ENGLISH / MAGYAR
Kövess
minket

Sebezhetőségek keresése programanalízis módszerekkel

2017-2018/II.
Dr. Buttyán Levente

A statikus analízis régóta használt módszer, melyet először automatikus forráskód-ellenőrzésre használtak, később sikeresen kezdték alkalmazni rosszindulatú kódok detektálására, tesztgenerálásra és szoftver sérülékenység vizsgálatra is, mind forráskódon, mind binárison. A módszer lényege, hogy a vizsgált kódot, annak futtatása nélkül elemezzük. A statikus analízis olyan módszereket foglal magába többek között, mint az absztrakt interpretáció, modell ellenőrzés, formális verifikáció és a szimbolikus végrehajtás. Ezeknek a technikáknak a mai napig vannak olyan nyitott kérdései, illetve felhasználási területei, amelyeken aktív kutatás folyik, ezt bizonyítja például az utóbbi években megjelent publikációk száma, melyekben a fenti módszereket alkalmazzák többek között Android malware-ek elemzésre, Android bootloader-ek sebezhetőség vizsgálatra és Linux kernel driver-ek ellenőrzésére.

A hallgató feladata, hogy a már elérhető statikus analízis eszközöket felhasználva, illetve azok funkcionalitását kiegészítve, esetleg új szoftvert írva vizsgálja meg ipari irányítási rendszerben használt eszközökön (például PLC), illetve beágyazott rendszereken, IoT eszközökön futó szoftverek sebezhetőségeit. Vizsgálja meg továbbá, hogy a statikus analízist mennyiben lehetne együtt alkalmazni gépi tanulási algoritmusokkal, módszerekkel.


1
1