Andrei Sabelfeld

Andrei Sabelfeld

Professor inom cybersäkerhet

Wallenberg Scholar

Lärosäte:
Chalmers tekniska högskola

Forskningsområde:
Cybersäkerhet

Ramverk för webbcrawling och säkerhetsskanning

Som Wallenberg Scholar vill Andrei Sabelfeld tillsammans med sin forskargrupp utveckla ett nytt paradigm av indatamedveten och databaskänslig webbutforskning som ökar både kodtäckning och sårbarhetsdetektering jämfört med dagens bästa sökrobotar och skannrar.

Webben är en viktig möjliggörare för dagens alltmer digitala värld. Vårt samhälle förlitar sig alltmer på webben för att stödja den finansiella, statliga och militära infrastrukturen. Samtidigt är webbapplikationer komplexa system som attackeras av motiverade och resursstarka motståndare. Komplexiteten i moderna system och de allt kraftfullare motståndarna innebär en stor utmaning i att säkerställa säkra webbapplikationer.

– Den största utmaningen är komplexiteten i moderna webbapplikationer säger Andrei Sabelfeld. Traditionella webbapplikationer brukade vara mycket mer statiska, med en lätt igenkännbar struktur. Moderna webbapplikationer är mycket mer dynamiska och interaktiva. De förlitar sig på kod från tredje part och laddar denna kod på begäran, beroende på vilka funktioner som används, där vissa funktioner när de aktiveras möjliggör ytterligare nya funktioner. Detta innebär en utmaning när det gäller att analysera ett sådant komplext beteende och upptäcka sårbarheter.

– Vi befinner oss i en unik position när det gäller att bryta ny mark inom området webbcrawling och säkerhetsskanning fortsätter Andrei. Tack vare projektets omfattning kommer vi att kunna uppnå det som inte är möjligt i ett konventionellt forskningsprojekt, som vanligtvis är av mindre omfattning. På grund av projektets omfattning kommer vi att kunna tillämpa en rad olika tekniker från programanalys till maskininlärning för att utveckla ett omfattande ramverk för webbcrawling och säkerhetsskanning.