外媒：IBM開發(fā)并展示新虛擬修補漏洞技術

　　2月19日消息 日前有外媒報道稱，國際商業(yè)機器公司（IBM）的研究人員設計了一種可以在發(fā)現(xiàn)安全漏洞之前就進行虛擬修補的技術，并在近期的一個國際研討會上進行了展示！那么，這項新技術究竟有何特別之處呢？讓我們來了解一下。

　　據(jù)該項目的首席研究員非迪·考普提稱，工程師們?yōu)閷ふ伊餍熊浖�中的安全漏洞而不斷研究解決方案，他們清楚地知道，在應用程序中找到所有漏洞是不可能的，這在實際上以及理論上都是如此。這就意味著，需要不斷向系統(tǒng)部署安全補丁。

　　但在應用程序上部署安全修補程序是一項繁瑣且耗時的任務，需要執(zhí)行一系列步驟，包括識別應用程序的易受攻擊版本、管理該漏洞、交付修補程序、部署修補程序，然后重新啟動應用程序。通常，補丁要在很長時間內(nèi)才能部署，因此應用程序在發(fā)現(xiàn)漏洞后的一段時間內(nèi)仍然容易受到攻擊。為了顯著加快這一過程，IBM研究人員推出了虛擬補丁。

　　團隊成員利用機器學習技術來解決問題。他們在給定的應用程序上運行各種測試工具來生成數(shù)據(jù)，然后使用這些數(shù)據(jù)來訓練模型。他們先為應用程序創(chuàng)建了數(shù)百萬個樣本，然后確定輸入的分類標簽：良性、錯誤或惡意，最終他們訓練模型來預測一個新樣本究竟是良性的還是惡意的。

　　研究人員根據(jù)他們之前生成的數(shù)據(jù)訓練了模型，該模型結合了卷積神經(jīng)網(wǎng)絡（CNN）和遞歸神經(jīng)網(wǎng)絡（RNN），并在預測威脅發(fā)生之前的漏洞方面取得了顯著成果，例如：該模型在評估中成功在威脅之前檢測到LibXML2和LibTIFF漏洞，準確率分別為91.3%和93.7%！另外，研究人員還計劃繼續(xù)探索，以便深入的發(fā)掘其修補更廣泛漏洞的有效性。