全国免费咨询热线

400-123-4567(24小时服务)

什么是虚拟修补漏洞技术?IBM是这样解释的‘凯发·k8(国际) - 官方网站·一触即发’

本文摘要:对付威胁最差的办法就是在其经常出现之前,提早感官并作好充裕防卫甚至主动出击,然而要做这点并非易事,特别是在是在这个攻击方式多样、量级可观的当下。

对付威胁最差的办法就是在其经常出现之前,提早感官并作好充裕防卫甚至主动出击,然而要做这点并非易事,特别是在是在这个攻击方式多样、量级可观的当下。为此,IBM近期展出了一项新技术成果,能在找到安全漏洞摸之前,就将其虚拟世界修复。

据负责管理该项目的首席研究员非迪·考普托讲解,工程师们为了找寻风行软件中的安全漏洞而大大研究解决方案,并确切的告诉不有可能寻找应用程序中的所有漏洞。因此这也意味著,安全性人员必须大大的向系统部署安全补丁。

我们说道,在这些应用程序上部署安全性修复程序,是一件繁复且花费工时的事,必须继续执行辨识应用程序的易受攻击版本、管理该漏洞、部署修复程序、重新启动应用程序在内的一系列步骤。一般情况下,由于部署补丁必须花费很长的时间,因此在找到漏洞后的一段时间里,都是应用程序不易被反击的风险期,为了加快这一进程,IBM的研究员们发售了虚拟世界补丁这一技术。

那么,什么叫作虚拟世界补丁?它又是如何构建的呢?答案就是,机器学习。非常简单来说,就是研究员在登录的应用程序上运营各种测试工具并分解涉及数据,之后再行利用这些数据来训练模型。

即在为这些应用程序创立数百万个样本后,确认输出的分类标签:良性、错误或蓄意,最后他们训练模型来预测一个新的样本到底是良性的还是蓄意的。据理解,该模型融合了卷积神经网络(CNN)与迭代神经网络(RNN),并在预测因漏洞产生的安全性威胁方面,成果明显。测试评估中,研究员的模型顺利的在威胁之前检测到LibXML2(用作解析XML文档的软件库)和LibTIFF(用作读取标记图像文件格式(简写为TIFF)文件的库)漏洞,准确率分别超过了91.3%和93.7%。

如今,将机器学习技术用作安全性领域只是一个开端,坚信未来,这一技术需要协助更好的开发人员,在实际曝露之前可以更加高效地修复软件中的潜在漏洞。不仅如此,IBM的研究员们还将之后探寻,从而考古其修复更加普遍漏洞的有效性。


本文关键词:K8凯发(中国)天生赢家·一触即发,凯发·k8(国际) - 官方网站·一触即发

本文来源:K8凯发(中国)天生赢家·一触即发-www.yuntidun.com

Copyright © 2004-2024 www.yuntidun.com. K8凯发(中国)天生赢家·一触即发科技 版权所有    ICP备22832236号-1