsystem baserat på den inloggade användarens beteende i form av gester på skärmen. Genom att träna modeller för hur ägaren till ett visst konto använde en sida kunde obehöriga användare upptäckas med en felfrekvens på 5.6%, vilket ansågs vara tillräckligt bra för att kunna användas som indikator på att något är fel i ett system.

EdgeGuide föreslår i detta exjobbsförslag en fortsättning på arbetet i ett försök att uppnå bättre resultat. Några förslag på fortsättningar av arbetet är att använda annorlunda metoder för att träna modeller, utöka dataset, andra algoritmer för inlärning, användning av andra egenskaper hos gester (som t.ex. tryck på skärmen) för inlärning m.m. Det slutgiltiga förslaget tas fram i samarbete med EdgeGuide, och måste inte nödvändigtvis vara en direkt fortsättning på arbetet.

Schema för säker lagring och utbyte av kritisk företagsinformation

Att hålla koll på lösenord är inte enkelt. De flesta har dussintals tjänster där de behöver logga in, antagligen är ett flertal av dessa interna system på jobbet. Resultatet? Lösenord återvänds och/eller sätts till osäkra, gissningsbara kombinationer. Detta problem sträcker sig även till administratörer och utvecklare som ska komma åt interna system. Hur ska ett företag se till att hålla reda på och lagra slumpade lösenord, SSH-nycklar eller annan känslig information?

Lösenordshanterare är inget nytt, men har ökat i användning i och med ett ökat behov av att hantera autentisering. Dessa riktar sig dock mot en enstaka användare, och erbjuder möjligtvis ett sätt att dela specifika uppgifter mellan användare. Problemet med detta är att det är krångligt att dela uppgifter mellan större grupper av användare, och krångel medför vanligtvis att ett system inte används. EdgeGuide har ett eget internt system för att centralt lagra känsliga uppgifter krypterat, och sedan begränsa åtkomst via privata nycklar. Detta system kommer dock med sina nackdelar, och skulle kunna säkras ännu mer.

I detta exjobbsförslag föreslår EdgeGuide att ta fram, utvärdera, eller implementera scheman för att på ett säkert sätt dela känsliga uppgifter mellan en stor grupp användare. Viktigt är att strypa åtkomst för en viss användare, skydda data i det fall databasen har läckt samt enkelt kunna bjuda in nya användare.