您的位置:beat365亚洲官方网站 > 互联网资讯 > 在威胁出现之前干掉它! IBM开发最新虚拟修补漏

在威胁出现之前干掉它! IBM开发最新虚拟修补漏

2019-11-27 02:29

beat365亚洲官方网站 1

[beat365亚洲官方网站,摘要]在未来,这一技术可以帮助开发人员在实际暴露之前更快、更有效地修补软件漏洞。研究人员还计划继续探索,以发掘其修补更广泛漏洞的有效性。

科技日报北京2月18日电 据技术探索在线17日消息,国际商业机器公司的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。

beat365亚洲官方网站 2

据该项目的首席研究员非迪·考普提称,工程师们为寻找流行软件中的安全漏洞而不断研究解决方案,他们清楚地知道,在应用程序中找到所有漏洞是不可能的,这在实际上以及理论上都是如此。这就意味着,需要不断向系统部署安全补丁。

据技术探索在线17日消息,国际商业机器公司的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补。他们日前在一个国际研讨会上展示了这一技术。

但在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。

据该项目的首席研究员非迪·考普提称,工程师们为寻找流行软件中的安全漏洞而不断研究解决方案,他们清楚地知道,在应用程序中找到所有漏洞是不可能的,这在实际上以及理论上都是如此。这就意味着,需要不断向系统部署安全补丁。

团队成员利用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、错误或恶意,最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。

但在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:在威胁出现之前干掉它! IBM开发最新虚拟修补漏

关键词: