Versenden
Drucken
Knaust, Christopher-Tobias (2021) Erkennung von Sicherheitslücken mittels Graph Convolutional Networks. Bachelorarbeit, Friedrich-Schiller-Universität Jena / DLR Institut für Datenwissenschaften.
![[img]](https://elib.dlr.de/style/images/fileicons/application_pdf.png) |
PDF
- Nur DLR-intern zugänglich
587kB |
Kurzfassung
Für das automatisierte Auffinden sicherheitskritischer Schwachstellen in Programmcode werden traditionell statische Analysewerkzeuge eingesetzt, welche auf festen Regelwerken basieren. Neuere Forschungsarbeiten versuchen hingegen, Sicherheitslücken mit Methoden des maschinellen Lernens aufzufinden. Die vorliegende Arbeit befasst sich diesbezüglich mit einem Ansatz, der mit Hilfe eines Graph Convolutional Networks die Kontrollflussgraphen von Programmen analysiert. Es wird eine Implementierung dieses VGDetector genannten Modells vorgestellt, welche anschließend mit einer bestehenden Arbeit zum selben Ansatz verglichen wird. Außerdem wird überprüft, inwieweit sich VGDetector auf weitere als die bisher getesteten Sicherheitslücken anwenden lässt.
| elib-URL des Eintrags: | https://elib.dlr.de/144846/ | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Dokumentart: | Hochschulschrift (Bachelorarbeit) | ||||||||
| Titel: | Erkennung von Sicherheitslücken mittels Graph Convolutional Networks | ||||||||
| Autoren: |
| ||||||||
| Datum: | 25 Oktober 2021 | ||||||||
| Referierte Publikation: | Nein | ||||||||
| Open Access: | Nein | ||||||||
| Status: | nicht veröffentlicht | ||||||||
| Stichwörter: | Programmanalyse, Sicherheitslückenerkennung, Machine learning on Code | ||||||||
| Institution: | Friedrich-Schiller-Universität Jena / DLR Institut für Datenwissenschaften | ||||||||
| Abteilung: | Faktultät für Mathematik und Informatik | ||||||||
| HGF - Forschungsbereich: | Luftfahrt, Raumfahrt und Verkehr | ||||||||
| HGF - Programm: | Raumfahrt | ||||||||
| HGF - Programmthema: | Technik für Raumfahrtsysteme | ||||||||
| DLR - Schwerpunkt: | Raumfahrt | ||||||||
| DLR - Forschungsgebiet: | R SY - Technik für Raumfahrtsysteme | ||||||||
| DLR - Teilgebiet (Projekt, Vorhaben): | R - Intelligente Analysen und Methoden zur sicheren Softwareentwicklung | ||||||||
| Standort: | Jena | ||||||||
| Institute & Einrichtungen: | Institut für Datenwissenschaften > IT-Sicherheit Institut für Datenwissenschaften > Sichere Digitale Systeme | ||||||||
| Hinterlegt von: | Sonnekalb, Tim | ||||||||
| Hinterlegt am: | 27 Okt 2021 15:47 | ||||||||
| Letzte Änderung: | 27 Okt 2021 15:47 |
Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags
