侵權(quán)投訴
訂閱
糾錯
加入自媒體

什么是虛擬修補(bǔ)漏洞技術(shù)?IBM是這樣解釋的

對抗威脅最好的辦法就是在其出現(xiàn)之前,提前感知并做好充足防御甚至主動出擊,然而要做到這點(diǎn)并非易事,尤其是在這個攻擊方式多樣、量級龐大的當(dāng)下。為此,IBM近期展示了一項新技術(shù)成果,能在發(fā)現(xiàn)安全漏洞弄之前,就將其虛擬修補(bǔ)。

據(jù)負(fù)責(zé)該項目的首席研究員非迪·考普提介紹,工程師們?yōu)榱藢ふ伊餍熊浖械陌踩┒炊粩嘌芯拷鉀Q方案,并清楚的知道不可能找到應(yīng)用程序中的所有漏洞。因此這也意味著,安全人員需要不斷的向系統(tǒng)部署安全補(bǔ)丁。

我們說,在這些應(yīng)用程序上部署安全修補(bǔ)程序,是一件繁瑣且耗費(fèi)工時的事,需要執(zhí)行識別應(yīng)用程序的易受攻擊版本、管理該漏洞、部署修補(bǔ)程序、重新啟動應(yīng)用程序在內(nèi)的一系列步驟。

一般情況下,由于部署補(bǔ)丁需要花費(fèi)很長的時間,因此在發(fā)現(xiàn)漏洞后的一段時間里,都是應(yīng)用程序易被攻擊的風(fēng)險期,為了加速這一進(jìn)程,IBM的研究員們推出了虛擬補(bǔ)丁這一技術(shù)。那么,什么叫做虛擬補(bǔ)?它又是如何實現(xiàn)的呢?

答案就是,機(jī)器學(xué)習(xí)。簡單來說,就是研究員在指定的應(yīng)用程序上運(yùn)行各種測試工具并生成相關(guān)數(shù)據(jù),之后再利用這些數(shù)據(jù)來訓(xùn)練模型。即在為這些應(yīng)用程序創(chuàng)建數(shù)百萬個樣本后,確定輸入的分類標(biāo)簽:良性、錯誤或惡意,最終他們訓(xùn)練模型來預(yù)測一個新樣本究竟是良性的還是惡意的。

據(jù)了解,該模型結(jié)合了卷積神經(jīng)網(wǎng)絡(luò)(CNN)與遞歸神經(jīng)網(wǎng)絡(luò)(RNN),并在預(yù)測因漏洞產(chǎn)生的安全威脅方面,成果顯著。測試評估中,研究員的模型成功的在威脅之前檢測到LibXML2(用于解析XML文檔的軟件庫)和LibTIFF(用于讀寫標(biāo)記圖像文件格式(縮寫為TIFF)文件的庫)漏洞,準(zhǔn)確率分別達(dá)到了91.3%和93.7%。

如今,將機(jī)器學(xué)習(xí)技術(shù)用于安全領(lǐng)域只是一個開端,相信未來,這一技術(shù)能夠幫助更多的開發(fā)人員,在實際暴露之前可以更高效地修補(bǔ)軟件中的潛在漏洞。不僅如此,IBM的研究員們還將繼續(xù)探索,從而發(fā)掘其修補(bǔ)更廣泛漏洞的有效性。

聲明: 本文由入駐維科號的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號