機器學(xué)習(xí)技術(shù)利用推文預(yù)測高危安全漏洞�����,準確率超過80%
2019-03-14
機器學(xué)習(xí)技術(shù)將利用推文內(nèi)容發(fā)現(xiàn)高危安全漏洞�。
俄亥俄州立大學(xué)��、安全廠商 FireEye 以及研究企業(yè) Leidos 的研究人員們于近期發(fā)表了一篇論文��,其中描述了一種新型系統(tǒng)�����,能夠讀取數(shù)百萬條推文中所提及的軟件安全漏洞,而后利用機器學(xué)習(xí)訓(xùn)練算法�����,對描述方式與具體內(nèi)容所代表的威脅狀態(tài)進行評估�。他們發(fā)現(xiàn),Twitter 信息不僅可用于預(yù)測接下來幾天出現(xiàn)在國家漏洞數(shù)據(jù)庫中的大多數(shù)安全漏洞(即由國家標準與技術(shù)研究所追蹤的各項安全漏洞的官方登記平臺),同時也能夠利用自然語言處理技術(shù)�,大致預(yù)測出哪些漏洞將被賦予“危險”或者“高?!眹乐氐燃?���,準確率超過 80%。
舉例來說�����,他們目前正在網(wǎng)上進行的原型測試顯示,上周 Twitter 曾出現(xiàn)大量與 MacOS 系統(tǒng)中新漏洞(被稱為“BuggyCow”)相關(guān)的推文,同時也提到一種可能允許頁面訪問的 SPOILER 攻擊方法(利用英特爾芯片中存在的某深層漏洞)��。研究人員們開發(fā)的 Twitter 掃描程序?qū)⒍邩擞洖椤翱赡芨呶!保刂聊壳?��,這兩項漏洞都還沒有被收錄至國家漏洞數(shù)據(jù)庫當中�。
他解釋稱�,“我們希望構(gòu)建起一款能夠讀取網(wǎng)絡(luò)信息并提取新軟件漏洞早期報告的計算機程序,同時分析用戶對其潛在嚴重性的整體觀看�����。結(jié)合實際來看��,開發(fā)人員往往面對著這樣一個現(xiàn)實難題——面對復(fù)雜的分析結(jié)果,哪個才代表著真正可能令人們遭受重大損失的高危漏洞?”
在實驗當中,俄亥俄州立大學(xué)、FireEye 以及 Leidos 的研究人員們開始使用到與安全漏洞相關(guān)的 6000 條推文評論這一子集。他們向 Amazon Mechanical Turk 的工作人員展示了相關(guān)結(jié)果�,即以人為方式按嚴重程度對其進行排序,而后過濾掉那些與大多數(shù)其他讀者完全對立的異常結(jié)果。
俄亥俄州立大學(xué)的 Ritter 警告稱�,盡管目前的測試結(jié)果非常喜人,但他們打造的這款自動化工具不應(yīng)被任何個人或組織作為唯一漏洞數(shù)據(jù)源使用——至少����,人們應(yīng)該點擊底層推文及其鏈接信息以確認分析結(jié)果�����。他指出,“其仍然需要人類介入進來?���!痹谒磥恚悄軐⑦@款程序納入由人類負責(zé)規(guī)劃的廣泛漏洞數(shù)據(jù)源當中���,并僅作為來源之一�。
400-999-1256
021-33687290
18930588719 微信
Sales@webxh.cn
總部:上海市閔行區(qū)守信創(chuàng)意園207室
