Institutsseminar/2023-12-08

Aus SDQ-Institutsseminar
Termin (Alle Termine)
Datum Freitag, 8. Dezember 2023
Uhrzeit 11:30 – 12:45 Uhr (Dauer: 75 min)
Ort Raum 010 (Gebäude 50.34)
Webkonferenz https://sdq.kastel.kit.edu/wiki/SDQ-Institutsseminar/Microsoft Teams
Vorheriger Termin Fr 1. Dezember 2023
Nächster Termin Mo 1. Januar 2024

Termin in Kalender importieren: iCal (Download)

Vorträge

Vortragende(r) Nils Niehues
Titel Intelligent Match Merging to Prevent Obfuscation Attacks on Software Plagiarism Detectors
Vortragstyp Masterarbeit
Betreuer(in) Timur Sağlam
Vortragssprache
Vortragsmodus in Präsenz
Kurzfassung The increasing number of computer science students has prompted educators to rely on state-of-the-art source code plagiarism detection tools to deter the submission of plagiarized coding assignments. While these token-based plagiarism detectors are inherently resilient against simple obfuscation attempts, recent research has shown that obfuscation tools empower students to easily modify their submissions, thus evading detection. These tools automatically use dead code insertion and statement reordering to avoid discovery. The emergence of ChatGPT has further raised concerns about its obfuscation capabilities and the need for effective mitigation strategies.

Existing defence mechanisms against obfuscation attempts are often limited by their specificity to certain attacks or dependence on programming languages, requiring tedious and error-prone reimplementation. In response to this challenge, this thesis introduces a novel defence mechanism against automatic obfuscation attacks called match merging. It leverages the fact that obfuscation attacks change the token sequence to split up matches between two submissions so that the plagiarism detector discards the broken matches. Match merging reverts the effects of these attacks by intelligently merging neighboring matches based on a heuristic designed to minimize false positives. Our method’s resilience against classic obfuscation attacks is demonstrated through evaluations on diverse real-world datasets, including undergrad assignments and competitive coding challenges, across six different attack scenarios. Moreover, it significantly improves detection performance against AI-based obfuscation. What sets our method apart is its language- and attack-independence while its minimal runtime overhead makes it seamlessly compatible with other defence mechanisms.

Vortragende(r) Martina Huber
Titel Überführen von Systemarchitekturmodellen in die datenschutzrechtliche Domäne durch Anwenden der DSGVO
Vortragstyp Bachelorarbeit
Betreuer(in) Nicolas Boltz
Vortragssprache
Vortragsmodus in Präsenz
Kurzfassung Um die im digitalen Raum allgegenwärtigen, personenbezogenen Daten vor Missbrauch zu schützen hat die EU eine Datenschutzgrundverordnung eingeführt. An diese müssen sich sämtliche Unternehmen halten, die mit personenbezogenen Daten im digitalen Raum hantieren. Die Implementierung dieser in Softwaresystemen stellt sich aber durch die Involvierung der juristischen Domäne als aufwändig dar. In dieser Bachelorarbeit wurde daher eine Transformation aus Palladio in ein GDPR-Modell entwickelt, um die Kommunikation der verschiedenen Fachbereiche zu erleichtern.
Neuen Vortrag erstellen

Hinweise

Die Vorträge von Martina Huber und Nicolas Scherzinger finden parallel in 2 verschiedenen Räumen (010 und 333) statt. Im Anschluss findet der Vortrag von Nils Niehues in 010 statt.

11:30-12:00

Raum 010 Martina Huber

Raum 333 Nicolas Scherzinger

12:10-12:55

Raum 010 Nils Niehues