在威脅出現之前幹掉它! IBM開發最新虛擬修補漏洞技術
國際商業機器公司(IBM)的研究人員最近設計了一種新技術,可以在發現安全漏洞之前就進行虛擬修補。他們日前在一個國際研討會上展示了這一技術。據該項目的首席研究員非迪·考普提稱,工程師們為尋找流行軟體中的安全漏洞而不斷研究解決方案,他們清楚地知道,在應用程序中找到所有漏洞是不可能的,這在實際上以及理論上都是如此。這就意味著,需要不斷向系統部署安全補丁。
但在應用程序上部署安全修補程序是一項繁瑣且耗時的任務,需要執行一系列步驟,包括識別應用程序的易受攻擊版本、管理該漏洞、交付修補程序、部署修補程序,然後重新啟動應用程序。通常,補丁要在很長時間內才能部署,因此應用程序在發現漏洞後的一段時間內仍然容易受到攻擊。為了顯著加快這一過程,IBM研究人員推出了虛擬補丁。
團隊成員利用機器學習技術來解決問題。他們在給定的應用程序上運行各種測試工具來生成數據,然後使用這些數據來訓練模型。他們先為應用程序創建了數百萬個樣本,然後確定輸入的分類標簽:良性、錯誤或惡意,最終他們訓練模型來預測一個新樣本究竟是良性的還是惡意的。
研究人員根據他們之前生成的數據訓練了模型。該模型結合了卷積神經網絡(CNN)和遞歸神經網絡(RNN),在預測威脅發生之前的漏洞方面,取得了顯著成果——在評估中,他們的模型成功地在威脅之前檢測到LibXML2和LibTIFF漏洞,準確率分別為91.3%和93.7%。
在未來,這一技術可以幫助開發人員在實際暴露之前更快、更有效地修補軟體漏洞。研究人員還計劃繼續探索,以發掘其修補更廣泛漏洞的有效性。
資安趨勢部落格在漏洞遭受攻擊前加以修補
https://blog.trendmicro.com.tw/?p=57893#more-57893
解決方案:
https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud.html
https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/security-data-center-virtualization.html
https://www.ibm.com/tw-zh/marketplace/real-time-threat-identification
沒有留言:
張貼留言