Knaust, Christopher-Tobias (2021) Erkennung von Sicherheitslücken mittels Graph Convolutional Networks. Bachelor's, Friedrich-Schiller-Universität Jena / DLR Institut für Datenwissenschaften.
![]() |
PDF
- Only accessible within DLR
587kB |
Abstract
Für das automatisierte Auffinden sicherheitskritischer Schwachstellen in Programmcode werden traditionell statische Analysewerkzeuge eingesetzt, welche auf festen Regelwerken basieren. Neuere Forschungsarbeiten versuchen hingegen, Sicherheitslücken mit Methoden des maschinellen Lernens aufzufinden. Die vorliegende Arbeit befasst sich diesbezüglich mit einem Ansatz, der mit Hilfe eines Graph Convolutional Networks die Kontrollflussgraphen von Programmen analysiert. Es wird eine Implementierung dieses VGDetector genannten Modells vorgestellt, welche anschließend mit einer bestehenden Arbeit zum selben Ansatz verglichen wird. Außerdem wird überprüft, inwieweit sich VGDetector auf weitere als die bisher getesteten Sicherheitslücken anwenden lässt.
Item URL in elib: | https://elib.dlr.de/144846/ | ||||||||
---|---|---|---|---|---|---|---|---|---|
Document Type: | Thesis (Bachelor's) | ||||||||
Title: | Erkennung von Sicherheitslücken mittels Graph Convolutional Networks | ||||||||
Authors: |
| ||||||||
Date: | 25 October 2021 | ||||||||
Refereed publication: | No | ||||||||
Open Access: | No | ||||||||
Status: | Unpublished | ||||||||
Keywords: | Programmanalyse, Sicherheitslückenerkennung, Machine learning on Code | ||||||||
Institution: | Friedrich-Schiller-Universität Jena / DLR Institut für Datenwissenschaften | ||||||||
Department: | Faktultät für Mathematik und Informatik | ||||||||
HGF - Research field: | Aeronautics, Space and Transport | ||||||||
HGF - Program: | Space | ||||||||
HGF - Program Themes: | Space System Technology | ||||||||
DLR - Research area: | Raumfahrt | ||||||||
DLR - Program: | R SY - Space System Technology | ||||||||
DLR - Research theme (Project): | R - Intelligent analysis and methods for safe software development | ||||||||
Location: | Jena | ||||||||
Institutes and Institutions: | Institute of Data Science > IT-Security Institute of Data Science > Secure Digital Systems | ||||||||
Deposited By: | Sonnekalb, Tim | ||||||||
Deposited On: | 27 Oct 2021 15:47 | ||||||||
Last Modified: | 27 Oct 2021 15:47 |
Repository Staff Only: item control page