Using Evolutionary Algorithms to Understand and Secure Web/Enterprise Systems

Descrizione del progetto

Generazione automatizzata di banchi di prova per individuare minacce alla sicurezza

Quali errori di sicurezza fanno gli sviluppatori di software e perché li commettono? La risposta a tale quesito aiuterà a formare un quadro teorico estremamente necessario per il campo dei test di sicurezza, che individua le minacce e misura le vulnerabilità nelle applicazioni software. Il progetto EAST, finanziato dall’UE, progetterà nuove tecniche da utilizzare per generare automaticamente banchi di prova per sistemi web/aziendali di grandi dimensioni e che siano in grado di trovare tipologie comuni di minacce alla sicurezza. In particolare, gli strumenti e le tecniche sviluppati nel progetto EAST contribuiranno ad analizzare quali sono, nella pratica, gli errori commessi dagli sviluppatori in materia di sicurezza e ad ampliarne la nostra comprensione. In definitiva, contribuirà all’ingegneria del software, al calcolo evolutivo e alla sicurezza informatica, in particolare nello sviluppo di risultati nell’ambito delle indagini sul cosiddetto problema dell’oracolo, che determina se un test è stato superato o meno.

Obiettivo

--------------------
With the EAST project, I aim to improve our understanding of the intrinsic characteristics of web/enterprise systems related to their security. I will achieve it by designing novel techniques that are able to scale to automatically generate test cases for large web/enterprise systems, and that can automatically find common types of security threats. This is a necessary stepping stone before reaching the high risk / high impact goal of designing testing systems that can adapt and learn, finding classes of security threats for which currently there is no automated solution due to the oracle-problem.
I will contribute towards this goal by constructing and studying classes of co-evolutionary algorithms that evolve in competition in separate populations of test cases for graphical user interfaces (e.g. web app GUIs) and direct network calls (e.g. HTTP).
The tools and techniques developed in the EAST project will be instrumental to study and broaden our understanding of what kinds of security-related mistakes do developers make in practice, and why they are made. Such scientific knowledge will be at the base to form a so much needed theoretical framework for the field of security testing.
The project will contribute to software engineering (insight in web/enterprise systems and automated methods for system testing), evolutionary computation (in particular co-evolutionary algorithms for the domain of software test generation), and computer security (in particular developing breakthroughs in investigating the so-called oracle-problem).

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

scienze naturaliinformatica e scienze dell'informazionesoftware

Parole chiave

Meccanismo di finanziamento

ERC-COG - Consolidator Grant

Istituzione ospitante

HOYSKOLEN KRISTIANIA - ERNST G. MORTENSENS STIFTELSE

Contributo netto dell'UE

€ 2 000 000,00

Indirizzo

KIRKEGATA 24-26
0107 Oslo
Norvegia

Tipo di attività

Higher or Secondary Education Establishments

Collegamenti

Contatta l’organizzazione

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

€ 2 000 000,00

Beneficiari (1)

HOYSKOLEN KRISTIANIA - ERNST G. MORTENSENS STIFTELSE

Norvegia

Contributo netto dell'UE

€ 2 000 000,00

Descrizione del progetto

Generazione automatizzata di banchi di prova per individuare minacce alla sicurezza

Obiettivo

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Using Evolutionary Algorithms to Understand and Secure Web/Enterprise Systems

Descrizione del progetto

Generazione automatizzata di banchi di prova per individuare minacce alla sicurezza

Obiettivo

Campo scientifico (EuroSciVoc) CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.