在威胁出现之前,干掉它! IBM开发最新虚拟修补漏洞技术
科普小知识2022-07-29 10:53:47
...
中新网2月18日电(记者张)据科技发现网17日消息,国际商用机器公司(IBM)的研究人员最近设计了一种新技术,可以在安全漏洞被发现之前进行虚拟修复。几天前,他们在一个国际研讨会上展示了这项技术。
该项目的首席研究员费迪南·科普提提说,工程师们一直在研究解决方案,以发现流行软件中的安全漏洞。他们清楚地知道在应用程序中不可能找到所有的漏洞,这在实践和理论上都是正确的。这意味着安全补丁需要持续部署到系统中。
但是,在应用程序上部署安全修补程序是一项冗长而耗时的任务,需要一系列步骤,包括识别应用程序的易受攻击版本、管理漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁需要很长时间来部署,因此在发现漏洞后的一段时间内,应用程序仍然容易受到攻击。为了显著加快这一过程,IBM研究人员引入了虚拟补丁。
团队成员使用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们首先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、虚假或恶意,最后他们训练模型来预测新样本是良性还是恶意。
研究人员根据他们先前生成的数据训练了这个模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在威胁发生前预测漏洞方面取得了显著的效果——在评估中,其模型在威胁发生前成功检测到了LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%。
将来,这项技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索他们的方法,探索它们在修复更广泛的漏洞方面的有效性。