Examensjobb hos EdgeGuide

Edgeguide är ett bolag som etablerade sig på den svenska marknaden år 2000. Vi är 20 anställda och sitter på Kungsholmen i fräscht designade lokaler. Vi är i första hand ett konsultföretag, men vi utvecklar också egna produkter. Företagskulturens kärna ligger i vårt älskade fussball och italienskt kaffe - vi har en egen espressomaskin på kontoret.

Vi erbjuder ersättning för utförda exjobb och de utförs i EdgeGuides lokaler med dedikerade resurser för handledning.

Två förslag på exjobb

1. Upptäcka om text innehåller lösenord

2. Intrångsdetektering på mobila webbsidor med handgester och maskininlärning

Förutom de här två förslagen på exjobb är vi öppna för varianter eller helt egna exjobbsförslag. Fyll i formuläret om du är intresserad av att göra ett exjobb hos EdgeGuide så kontaktar vi dig för vidare diskussion.

1. Upptäcka om text innehåller lösenord

Lösenord är fortfarande den absolut vanligaste metoden för autentisering och en vanlig del i våra vardagliga IT-relaterade sysslor. Allteftersom antalet system som används både av privatpersoner och företag växer blir det svårare och svårare att förvara, dela och ha unika lösenord.

Just delning av lösenord kan bli problematiskt för större organisationer då kommunikation ofta sker löst via mail, Slack, Microsoft Teams etc., och det är lätt hänt att ett lösenord delas där det inte borde. Även om ett företag har ett centralt system för hantering av lösenord så försvinner inte risken helt för att dessa ska delas av misstag utanför detta system.

Frågeställningen är:

Går det att utveckla en heuristik som med en felfrekvens på X% kan avgöra om en godtycklig text innehåller ett lösenord? Med hjälp av detta skulle användare av olika kommunikationsplattformar kunna varnas eller hindras från att skicka känsliga uppgifter mellan varandra.

Vad karaktäriserar då ett lösenord? Problemet är att potentiellt vilken text som helst kan vara ett lösenord. Ett förslag är att med hjälp av liknande metoder som används för ett maskininlärnings-baserat tillvägagångssätt som i PassGAN: A Deep Learning Approach for Password Guessing, men istället för att skapa ett lösenord träna modeller för att sedan kunna gissa om en given text innehåller ett lösenord.

2. Intrångsdetektering på mobila webbsidor med handgester och maskininlärning

Stark autentisering hjälper bara till med att hålla obehöriga användare ute. När en användare väl är inne i systemet krävs något mer avancerat för att upptäcka intrång. Genom biometri för pekskärmen går det att upptäcka om en användare som är inloggad på ett konto faktiskt är ägaren till kontot, eftersom att det som undersöks är beteende. Till skillnad från fingeravtryck är beteenden betydligt svårare att förfalska eller stjäla, däremot är det inte lika enkelt att få exakta resultat.

I arbetet Behavioral Monitoring on Smartphones for Intrusion Detection in Web Systems: A Study of Limitations and Applications of Touchscreen Biometrics beskrivs metoder för att upptäcka intrång i webbsystem baserat på den inloggade användarens beteende i form av gester på skärmen. Genom att träna modeller för hur ägaren till ett visst konto använde en sida kunde obehöriga användare upptäckas med en felfrekvens på 5.6%, vilket ansågs vara tillräckligt bra för att kunna användas som indikator på att något är fel i ett system.

EdgeGuide föreslår i detta exjobbsförslag en fortsättning på arbetet i ett försök att uppnå bättre resultat. Några förslag på fortsättningar av arbetet är att använda annorlunda metoder för att träna modeller, utöka dataset, andra algoritmer för inlärning, användning av andra egenskaper hos gester (som t.ex. tryck på skärmen) för inlärning m.m. Det slutgiltiga förslaget tas fram i samarbete med EdgeGuide, och måste inte nödvändigtvis vara en direkt fortsättning på arbetet.