在威胁出现之前，干掉它！ IBM开发最新虚拟修补漏洞技术

中新网2月18日电(记者张)据科技发现网17日消息，国际商用机器公司(IBM)的研究人员最近设计了一种新技术，可以在安全漏洞被发现之前进行虚拟修复。几天前，他们在一个国际研讨会上展示了这项技术。

该项目的首席研究员费迪南·科普提提说，工程师们一直在研究解决方案，以发现流行软件中的安全漏洞。他们清楚地知道在应用程序中不可能找到所有的漏洞，这在实践和理论上都是正确的。这意味着安全补丁需要持续部署到系统中。

但是，在应用程序上部署安全修补程序是一项冗长而耗时的任务，需要一系列步骤，包括识别应用程序的易受攻击版本、管理漏洞、交付修补程序、部署修补程序，然后重新启动应用程序。通常，补丁需要很长时间来部署，因此在发现漏洞后的一段时间内，应用程序仍然容易受到攻击。为了显著加快这一过程，IBM研究人员引入了虚拟补丁。

团队成员使用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据，然后使用这些数据来训练模型。他们首先为应用程序创建了数百万个样本，然后确定输入的分类标签:良性、虚假或恶意，最后他们训练模型来预测新样本是良性还是恶意。

研究人员根据他们先前生成的数据训练了这个模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN)，在威胁发生前预测漏洞方面取得了显著的效果——在评估中，其模型在威胁发生前成功检测到了LibXML2和LibTIFF漏洞，准确率分别为91.3%和93.7%。

将来，这项技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索他们的方法，探索它们在修复更广泛的漏洞方面的有效性。