Con lo de estudiante de Grado Superior de Informática, no estás siendo lo suficientemente preciso, ya que tienes dos módulos de informática como tales.

Uno, que es DAM (Desarrollo de Aplicaciones Multiplataforma) y otro que es ASIR (Administración de Sistemas Informáticos en Red).

El caso, actualmente, soy estudiante de 1º de ASIR, y he hecho DAI (ciclo equivalente, anterior al actual DAM). Por la rama de Aplicaciones no había proyecto de fin de ciclo, pero sí que he visto algo al respecto con ASIR.

Por tanto, parto con la base de que estás estudiando 2º de ASIR.

Desconozco el nivel de programación que tendrás, pero sé que no se da casi nada de programación "como tal" en ASIR. Para la creación de software malicioso, necesitarías de programación, ya que es básico para esto.

Deduciendo que eres de ASIR y que por lo que comentas no tienes ni conocimientos de programación ni llevas bien el inglés, descartaría la idea de crear el software tú mismo, ya el tiempo juega en tu contra.

Así de primeras, lo que mejor te puedo aconsejar es que trastees un poco con las topologías de red y lo que hayas aprendido de cómo estructurar una red.
Como por ejemplo, ya que te centras en seguridad para tu proyecto, intenta, por ejemplo enfocarte en un sistema con una topología lógica en estrella, en la que el nodo central sería el que controla la seguridad del tráfico y comunicación de todas las demás terminales a utilizar.

Podrías intentar enfocar algo como una red en una empresa, en la que el nodo central podría estar manejando la base de datos principal y con las demás terminales los empleados pudisen realizar diferentes operaciones sobre la misma.

Parece algo bastante abstracto, pero realmente puede tratarse de algo bastante cotidiano:

Visualiza algunos de los supermercados hoy en día. Estos tienen las cajas conectadas a un sistema que está contabilizando lo que se ha vendido y probablemente incluso lleve los controles de stock y demanda por parte de los clientes (de ahí muchas veces las tarjetas de cliente) para realizar un análisis de mercado al vuelo.

También podría ser un sistema más complicado, en el que por ejemplo, desde el almacén o garaje de una compañía de logística se lleve a cabo el conteo de mercancías y demás, y todo esto pueda ser gestionado desde los demás departamentos (tales como contabilidad o cualquier otro)

En ambos casos, diferentes medidas de seguridad pueden llevarse a cabo para evitar el acceso no autorizado a la información, o generar respaldos para evitar pérdidas o daños en la información. Ahí tienes que mirar hasta dónde llegan tus capacidades.

La cosa es echarle un poco de imaginación además de buscar algunas referencias, tales como estos ejemplos reales que te he puesto.