דלג לתוכן (מקש קיצור 's')
חדשות

חדשות והודעות הפקולטה למדעי המחשב ע"ש הנרי ומרילין טאוב

חוקרי הפקולטה פיתחו שיטה אוטומטית להסקת פרוטוקול תקשורת
Monday, August 15, 2022
חוקרי הפקולטה פיתחו שיטה אוטומטית להסקת פרוטוקול תקשורתחוקרי הפקולטה פרופ' ארנה גרימברג, ד"ר גבי נקיבלי והסטודנט לתואר שני רון מרקוביץ, פיתחו שיטה אוטומטית להסקת פרוטוקול תקשורת מתוך קובץ הרצה (בינארי) אשר מממש אותו. העבודה נעשתה במסגרת התיזה של מרקוביץ הלומד לתואר שני בפקולטה.

הסקת פרוטוקול תקשורת הוא תהליך חשוב ושימושי מאוד בתחום הסייבר. חוקרים מעוניינים להסיק פרוטוקולי תקשורת לצורך חיפוש חולשות ו״דלתות אחוריות״ (backdoors) וכן על מנת לנתח את אופן פעולתן של נוזקות הנשלטות מרחוק על ידי תוקף. פעולה זו נעשית לרוב באופן ידני על ידי חוקר בתהליך ארוך וסבוך שלוקח זמן רב. במסגרת המחקר פותח הכלי PISE אשר מממש את האלגוריתם שפיתחנו לאורך המחקר ואשר עושה שימוש ברעיונות כמו הרצה סימבולית ולמידת אוטומט כדי ללמוד את מכונת המצבים של הפרוטוקול וכן את סוגי ההודעות השונים שלו.

המחקר הוצג בשבוע האחרון בכנס הסייבר היוקרתי 2022 Black Hat USA בו הוצג הכלי, מטרתו ואופן פעולתו.[בחזרה לאינדקס החדשות]