Back to search

IKTPLUSS-IKT og digital innovasjon

Forskerpool 0xepic

Awarded: NOK 0.24 mill.

Vi vil studere hvordan eksisterende metoder og resultater fra tidligere forskning er relevant eller kan utvides for å nå målene i prosjektet. Relevante forskningsfelter (ikke uttømmende liste): * Visualisering eller abstrahering av kode * Automatisk klassifisering av kode * Reverse engineering av kode * Statisk og dynamisk kodeanalyse Et hovedtema vil være menneskelige kodeforståelse (eng. program comprehension) og hvordan dette kan muliggjøres av forskningsfeltene over. Her skisserer vi noen lovende oppgaver som prosjektet vil starte med: * Forstå og kartlegge naturen til “triage”-problemet som malware-analytikeren må løse ved bruk av det interaktive systemet til 0XEPIC. * Forstå hvordan arbeidsdelingen mellom interaktivt system og analytiker vil være, gitt de planene som er i SkatteFUNN-prosjektet, og dermed også finne frem til mulig utvidet funksjonalitet i systemet som kan øke dets funksjonalitet og ambisjoner. * Undersøke hvordan vi kan realisere funksjonaliteten identifisert i forrige punkt, basert på forskningsideer og tidligere metoder og resultater som f.eks.: ** Presentere resultater av kodeanalyse til analytikere, informert av hendelser (eng. events) som f.eks. API-kall eller Windows-systemkall utført av koden. ** Foreslå gode navn på de-kompilerte “pseudo C”-funksjoner eller blokker av kode. ** Identifisere kode som motsetter seg analyse, f.eks. kode som forsøker å detektere om den kjører i et simulert miljø. 0XEPIC har allerede opprettet kontakt med Norsk Regnesentral som vil utføre prosjektet. Forskerne er Bjarte M. Østvold (sjefsforsker, dr.ing.) og Ivar Rummelhoff (seniorforsker, dr.scient.).

Funding scheme:

IKTPLUSS-IKT og digital innovasjon