IBM安全团队推出虚拟补丁,让新的漏洞威胁还没出现就已灭亡!

发布时间:2019-02-19

相信很多互联网用户都知道什么是“漏洞”,它可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。一旦这些漏洞被有意无意利用后,将面临信息系统被攻击或控制、用户数据被篡改等弊端,因此,对漏洞修复的技术研发迫在眉睫。

 

据记者报道,国际商业机器公司(IBM)的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。


  


研究人员执行系列步骤,推出虚拟补丁

 

无论是服务器程序、客户端软件还是操作系统,只要是用代码编写的东西,都会存在不同程度的bug。一般而言,随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,也就是意味着系统漏洞问题会长期存在。

 

“工程师们为寻找流行软件中的安全漏洞而不断研究解决方案,他们清楚地知道,在应用程序中找到所有漏洞是不可能的,这在实际上以及理论上都是如此。这就意味着,需要不断向系统部署安全补丁。”据该项目的首席研究员非迪·考普提称。

 

补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能。按照其影响的大小可分为几种不同的补丁。但在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。

   

研究人员把生成的数据训练成模型,取得显著成果

  

团队成员在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们利用机器学习技术来解决问题,先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、错误或恶意,最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。 


 


研究人员根据他们之前生成的数据训练了模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在预测威胁发生之前的漏洞方面,取得了显著成果——在评估中,他们的模型成功地在威胁之前检测到LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%。

 

随着近来计算机漏洞事件的层出不穷,安全攻防战引起了互联网的高度重视。IBM安全团队用“防患于未然”的思路来解决问题,预测漏洞的准确率达到九成以上。尽管这一技术还需要在更多场景下得到考验和试炼,但可以预见的是,人工智能时代的安全攻防战,会有另一番打法。此外,研究人员还计划继续探索他们的方法,以发掘其修补更广泛漏洞的有效性。

 

如果您对计算机网络、系统安全等这方面的学术资讯也有一定的了解,请参加2019年3月29日—31日在中国西安隆重举行的第四届智能计算与信号处理国际学术会议(ICSP 2019)。该会议由西安石油大学与AEIC学术交流中心联合主办,会议主要围绕“智能计算”、“信号处理”等研究领域展开讨论。