Az infokommunikációs rendszerek biztonságát javító projekt zárult le az SZTE-n

Az infokommunikációs technológia egyik legdinamikusabban fejlődő területe az IoT, amely lényege, hogy a mindennapokban használt eszközök elérhetők az interneten keresztül, és képesek egymással akár önállóan is kommunikálni.

Az informatika területén napjaink egyik jelentős problémáját jelentik a különféle rendszerek elleni kibertámadások. 

Az SZTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem, valamint Debreceni Egyetem kutatóinak részvételével, a Nemzeti Kiválósági Program mintegy 120 millió forintos támogatásával megvalósult projekt egyik meghatározó célkitűzése az IoT rendszerek biztonságának növelése volt, amelyet alkalmazás szintű elemzéssel, valamint a forráskódban található sérülékenységek detektálásával értek el.

Kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid – statikus és dinamikus – forráskód-analízis módszert, amelyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban vizsgálhatók a szoftverek – a többi közt az IoT alkalmazások – forráskódjában rejlő biztonsági rések. 

Az eljárás előnye, hogy ezzel jelentősen csökkenthető a biztonsági hibákkal kapcsolatos téves jelzések száma. A modern titkosítási eljárásoknak matematikai szempontból is erősnek kell lenniük, ami a kis kapacitású IoT eszközökben különleges problémákat vet fel. 

A kvantumkomputeres támadásoknak is ellenálló úgynevezett poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. Az SZTE matematikusainak és informatikusainak sikerült a titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket elérniük.

Borítókép: Illusztráció (Fotó: Pexels)