Detailseite
Projekt
Erkennung von Software-Schwachstellen mit maschinellem Lernen
Antragsteller
Professor Dr. Konrad Rieck
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung von 2014 bis 2017
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 242913835
Die frühzeitige Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können bisher nur wenige Arten von Schwächen automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändige manuelle Analyse entdeckt. In diesem Projekt sollen neue Ansätze zur Erkennung von Schwachstellen mit Techniken des maschinellen Lernens erforscht werden. Strukturierte Darstellungen der Software wie Parsebäume und Kontrollflussgraphen sollen hierbei geschickt in Vektorräume abgebildet und mit unüberwachten Lernalgorithmen zur semantischen Analyse und Anomalieerkennung untersucht werden. Es soll möglich werden, typische Programmiermuster in der Software automatisch zu identifizieren und potentielle Schwachstellen als Abweichungen von diesen Mustern zu erkennen
DFG-Verfahren
Sachbeihilfen
