Mintegy 300 millió forintból valósult meg a Szegedi Tudományegyetem részvételével az „IoT rendszerek biztonságát növelő technológiák” című projekt, melyben az SZTE részéről a Szoftverfejlesztés Tanszék kutatói és a Bolyai Intézet matematikusai vettek részt. Nemzetközileg is kiemelkedő eredményeket értek el a kibertámadások fő kiinduló pontja, a szoftverekben található sérülékenységek pontosabb beazonosítása, illetve ezen analízis hatékonyságának növelése terén. A szakemberek kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid (statikus és dinamikus) forráskód analízis módszert, melyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban detektálhatók a szoftverek (pl. az IoT alkalmazások) forráskódjában rejlő biztonsági rések. Kidolgoztak továbbá egy kódbeágyazáson és gépi tanuláson alapuló módszert, melyekkel szűrhetők/priorizálhatók a statikus analízis alapú sérülékenység jelzések. A kriptográfia terén a modern titkosítási eljárások kapcsán sikerült a titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket elérni.
Az informatika területén napjaink egyik jelentős problémáját jelentik a különféle rendszerek elleni kibertámadások és az általuk okozott károk. A projektben az egyik meghatározó célkitűzés az IoT rendszerek biztonságának növelése volt, amelyet alkalmazás szintű elemzéssel, illetve a forráskódban található sérülékenységek detektálásával értek el. Az ehhez kapcsolódó fejlesztési cél fejlett programelemzési módszerek kidolgozása volt. A kutatások kitértek mind a statikus, mind a dinamikus kódanalízis sérülékenység vizsgálatra. Ezek kombinálásával egy hibrid módszert is kidolgoztak, amelyre szabadalmi oltalmi bejegyzési kérelmet nyújtottak be az SZTE kutatói. A hatékony elemzési folyamatok érdekében mesterséges intelligenciát is felhasználtak. Ez utóbbi segítségével a biztonsági hibákkal kapcsolatos téves jelzések száma szignifikánsan csökkenthető.
A modern titkosítási eljárásoknak matematikai szempontból is erősnek kell lenniük, ami a kis kapacitású IoT eszközökben különleges problémákat vet fel. A kvantumkomputeres támadásoknak is ellenálló poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. Egy lényeges módszer Robert McEliece nevéhez fűződik. A projektben az SZTE kutatói a Hermite-féle kódok résztest részkódjainak a paramétereit vizsgálták, ami a McEliece-protokoll kisebb kulcs méretet eredményező módosítása lehet. A másik kérdéskör a szimmetrikus kulcsú eljárásokban előszeretettel használt függvények korreláció-immunitási paramétereit érintette, itt nemzetközi kooperációban értek el fontos eredményeket az SZTE munkatársai.
A projektben végzett kutatás során az alábbi fő eredmények születtek:
- Hibrid hívási gráfok megalkotása JavaScript nyelvre.
- Hibrid metrika alapú sérülékenység detekció.
- A statikus kódelemzőknél előforduló nagyszámú hamis találat szűrése mesterséges intelligencia használatával.
- JavaScript nyelvre kialakított hiba-adatbázis.
- Modern titkosítási eljárások javítására szolgáló matematikai módszerek.
A magas szintű kutatómunka révén, a fenti eredmények mellett számos tudományos publikáció született:
Gábor Antal, Zoltán Gábor Tóth, Péter Hegedűs, and Rudolf Ferenc. Enhanced Bug Prediction in JavaScript Programs with Hybrid Call-Graph Based Invocation Metrics. Technologies, 9:3, 2021.
Gábor Antal, Péter Hegedűs, Zoltán Herczeg, Gábor Lóki, and Rudolf Ferenc. Is JavaScript Call Graph Extraction Solved Yet? A Comparative Study of Static and Dynamic Tools. IEEE Access, under submission.
Péter Hegedűs and Rudolf Ferenc. Static Code Analysis Alarms Filtering Reloaded: A New Real-World Dataset and its ML-Based Utilization. IEEE Access, 10:55090-55101, 2022.
Péter Gyimesi, Béla Vancsics, Andrea Stocco, Davood Mazinanian, Árpád Beszédes, Rudolf Ferenc, Ali Mesbah. BugsJS: A Benchmark of JavaScript Bugs. In Proceedings of the 12th IEEE Conference on Software Testing, Validation and Verification (ICST), pp. 90-101, 2019.
Rudolf Ferenc, Péter Hegedűs, Péter Gyimesi, Gábor Antal, Dénes Bán, and Tibor Gyimóthy. Challenging Machine Learning Algorithms in Predicting Vulnerable JavaScript Functions. In Proceedings of the 7th International Workshop on Realizing Artificial Intelligence Synergies in Software Engineering, pages 8-14. IEEE Press, 2019.
Péter Gyimesi, Béla Vancsics, Andrea Stocco, Davood Mazinanian, Árpád Beszédes, Rudolf Ferenc, Ali Mesbah. BugsJS: a benchmark and taxonomy of JavaScript bugs. Software Testing, Verification and Reliability, 2020.
Claude Carlet, Rebeka Kiss, Gábor P. Nagy. Simplicity conditions for binary orthogonal arrays, DESIGNS CODES AND CRYPTOGRAPHY, 13 p., 2022.
Sabira El Khalfaoui, Gábor P. Nagy. On the dimension of the subfield subcodes of 1-point Hermitian codes. ADVANCES IN MATHEMATICS OF COMMUNICATIONS 15 : 2 pp. 219-226, 2021.
A Szegedi Tudományegyetem, a Budapesti Műszaki és Gazdaságtudományi Egyetem konzorciumvezetésével, a Debreceni Egyetemmel együttműködésben a Nemzeti Kiválósági Program 2018-1.2.1-NKP pályázati konstrukcióján a Támogató 2018. május 28-i döntése értelmében nyert el 119 992 387 Ft támogatást az „loT rendszerek biztonságát növelő technológiák” című pályázat megvalósítására. A projekt az NKFI Alapból 100 százalékos vissza nem térítendő támogatásból valósult meg 2018. október 1. és 2022. szeptember 30. között.
SZTEinfo