Az infokommunikációs rendszerek biztonságát javító projekt zárult le az SZTE-n

  • Szoftver
  • 2022.10.11
    09:53
  • MTI
Az IoT (Internet of Things - A dolgok internete) rendszerek biztonságát javító, négyéves, 300 millió forintos költségvetésű projekt zárult le a Szegedi Tudományegyetem (SZTE) részvételével - tájékoztatta a felsőoktatási intézmény közkapcsolati igazgatósága az MTI-t.

Az infokommunikációs technológia egyik legdinamikusabban fejlődő területe az IoT, amely lényege, hogy a mindennapokban használt eszközök elérhetők az interneten keresztül, és képesek egymással akár önállóan is kommunikálni.

Az informatika területén napjaink egyik jelentős problémáját jelentik a különféle rendszerek elleni kibertámadások. Az SZTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem, valamint Debreceni Egyetem kutatóinak részvételével, a Nemzeti Kiválósági Program mintegy 120 millió forintos támogatásával megvalósult projekt egyik meghatározó célkitűzése az IoT rendszerek biztonságának növelése volt, amelyet alkalmazás szintű elemzéssel, valamint a forráskódban található sérülékenységek detektálásával értek el.

A projektben résztvevő szegedi kutatók - az SZTE Szoftverfejlesztés Tanszékének és Bolyai Intézetének munkatársai - nemzetközileg is kiemelkedő eredményeket értek el a kibertámadások fő kiinduló pontja, a szoftverekben található sérülékenységek pontosabb azonosításában és az ezeket kereső vizsgálatok hatékonyságának növelésében.

Kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid - statikus és dinamikus - forráskód-analízis módszert, amelyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban vizsgálhatók a szoftverek - a többi közt az IoT alkalmazások - forráskódjában rejlő biztonsági rések. Az eljárás előnye, hogy ezzel jelentősen csökkenthető a biztonsági hibákkal kapcsolatos téves jelzések száma.

A modern titkosítási eljárásoknak matematikai szempontból is erősnek kell lenniük, ami a kis kapacitású IoT eszközökben különleges problémákat vet fel. A kvantumkomputeres támadásoknak is ellenálló úgynevezett poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. Az SZTE matematikusainak és informatikusainak sikerült a titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket elérniük.

Legfrissebb