Institutsseminar/2023-12-08
| Datum | Freitag, 8. Dezember 2023 | |
|---|---|---|
| Uhrzeit | 11:30 – 12:45 Uhr (Dauer: 75 min) | |
| Ort | Raum 010 (Gebäude 50.34) | |
| Webkonferenz | https://sdq.kastel.kit.edu/wiki/SDQ-Institutsseminar/Microsoft Teams | |
| Vorheriger Termin | Fr 1. Dezember 2023 | |
| Nächster Termin | Mo 1. Januar 2024 |
Termin in Kalender importieren: iCal (Download)
Vorträge
| Vortragende(r) | Nils Niehues |
|---|---|
| Titel | Intelligent Match Merging to Prevent Obfuscation Attacks on Software Plagiarism Detectors |
| Vortragstyp | Masterarbeit |
| Betreuer(in) | Timur Sağlam |
| Vortragsmodus | in Präsenz |
| Kurzfassung | The increasing number of computer science students has prompted educators to rely on state-of-the-art source code plagiarism detection tools to deter the submission of plagiarized coding assignments. While these token-based plagiarism detectors are inherently resilient against simple obfuscation attempts, recent research has shown that obfuscation tools empower students to easily modify their submissions, thus evading detection. These tools automatically use dead code insertion and statement reordering to avoid discovery. The emergence of ChatGPT has further raised concerns about its obfuscation capabilities and the need for effective mitigation strategies.
Existing defence mechanisms against obfuscation attempts are often limited by their specificity to certain attacks or dependence on programming languages, requiring tedious and error-prone reimplementation. In response to this challenge, this thesis introduces a novel defence mechanism against automatic obfuscation attacks called match merging. It leverages the fact that obfuscation attacks change the token sequence to split up matches between two submissions so that the plagiarism detector discards the broken matches. Match merging reverts the effects of these attacks by intelligently merging neighboring matches based on a heuristic designed to minimize false positives. Our method’s resilience against classic obfuscation attacks is demonstrated through evaluations on diverse real-world datasets, including undergrad assignments and competitive coding challenges, across six different attack scenarios. Moreover, it significantly improves detection performance against AI-based obfuscation. What sets our method apart is its language- and attack-independence while its minimal runtime overhead makes it seamlessly compatible with other defence mechanisms. |
| Vortragende(r) | Martina Huber |
|---|---|
| Titel | Überführen von Systemarchitekturmodellen in die datenschutzrechtliche Domäne durch Anwenden der DSGVO |
| Vortragstyp | Bachelorarbeit |
| Betreuer(in) | Nicolas Boltz |
| Vortragsmodus | in Präsenz |
| Kurzfassung | Um die im digitalen Raum allgegenwärtigen, personenbezogenen Daten vor Missbrauch zu schützen hat die EU eine Datenschutzgrundverordnung eingeführt. An diese müssen sich sämtliche Unternehmen halten, die mit personenbezogenen Daten im digitalen Raum hantieren. Die Implementierung dieser in Softwaresystemen stellt sich aber durch die Involvierung der juristischen Domäne als aufwändig dar. In dieser Bachelorarbeit wurde daher eine Transformation aus Palladio in ein GDPR-Modell entwickelt, um die Kommunikation der verschiedenen Fachbereiche zu erleichtern. |
- Neuen Vortrag erstellen
Hinweise
Die Vorträge von Martina Huber und Nicolas Scherzinger finden parallel in 2 verschiedenen Räumen (010 und 333) statt. Im Anschluss findet der Vortrag von Nils Niehues in 010 statt.
11:30-12:00
Raum 010 Martina Huber
Raum 333 Nicolas Scherzinger
12:10-12:55
Raum 010 Nils Niehues