Bejelentkezés
 Fórum


 Doktori képzés 

 Doktori védések 

 Honosított fokozatok 

 Habilitációs előadások 

 Dokumentumok 

 Kapcsolatok 
 
 
Témakiírás
 
Ferenc Rudolf
Hegedűs Péter
Biztonsági sérülékenységek automatikus javítása

TÉMAKIÍRÁS

Intézmény: Szegedi Tudományegyetem
informatikai tudományok
Informatika Doktori Iskola

témavezető: Hegedűs Péter
társ-témavezető: Ferenc Rudolf
helyszín (magyar oldal): SZTE
helyszín rövidítés: SZTE


A kutatási téma leírása:

A szoftverek biztonsága kiemelt fontossággal bír napjaink informatikai rendszerek használatával átszőtt életében. A biztonsági hibák (sérülékenységek) olyan speciális szoftverhibák, amelyek lehetőséget adnak rosszindulatú felhasználók számára a rendszer nem rendeltetésszerű használatára, azaz a rendszer megtámadására. A biztonsági hibák tesztelés általi felfedése nagyon nehéz és költséges feladat, ezért számos olyan támogató eszközt fejlesztettek ki, amelyek statikus vagy dinamikus elemzés által vagy különböző gépi tanuló modellek használatával automatikusan képesek a forráskódban lévő sérülékenységeket detektálni.

A korszerű eszközök hatékonyan tudják azonosítani azokat a helyeket a forráskódban, amelyek potenciális sérülékenységet tartalmazhatnak. Viszont csak néhány eszköz képes javítási javaslatokat eszközölni, még kevesebb automatikusan elvégezni azokat. Jelen témakiírás olyan automatikus forráskód javítási módszerek kutatására irányul, amelyek bizonyos tipikus sérülékenység típusokra adnak megoldást (pl. SQL injection javítása, privát adatok felfedésének javítása). Ezen módszerek magukban foglalhatnak egyszerűbb, szabály vagy program gráf transzformáció alapú megoldásokat, de fejlett gépi tanuló modelleket is. Kutatási fókusz adatbányászati technikákat felhasználva olyan adathalmaz felépítése is, amelyek segítségével ezen modern gépi tanuló modellek taníthatók. Ehhez valós sérülékenységek javításainak adatait tudjuk felhasználni.

A kutatási téma magában foglalja a lehetséges kódjavítások előállítását végző algoritmusok kidolgozása mellett a kódjavítások minél hatékonyabb gyakorlati hasznosítását támogató eszközök létrehozását is. Ilyen lehet például az eredmények vizualizációja, amely szoftverfejlesztők által közvetlenül felhasználható (pl. egy fejlesztési környezetbe épülő modul segítségével), valamint az alkalmazott kód módosítások validálása, esetleg fejlesztői visszajelzések fogadása, ezáltal a kódjavítást végző gépi tanuló modellek finomhangolása.

előírt nyelvtudás: angol
felvehető hallgatók száma: 1

Jelentkezési határidő: 2022-03-15


2024. IV. 17.
ODT ülés
Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
 
Minden jog fenntartva © 2007, Országos Doktori Tanács - a doktori adatbázis nyilvántartási száma az adatvédelmi biztosnál: 02003/0001. Program verzió: 2.2358 ( 2017. X. 31. )