tdb4307/Cybersecurity-Research-Portfolio
GitHub: tdb4307/Cybersecurity-Research-Portfolio
一份涵盖渗透测试方法论、云安全架构、企业事件响应及生成式AI安全影响的学术网络安全研究作品集,为安全学习和研究提供系统化的参考框架。
Stars: 0 | Forks: 0
网络安全研究作品集
Timothy Bates | 网络安全学士与硕士 | 西佛罗里达大学
本仓库收录了我在本科及研究生阶段完成的学术研究、技术报告和实践项目。这些工作涵盖了进攻性安全、云架构、企业治理以及新兴的 AI 威胁等领域。
项目
1. 渗透测试中的攻击面发现
课程:CIS5396 – 道德黑客与渗透测试
这是一篇文献综述和方法论论文,探讨了攻击面发现在渗透测试过程中的关键作用。以 IoT 网络架构为案例研究,应用基于区域的分析来枚举分层生态系统中的漏洞。涵盖了 WHOIS 查询、DNS 分析、SSL 证书检查、子域名枚举工具 (Sublist3r, Amass, Assetfinder)、网络扫描器 (Nmap, Masscan) 以及 Web 应用程序扫描器 (OWASP ZAP, Burp Suite)。
关键主题:侦察方法论、攻击面映射、黑/灰/白盒测试、IoT 安全、漏洞枚举
2. 渗透测试实验报告
课程:CIS5396 – 道德黑客与渗透测试
在使用 Kali Linux 和 Metasploit 的虚拟化实验室环境中进行的渗透测试实践。使用 ifconfig 执行子网发现,随后对 /24 子网执行递进的 Nmap 扫描 (-sV, -A, -O) 以枚举四台活动主机。识别出的漏洞包括开放的未加密协议 (FTP, HTTP)、暴露的未经授权的 MySQL 实例、过时的 Windows 7/8 操作系统以及开放的 pfSense 管理界面。研究结果已记录并映射到与 NIST 网络安全框架 (GV.OC-01) 相一致的潜在漏洞利用向量。
关键主题:网络枚举、服务/版本检测、OS 指纹识别、漏洞识别、NIST CSF 对齐
3. 云计算架构与安全
课程:云计算架构与安全
这是一篇探讨三种主要云服务模型(SaaS、PaaS 和 IaaS)的设计、实现和安全影响的研究论文,并以 Amazon Web Services 作为主要参考。围绕 CIA 三要素构建安全分析,并探讨了三个核心研究问题:数据机密性与完整性、法规合规性以及网络攻击下的基础设施可用性。研究了包括 EC2、RDS、IAM、Cognito、KMS、CloudTrail、CloudWatch、Elastic Beanstalk 和 Lambda 在内的特定 AWS 服务。
关键主题:云服务模型、CIA 三要素、AWS 安全服务、访问控制、加密、合规性、DDoS 弹性
4. Sony Interactive Entertainment 网络安全案例研究
课程:ISM 6575 – 信息安全的法律与道德层面
对 Sony Interactive Entertainment 网络安全管理的深入分析,以 PlayStation Network 基础设施和两起重大安全事件为中心。2011 年的 PSN 违规事件通过 SQL 注入和社会工程暴露了超过 7700 万用户的 PII。2023 年的 MOVEit Transfer 违规事件中,Cl0p 勒索软件团伙通过供应链攻击泄露了员工的 SSN。本文从数字取证、事件响应和企业沟通的角度审视了这两起事件,随后围绕数据分类、PCI-DSS 合规性、PR 沟通框架和员工培训提出了解决方案。
关键主题:事件响应、数字取证、供应链攻击、数据分类、PCI-DSS、业务连续性、企业网络安全治理
5. 生成式 AI 的崛起及其对网络安全的影响
课程:研究生毕业设计
这是一篇全面研究生成式 AI 对网络安全格局双重影响的研究论文。涵盖了 LLM (GPT) 的架构、有益模型 (ChatGPT, Google Bard, DALL-E) 及其防御性应用(威胁检测、自动化事件响应、预测性分析和动态访问控制),同时探讨了明确的恶意模型 (WormGPT, FraudGPT) 及其在降低复杂网络攻击门槛方面的作用。探讨了法律、道德和隐私问题,包括监管空白、GDPR 合规性、知识产权争议、深度伪造以及问责框架。最后提出了分层防御策略,包括 AI 增强检测、零信任架构、蜜罐、红/紫队演练以及国际监管合作。
关键主题:生成式 AI、LLM、威胁情报自动化、WormGPT/FraudGPT、深度伪造、零信任、AI 治理、GDPR、伦理 AI 框架
标签:AES-256, AWS架构, Burp Suite, CIA三要素, CISA项目, CTI, DNS分析, Docker容器, GitHub, MySQL数据库, NIST网络安全框架, Nmap, OWASP ZAP, pfSense, Qt框架, SOC, SSL证书, WHOIS查询, 云架构, 人工智能安全, 企业治理, 协议探测, 合规性, 子域名变形, 子域名枚举, 学术作品集, 安全合规, 安全报告, 实时处理, 实验室环境, 密码管理, 技术论文, 插件系统, 操作系统指纹识别, 攻击面发现, 文件传输协议(FTP), 新兴威胁, 服务识别, 漏洞利用检测, 漏洞评估, 灰盒测试, 物联网安全, 生成式AI, 白盒测试, 系统安全, 索引, 网络代理, 网络安全, 网络枚举, 虚拟驱动器, 隐私保护, 黑盒测试