Semantische Suche verwandter Muster in Quellcode
Die Analyse von Quellcode auf sicherheitskritische Elemente kann durch Werkzeuge unterstützt werden, die gewisse, vordefinierte Muster in Programmcode suchen und im Falle von Treffern Aussagen treffen, etwa, dass ein Codefragment mit hoher Wahrscheinlichkeit eine gewisse Funktionalität abbildet oder anfällig zu sein scheint hinsichtlich gewisser Angriffsvektoren. Implizit klammert eine derartige Suche jedoch alle unbekannten Codeteile aus und ist daher inhärent unvollständig.
In diesem Projekt sollen über die Erkennung semantischer Zusammenhänge in Code automatisiert weitere Codefragmente identifiziert werden, die eine ähnliche Funktionalität abbilden. Das Ergebnis könnte dabei helfen, den Zweck unbekannter Codeteile besser einordnen zu können und würde damit die Analyse von Quellcode auf sicherheitskritische Teile maßgeblich unterstützen.