首页 > IT资讯

外媒:IBM开发并展示新虚拟修补漏洞技术

admin IT资讯 2021-03-08 10:05:49 ibm   ibm新技术   ibm虚拟修补漏洞技术

  2月19日消息 日前有外媒报道称,国际商业机器公司(IBM)的研究人员设计了一种可以在发现安全漏洞之前就进行虚拟修补的技术,并在近期的一个国际研讨会上进行了展示!那么,这项新技术究竟有何特别之处呢?让我们来了解一下。

外媒:IBM开发并展示新虚拟修补漏洞技术

  据该项目的首席研究员非迪·考普提称,工程师们为寻找流行软件中的安全漏洞而不断研究解决方案,他们清楚地知道,在应用程序中找到所有漏洞是不可能的,这在实际上以及理论上都是如此。这就意味着,需要不断向系统部署安全补丁。

  但在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。

  团队成员利用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、错误或恶意,最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。

  研究人员根据他们之前生成的数据训练了模型,该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),并在预测威胁发生之前的漏洞方面取得了显著成果,例如:该模型在评估中成功在威胁之前检测到LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%!另外,研究人员还计划继续探索,以便深入的发掘其修补更广泛漏洞的有效性。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/ITzixun/21227.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持