témavezető: Buttyán Levente
helyszín (magyar oldal): Hálózati Rendszerek és Szolgáltatások Tanszék helyszín rövidítés: HIT
A kutatási téma leírása:
A számítógép programok obfuszkációjának célja a humán elemzők által végzett statikus program analízis, azaz a programok visszafejtésének megnehezítése. Ennek célja a szerzők szellemi tulajdonának védelme vagy malware esetén a biztonsági elemzők munkájának nehezítése. A gyakorlatban használt obfuszkációs algoritmusok heurisztikusak, a de-obfuszkáció nehézsége nincs matematikailag karakterizálva. Az obfuszkációval kapcsolatos elméleti eredmények egészen mostanáig negatívak voltak: 2001-ben bizonyították, hogy nem létezik tökéletes obfuszkációs algoritmus, ami minden programot képes úgy obfuszkálni, hogy az obfuszkált verzió vizsgálatából nem tudható meg több, mint a program input/output viselkedésének vizsgálatából (Virtual Black Box modell - VBB). Ugyanakkor, a gyakorlatban előforduló rogramokra ettől még lehet, hogy létezik VBB obfuszkáció, de ez egyelőre nyitott kérdés. 2013-ban egy újabb obfuszkációs modell, a megkülönböztethetetlen obfuszkáció (Indistinguishability Obfuscation - IO) jelentett áttörést a területen, és sikerült konstruktívan bizonyítani, hogy az IO modellben lehetséges az obfuszkáció. Ezek a legújabb eredmények számos további kérdést vetnek fel. Az adott obfuszkáló algoritmus jelenleg polinom idejű futást garantál, azonban a gyakorlati alkalmazást egyelőre nem teszi lehetővé, hogy ez a polinom túl nagy. A bizonyítás továbbá absztrakt áramkörökre vonatkozik, és nyitott kérdés, hogy ez alapján hogyan lehet IO obfuszkációs algoritmust konstruálni a gyakorlatban használt programokra. Mivel az IO modell által garantált tulajdonságok nem teljesítik közvetlenül a gyakorlati célkitűzéseket, ezért a különböző funkcionalitások esetén az is nyitott kérdés, hogy miként alkalmazható az IO modell.
A kutatás célja a fenti elméleti eredmények gyakorlatba történő átültetése. Ehhez szükséges az absztrakt elméleti eredmények megértése, és olyan új programtranszformációk és obfuszkációs algoritmusok kidolgozása, mely lehetővé teszi a gyakorlatban használt szoftverek legalább IO modell szintű hatékony obfuszkációját. A kutatás része továbbá a javasolt obfuszkációs algoritmusok analízise, matematikai karakterizációja, az obfuszkáció tényének alkalmas modellekben történő bizonyítása.
további elvárások: Speciális elvárások: esetleg különleges nyelvismeret, külföldi részképzés
felvehető hallgatók száma: 1
Jelentkezési határidő: 2015-01-05
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).
Bejelentkezés
