什么是虛擬修補(bǔ)漏洞技術(shù)?IBM是這樣解釋的
對抗威脅最好的辦法就是在其出現(xiàn)之前,提前感知并做好充足防御甚至主動出擊,然而要做到這點(diǎn)并非易事,尤其是在這個攻擊方式多樣、量級龐大的當(dāng)下。為此,IBM近期展示了一項新技術(shù)成果,能在發(fā)現(xiàn)安全漏洞弄之前,就將其虛擬修補(bǔ)。
據(jù)負(fù)責(zé)該項目的首席研究員非迪·考普提介紹,工程師們?yōu)榱藢ふ伊餍熊浖械陌踩┒炊粩嘌芯拷鉀Q方案,并清楚的知道不可能找到應(yīng)用程序中的所有漏洞。因此這也意味著,安全人員需要不斷的向系統(tǒng)部署安全補(bǔ)丁。
我們說,在這些應(yīng)用程序上部署安全修補(bǔ)程序,是一件繁瑣且耗費(fèi)工時的事,需要執(zhí)行識別應(yīng)用程序的易受攻擊版本、管理該漏洞、部署修補(bǔ)程序、重新啟動應(yīng)用程序在內(nèi)的一系列步驟。
一般情況下,由于部署補(bǔ)丁需要花費(fèi)很長的時間,因此在發(fā)現(xiàn)漏洞后的一段時間里,都是應(yīng)用程序易被攻擊的風(fēng)險期,為了加速這一進(jìn)程,IBM的研究員們推出了虛擬補(bǔ)丁這一技術(shù)。那么,什么叫做虛擬補(bǔ)?它又是如何實現(xiàn)的呢?
答案就是,機(jī)器學(xué)習(xí)。簡單來說,就是研究員在指定的應(yīng)用程序上運(yùn)行各種測試工具并生成相關(guān)數(shù)據(jù),之后再利用這些數(shù)據(jù)來訓(xùn)練模型。即在為這些應(yīng)用程序創(chuàng)建數(shù)百萬個樣本后,確定輸入的分類標(biāo)簽:良性、錯誤或惡意,最終他們訓(xùn)練模型來預(yù)測一個新樣本究竟是良性的還是惡意的。
據(jù)了解,該模型結(jié)合了卷積神經(jīng)網(wǎng)絡(luò)(CNN)與遞歸神經(jīng)網(wǎng)絡(luò)(RNN),并在預(yù)測因漏洞產(chǎn)生的安全威脅方面,成果顯著。測試評估中,研究員的模型成功的在威脅之前檢測到LibXML2(用于解析XML文檔的軟件庫)和LibTIFF(用于讀寫標(biāo)記圖像文件格式(縮寫為TIFF)文件的庫)漏洞,準(zhǔn)確率分別達(dá)到了91.3%和93.7%。
如今,將機(jī)器學(xué)習(xí)技術(shù)用于安全領(lǐng)域只是一個開端,相信未來,這一技術(shù)能夠幫助更多的開發(fā)人員,在實際暴露之前可以更高效地修補(bǔ)軟件中的潛在漏洞。不僅如此,IBM的研究員們還將繼續(xù)探索,從而發(fā)掘其修補(bǔ)更廣泛漏洞的有效性。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市