熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-02-19 10:35:51 來源于:網(wǎng)易科技頻道
2月19日消息 日前有外媒報道稱,國際商業(yè)機器公司(IBM)的研究人員設計了一種可以在發(fā)現(xiàn)安全漏洞之前就進行虛擬修補的技術,并在近期的一個國際研討會上進行了展示!那么,這項新技術究竟有何特別之處呢?讓我們來了解一下。
據(jù)該項目的首席研究員非迪·考普提稱,工程師們?yōu)閷ふ伊餍熊浖械陌踩┒炊粩嘌芯拷鉀Q方案,他們清楚地知道,在應用程序中找到所有漏洞是不可能的,這在實際上以及理論上都是如此。這就意味著,需要不斷向系統(tǒng)部署安全補丁。
但在應用程序上部署安全修補程序是一項繁瑣且耗時的任務,需要執(zhí)行一系列步驟,包括識別應用程序的易受攻擊版本、管理該漏洞、交付修補程序、部署修補程序,然后重新啟動應用程序。通常,補丁要在很長時間內(nèi)才能部署,因此應用程序在發(fā)現(xiàn)漏洞后的一段時間內(nèi)仍然容易受到攻擊。為了顯著加快這一過程,IBM研究人員推出了虛擬補丁。
團隊成員利用機器學習技術來解決問題。他們在給定的應用程序上運行各種測試工具來生成數(shù)據(jù),然后使用這些數(shù)據(jù)來訓練模型。他們先為應用程序創(chuàng)建了數(shù)百萬個樣本,然后確定輸入的分類標簽:良性、錯誤或惡意,最終他們訓練模型來預測一個新樣本究竟是良性的還是惡意的。
研究人員根據(jù)他們之前生成的數(shù)據(jù)訓練了模型,該模型結合了卷積神經(jīng)網(wǎng)絡(CNN)和遞歸神經(jīng)網(wǎng)絡(RNN),并在預測威脅發(fā)生之前的漏洞方面取得了顯著成果,例如:該模型在評估中成功在威脅之前檢測到LibXML2和LibTIFF漏洞,準確率分別為91.3%和93.7%!另外,研究人員還計劃繼續(xù)探索,以便深入的發(fā)掘其修補更廣泛漏洞的有效性。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場