La mia ricerca su M.Sc riguarda lo sviluppo di IDS per IOT. Sono confuso su quale campo dovrebbe imparare di più; test di penetrazione o analisi del malware.
Ho qualche conoscenza su ciascuno di essi, ma per IDS, che sta lavorando con malware, non so su quale campo dovrei concentrarmi!
Userò AI (Deep Learning) per costruire un IDS basato su Contiki e cooja piattaforma.
IDS non tratta né di test di penetrazione né di analisi del malware. Un IDS ispeziona il traffico (in genere) alla ricerca di indicatori di compromesso (IoC).
Un IDS, quindi, è un consumatore di qualunque sia il IoC, e lo sviluppo degli IoC è una funzione del malware e dell'analisi del traffico malevolo.
Quindi, per sviluppare gli IoC, potresti volere o dover conoscere un bel po 'di test di penetrazione (può aiutare con analisi del traffico malevolo) e analisi del malware.
Ciò che sembra è che si desidera sviluppare IoC per IOT e quindi distribuire tali IoC in una sorta di piattaforma di analisi (ciò che si chiama IDS).
Se si desidera ispezionare il traffico per IoC precedentemente sconosciuti e determinare gli IoC al volo senza alcun IoC definito in precedenza, è una prospettiva completamente diversa. L'ho fatto, ma hai bisogno di un'esperienza abbastanza ampia in un certo numero di settori. La scelta di uno sull'altro limiterà ciò che è possibile rilevare.
Leggi altre domande sui tag iot malware penetration-test ids