在威胁出现之前干掉它! IBM开发最新虚拟修补漏洞技术

栏目: 编程工具 · 发布时间: 5年前

内容简介:[据技术探索在线17日消息,国际商业机器公司(IBM)的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。

[ 摘要 ]在未来,这一技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索,以发掘其修补更广泛漏洞的有效性。

在威胁出现之前干掉它! IBM开发最新虚拟修补漏洞技术

据技术探索在线17日消息,国际商业机器公司(IBM)的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。

据该项目的首席研究员非迪·考普提称,工程师们为寻找流行软件中的安全漏洞而不断研究解决方案,他们清楚地知道,在应用程序中找到所有漏洞是不可能的,这在实际上以及理论上都是如此。这就意味着,需要不断向系统部署安全补丁。

但在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。

团队成员利用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试 工具 来生成数据,然后使用这些数据来训练模型。他们先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、错误或恶意,最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。

研究人员根据他们之前生成的数据训练了模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在预测威胁发生之前的漏洞方面,取得了显著成果——在评估中,他们的模型成功地在威胁之前检测到LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%。

在未来,这一技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索,以发掘其修补更广泛漏洞的有效性。

总编辑圈点

安全攻防战,一向都是道高一尺魔高一丈的你来我往,是发现问题再解决问题,是维持动态平衡。人工智能能为安全做些什么?IBM的回答是,能未雨绸缪。当漏洞出现,也就意味着损失随时可能发生。那么,如果能在漏洞出现之前就进行修补呢?IBM安全团队用“防患于未然”的思路来解决问题,预测漏洞的准确率达到九成以上。这一技术还需要在更多场景下得到考验和试炼,但可以预见的是,人工智能时代的安全攻防战,会有另一番打法。


以上所述就是小编给大家介绍的《在威胁出现之前干掉它! IBM开发最新虚拟修补漏洞技术》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

網絡社會之崛起

網絡社會之崛起

曼威·柯司特 / 夏鑄九、王志弘 等 / 唐山 / 2000-11 / NT$550

本書解釋了今日重塑世界的兩股強大但相互衝突的潮流:全球化與認同。資訊科技的革命以及資本主義的再結構已經引動了網絡社會,並帶來了策略,除經濟行為的全球化、工作的彈性化與不穩定,以及真實的虛擬文化。但是,伴隨著資本主義的轉化與國家主義的消亡而來的,是集體認同的表達以火力十足的方式竄起。它們挑戰了全球化中的文化單一性以及對於生活、環境的控制。曼威.柯司特在本書中描繪了社會運動的根源、目標以及效果,包括了......一起来看看 《網絡社會之崛起》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具