欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

在威胁出现之前,干掉它! IBM开发最新虚拟修补漏洞技术

科普小知识2022-07-29 10:53:47
...

中新网2月18日电(记者张)据科技发现网17日消息,国际商用机器公司(IBM)的研究人员最近设计了一种新技术,可以在安全漏洞被发现之前进行虚拟修复。几天前,他们在一个国际研讨会上展示了这项技术。

该项目的首席研究员费迪南·科普提提说,工程师们一直在研究解决方案,以发现流行软件中的安全漏洞。他们清楚地知道在应用程序中不可能找到所有的漏洞,这在实践和理论上都是正确的。这意味着安全补丁需要持续部署到系统中。

但是,在应用程序上部署安全修补程序是一项冗长而耗时的任务,需要一系列步骤,包括识别应用程序的易受攻击版本、管理漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁需要很长时间来部署,因此在发现漏洞后的一段时间内,应用程序仍然容易受到攻击。为了显著加快这一过程,IBM研究人员引入了虚拟补丁。

团队成员使用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们首先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、虚假或恶意,最后他们训练模型来预测新样本是良性还是恶意。

研究人员根据他们先前生成的数据训练了这个模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在威胁发生前预测漏洞方面取得了显著的效果——在评估中,其模型在威胁发生前成功检测到了LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%。

将来,这项技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索他们的方法,探索它们在修复更广泛的漏洞方面的有效性。