témavezető: Hegedűs Péter
társ-témavezető: Ferenc Rudolf
helyszín (magyar oldal): SZTE helyszín rövidítés: SZTE
A kutatási téma leírása:
A kiberbűnőzés látványos növekedése kiemelten fontossá teszi a különböző szoftverrendszerek biztonsági megfontolásait. A gyakorlati tapasztalat viszont az, hogy ennek ellenére a rendszerek biztonsága még mindig sokszor nem üti meg a kellő szintet. Ez különösen annak a fényében problémás, hogy számos statisztika kimutatta, a kibertámadások 90% olyan már ismert sérülékenységet használ ki, amely ellen létezik viszonylag olcsó és hatékony védekezés. Ezért a szoftverrendszerekben meglévő sérülékenységek automatikus detektálása és javítása egy hatékony módszer lehet a kibertámadások elleni védekezésben.
Noha a biztonsági sérülékenységek tekinthetők általánosságban véve szoftverhibának, ám tanulmányok kimutatták, hogy speciálisak abban a tekintetben, hogy az általános hiba előrejelzés modellek nem tudják őket hatékonyan előre jelezni. Jelen témakiírás specifikus, kifejezetten kódolási sérülékenységek előrejelzésére alkalmas modellek kialakítását tűzi ki célul, különböző gépi tanulási és statisztikai módszerek felhasználásával. Ilyen modellek létrehozásához újszerű jellemző kinyerési módszerekre (pl. forráskód alapú embedding) van szükség. Ezen modellek hatékonysága a hagyományos szabály alapú módszerekét, de az általános hiba előre jelző modellekét is meg kell, hogy haladja. A modellek hatékonyságának növelése mellett a téma másik fő kutatási iránya az eredmények magyarázhatóságának növelése, azaz a modellek segítségével nem csak azt szeretnénk megtudni, hogy mely szoftverkomponensek sérülékenyek, hanem azt is, hogy mi alapján jelzi ezt a modell. Ennek egyik alapfeltétele, hogy a sérülékenység előrejelzést nagyon finom lebontású kódrészekre tudjuk elvégezni, tehát sor szintű vagy akár utasításszintű modellekre van szükség (ellentétben a szakirodalomban leginkább bevett fájl, osztály vagy függvény szint helyett).
Mindezek mellett a kutatási téma különös hangsúlyt fektet arra, hogy a modellekkel ne csak magyarázható módon tudjunk sérülékenység előrejelzést végezni, hanem bizonyos esetekben automatikusan javításokat is javasolni. Ezen javaslatokat a fejlesztők aztán közvetlenül megkaphatnák, és ez alapján javíthatnák a forráskódot. Ez egy igen friss terület, számos nyitott kérdéssel, így a state-of-the-art eredmények bővítése várható.
felvehető hallgatók száma: 1
Jelentkezési határidő: 2022-03-15
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
Bejelentkezés
