Login
 Forum


 Doctoral program 

 Theses defended 

 Naturalized degrees 

 Habilitation presentations 

 Documents (all in Hung.) 

 Contacts 
 
 
Thesis topic proposal
 
Rudolf Ferenc
Péter Hegedűs
Biztonsági sérülékenységek automatikus javítása

THESIS TOPIC PROPOSAL

Institute: University of Szeged
computer sciences
Doctoral School of Computer Science

Thesis supervisor: Péter Hegedűs
co-supervisor: Rudolf Ferenc
Location of studies (in Hungarian): SZTE
Abbreviation of location of studies: SZTE


Description of the research topic:

A szoftverek biztonsága kiemelt fontossággal bír napjaink informatikai rendszerek használatával átszőtt életében. A biztonsági hibák (sérülékenységek) olyan speciális szoftverhibák, amelyek lehetőséget adnak rosszindulatú felhasználók számára a rendszer nem rendeltetésszerű használatára, azaz a rendszer megtámadására. A biztonsági hibák tesztelés általi felfedése nagyon nehéz és költséges feladat, ezért számos olyan támogató eszközt fejlesztettek ki, amelyek statikus vagy dinamikus elemzés által vagy különböző gépi tanuló modellek használatával automatikusan képesek a forráskódban lévő sérülékenységeket detektálni.

A korszerű eszközök hatékonyan tudják azonosítani azokat a helyeket a forráskódban, amelyek potenciális sérülékenységet tartalmazhatnak. Viszont csak néhány eszköz képes javítási javaslatokat eszközölni, még kevesebb automatikusan elvégezni azokat. Jelen témakiírás olyan automatikus forráskód javítási módszerek kutatására irányul, amelyek bizonyos tipikus sérülékenység típusokra adnak megoldást (pl. SQL injection javítása, privát adatok felfedésének javítása). Ezen módszerek magukban foglalhatnak egyszerűbb, szabály vagy program gráf transzformáció alapú megoldásokat, de fejlett gépi tanuló modelleket is. Kutatási fókusz adatbányászati technikákat felhasználva olyan adathalmaz felépítése is, amelyek segítségével ezen modern gépi tanuló modellek taníthatók. Ehhez valós sérülékenységek javításainak adatait tudjuk felhasználni.

A kutatási téma magában foglalja a lehetséges kódjavítások előállítását végző algoritmusok kidolgozása mellett a kódjavítások minél hatékonyabb gyakorlati hasznosítását támogató eszközök létrehozását is. Ilyen lehet például az eredmények vizualizációja, amely szoftverfejlesztők által közvetlenül felhasználható (pl. egy fejlesztési környezetbe épülő modul segítségével), valamint az alkalmazott kód módosítások validálása, esetleg fejlesztői visszajelzések fogadása, ezáltal a kódjavítást végző gépi tanuló modellek finomhangolása.

Required language skills: English
Number of students who can be accepted: 1

Deadline for application: 2022-03-15


2024. IV. 17.
ODT ülés
Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
 
All rights reserved © 2007, Hungarian Doctoral Council. Doctoral Council registration number at commissioner for data protection: 02003/0001. Program version: 2.2358 ( 2017. X. 31. )