IBM开发了最新的虚拟补丁漏洞技术

  在威胁出现之前,干掉它!

  IBM开发最新虚拟修补漏洞技术

科技日报,北京,2月18日(记者张梦然)根据Technology Discovery Online,国际商业机器公司(IBM)的研究人员最近设计了一种新技术,用于在发现安全漏洞之前执行虚拟补丁。他们最近在国际研讨会上展示了这项技术。

根据该项目的首席研究员Didi Copti,工程师们正在不断研究解决方案,以找到流行软件中的安全漏洞。他们清楚地知道,找不到应用程序中的所有漏洞是不可能的。理论上和理论上都是如此。这意味着需要将安全补丁部署到系统。

但是,在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本,管理漏洞,交付修补程序,部署修补程序,然后重新启动。应用。通常,修补程序需要很长时间才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显着加快这一过程,IBM研究人员引入了虚拟补丁。

团队成员使用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用该数据来训练模型。他们首先为应用程序创建了数百万个样本,然后确定输入分类标签:良性,错误或恶意,最终他们训练模型以预测新样本是良性还是恶意。

研究人员根据他们之前生成的数据对模型进行了培训。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在威胁发生之前预测漏洞方面取得了显着成果。——在评估中,他们的模型在威胁之前成功检测到了LibXML2和LibTIFF。漏洞,准确率分别为91.3%和93.7%。

在未来,该技术可以帮助开发人员在实际曝光之前更快,更有效地修复软件漏洞。研究人员还计划继续探索,以发现修补更广泛的漏洞的有效性。

 总编辑圈点

安全进攻和防御战一直是一英尺高,你来去匆匆。它是发现问题和解决问题。这是为了保持动态平衡。人工智能可以为安全做些什么? IBM的答案是你可以提前计划。当漏洞发生时,这意味着损失可能随时发生。那么,如果您可以在漏洞发生之前修复它? IBM安全团队使用“预防措施”方法来解决问题,并预测漏洞的准确性达到90%以上。这种技术需要在更多场景中进行测试和测试,但可以预见的是,在人工智能时代,安全攻击和防御战将会有另一种发挥。

除非特别注明,本站所有文字均为原创文章,作者:admin