Bejelentkezés
 Fórum
 
 
Témakiírás
 
Ferenc Rudolf
Hegedűs Péter
Gépi tanulással támogatott sérülékenység detekció és automatikus javító módszerek alkalmazása

TÉMAKIÍRÁS

Intézmény: Szegedi Tudományegyetem
informatikai tudományok
Informatika Doktori Iskola

témavezető: Hegedűs Péter
társ-témavezető: Ferenc Rudolf
helyszín (magyar oldal): SZTE
helyszín rövidítés: SZTE


A kutatási téma leírása:

A kiberbűnőzés látványos növekedése kiemelten fontossá teszi a különböző szoftverrendszerek biztonsági megfontolásait. A gyakorlati tapasztalat viszont az, hogy ennek ellenére a rendszerek biztonsága még mindig sokszor nem üti meg a kellő szintet. Ez különösen annak a fényében problémás, hogy számos statisztika kimutatta, a kibertámadások 90% olyan már ismert sérülékenységet használ ki, amely ellen létezik viszonylag olcsó és hatékony védekezés. Ezért a szoftverrendszerekben meglévő sérülékenységek automatikus detektálása és javítása egy hatékony módszer lehet a kibertámadások elleni védekezésben.
Noha a biztonsági sérülékenységek tekinthetők általánosságban véve szoftverhibának, ám tanulmányok kimutatták, hogy speciálisak abban a tekintetben, hogy az általános hiba előrejelzés modellek nem tudják őket hatékonyan előre jelezni. Jelen témakiírás specifikus, kifejezetten kódolási sérülékenységek előrejelzésére alkalmas modellek kialakítását tűzi ki célul, különböző gépi tanulási és statisztikai módszerek felhasználásával. Ilyen modellek létrehozásához újszerű jellemző kinyerési módszerekre (pl. forráskód alapú embedding) van szükség. Ezen modellek hatékonysága a hagyományos szabály alapú módszerekét, de az általános hiba előre jelző modellekét is meg kell, hogy haladja. A modellek hatékonyságának növelése mellett a téma másik fő kutatási iránya az eredmények magyarázhatóságának növelése, azaz a modellek segítségével nem csak azt szeretnénk megtudni, hogy mely szoftverkomponensek sérülékenyek, hanem azt is, hogy mi alapján jelzi ezt a modell. Ennek egyik alapfeltétele, hogy a sérülékenység előrejelzést nagyon finom lebontású kódrészekre tudjuk elvégezni, tehát sor szintű vagy akár utasításszintű modellekre van szükség (ellentétben a szakirodalomban leginkább bevett fájl, osztály vagy függvény szint helyett).
Mindezek mellett a kutatási téma különös hangsúlyt fektet arra, hogy a modellekkel ne csak magyarázható módon tudjunk sérülékenység előrejelzést végezni, hanem bizonyos esetekben automatikusan javításokat is javasolni. Ezen javaslatokat a fejlesztők aztán közvetlenül megkaphatnák, és ez alapján javíthatnák a forráskódot. Ez egy igen friss terület, számos nyitott kérdéssel, így a state-of-the-art eredmények bővítése várható.

felvehető hallgatók száma: 1

Jelentkezési határidő: 2021-02-28


2020. X. 20.
ODT online ülés
Az ODT következő, online ülésére 2020. november 6-án 10.00 órakor kerül sor.

 
Minden jog fenntartva © 2007, Országos Doktori Tanács - a doktori adatbázis nyilvántartási száma az adatvédelmi biztosnál: 02003/0001. Program verzió: 2.2358 ( 2017. X. 31. )