Дек
13

Проект DARPA использует большие данные, чтобы найти, фиксировать безопасность программного обеспечения дефекты

проект

Отвлечённый и отраслевые исследователи используют способы машинного обучения для нахождения недостатков безопасности в терабайтах кода программы.Названный DeepCode, совокупность уже употреблялась для обнаружения уязвимостей совокупности обеспечения безопасности, таких как Неточность Heartbleed в OpenSSL, сообщил Брэд Гейнор, помощник директора для Кибер Совокупностей в Драпировщике, eWEEK в почтовом интервью.«В итоге цель DeepCode пребывает в том, чтобы отыскать все экземпляры всех известных программных неточностей», сообщил Гейнор eWEEK. «Мы количественно измеряем точность отечественной аналитики и совместно используем статистически значимые эти точности, потому, что мы развертываем начальные функции платформы за ближайшие месяцы».

Некоммерческая научно-исследовательская лаборатория, трудящаяся со Стэнфордским университетом, разрабатывает совокупность машинного обучения, которая проанализирует терабайты кода программы, чтобы отыскать недостатки безопасности и фиксировать их.При помощи методов анализа и машинного обучения образов, двух фундаментальных областей изучения ИИ, исследователи сохраняют надежду, что DeepCode изучит то, на что хороший и плохой код похожи, по словам Драпировщика.

Когда совокупность научена выявить уязвимости, исследователи будут применять совокупность, чтобы идентифицировать сломанный код и советовать восстановления.«DeepCode есть значительно новым подходом к кибербезопасности», сообщил Гейнор. «Совокупность собирает и поглощает большие суммы ПО, делает это ПО дешёвым для поиска, индексирует уязвимости системы и известные ошибки обеспечения безопасности, и идентифицирует — в новых либо существующих кодовых соответствиях к любым ранее идентифицированным недостаткам».Но такие подходы имеют тенденцию лишь обнаружить узнаваемые классы программных уязвимостей и создавать большой процент фальшивых хороших сторон.

Исследователи трудились на протяжении многих лет к совокупностям сборки для предупреждения довольно потенциальных уязвимостей в программном обеспечении. Коммерческие совокупности почти всегда фокусируются на статическом анализе, где исходный код проанализирован для известных нехороших образцов либо динамического анализа, где исполнение ПО наблюдается для показателей недостатков.Университет Сейчай увеличивает величину данных, о которых DeepCode принимает собственные решения причиной один 000, сообщил он.

Лаборатория драпировщика, раньше часть Массачусетского технологического университета, создает совокупность в сотрудничестве с группой в Стэнфордском университете во главе с пионером машинного обучения Эндрю Ыном.Ын трудился с Гугл для проекта «Гугл Brain», что применял тысячи и машинное обучение кластеризованных компьютеров, чтобы постараться подражать некоторым нюансам людской разума. Ын есть Сейчай начальником исследовательских работ в китайской поисковой компании Baidu.Проект DeepCode финансируется американской Научно-исследовательской лабораторией ВВС и Управлением перспективного планирования оборонных научно-исследовательских работ (DARPA) как часть Горной индустрии и Понимания агентства Анклавов ПО (MUSE) программа.

Ранее, работа в команде на DeepCode заявила, что это применяло ту же разработку для идентификации узких происходящих нападений, разбирая громадные количества сетевого трафика. В отвлечённой работе, размещённой в ноябре, академические исследователи и отрасль смогли применять подобную систему машинного обучения для идентификации в противном случае управления и необнаруженного трафика командования в корпоративной среде.Ын, с которым трудится Драпировщик, есть адъюнкт-доктором наук в Стэнфорде, что также соучредил Coursera, платформу дистанционного обучения. Ын создал популярный курс машинного обучения Коурсеры.

Лаборатория драпировщика имеет другие контракты с руководством США включая воздействие как атакующие либо Красной Командой, в разных моделируемых упражнениях кибератаки для оценки системной обороноспособности федеральных агентств.


3 Комментов

Оставить коммент