新闻资讯

机器学习技术利用推文预测高危安全漏洞准确率超过80%【BOB博鱼·(Boyu)中国官方网站-BoyuSPORT】

2024-09-22 20:05:01 [返回列表]
本文摘要:上周于旧金山举办的RSA安全性大会上,不少主张安全性平等主义的供应商将各类充满著营销色彩的“威胁情报”与“漏洞管理”系统一股脑地堆在用户面前。

上周于旧金山举办的RSA安全性大会上,不少主张安全性平等主义的供应商将各类充满著营销色彩的“威胁情报”与“漏洞管理”系统一股脑地堆在用户面前。而事实证明,目前已不存在的正规化、免费漏洞信息源不足以警告系统管理员,哪些错误问题确实必须修缮,且该来源每周七天、每天二十四小时不间断改版——这就是Twitter。一组研究人员以实验方式对Twitter中的bug数据流价值展开了评测,同时建构起一款用作跟踪涉及信息的免费软件,借以避免可解决问题的各类软件缺陷并评估其相当严重程度。

俄亥俄州立大学、安全性厂商FireEye以及研究企业Leidos的研究人员们于最近公开发表了一篇论文,其中叙述了一种新型系统,需要加载数百万条引文中所提到的软件安全漏洞,而后利用机器学习训练算法,对叙述方式与具体内容所代表的威胁状态展开评估。他们找到,Twitter信息不仅可用作预测接下来几天经常出现在国家漏洞数据库中的大多数安全漏洞(即由国家标准与技术研究所跟踪的各项安全漏洞的官方注册平台),同时也需要利用自然语言处置技术,大体预测出哪些漏洞将被彰显“危险性”或者“高危”相当严重等级,准确率多达80%。

俄亥俄州而立大学教授AlanRitter认为,“我们指出安全漏洞类似于Twitter上的一种热门主题,它们都具有需要跟踪的明显趋势性。”涉及研究成果将于今年6月在计算出来语言学协会的北美分会上月公开发表。

举例来说,他们目前正在网上展开的原型测试表明,上周Twitter曾经常出现大量与MacOS系统中近期漏洞(被称作“BuggyCow”)涉及的推文,同时也提及一种有可能容许页面采访的SPOILER反击方法(利用英特尔芯片中不存在的某深层漏洞)。研究人员们研发的Twitter扫瞄程序将二者标记为“有可能高危”,截至目前,这两项漏洞都还没被收录于至国家漏洞数据库当中。当然,他们坦言目前的原型设计方案并不极致。

当下这款程序每天不能改版一次,其中还包括不少重复性内容,而且通过较为我们找到其结果中错失了一些后来被国家漏洞数据库收录于的条目。但Ritter指出,此项研究的确实变革在于,以人类语言为基础对漏洞展开自动分析,同时精确地根据其相当严重程度作出排序。这意味著,其有朝一日或许不会沦为系统管理员在维护自身系统免遭袭扰时,可资利用的一款强劲信息单体器,或者最少是商业漏洞数据源中的一种适当组成部分,甚至未来将会沦为一种前所未有的、根据重要性展开权重排序的免费漏洞信息源。

而这一切,都将沦为系统管理员群体的极大福音。他说明称之为,“我们期望建构起一款需要加载网络信息并萃取新的软件漏洞早期报告的计算机程序,同时分析用户对其潜在严重性的整体观赏。结合实际来看,开发人员往往面对着这样一个现实难题——面临简单的分析结果,哪个才代表着确实有可能令其人们遭到重大损失的高危漏洞?”事实上,其背后的思维方式并非新鲜事物。

多年以来,人们仍然在考虑到如何通过网络上的文本信息总结出有软件漏洞数据,甚至早就明确到Twitter之上。然而,利用自然语言处置技术对引文中漏洞的相当严重程度展开排序,则代表着众多“最重要巨变”,某种程度注目这一问题的摩郡马里兰大学教授AnupamJoshi回应深表赞成。他认为,“人们更加注目网络之上关于安全漏洞的辩论内容。人们早已意识到,我们几乎可以从Twitter等社交平台上提供早期警告信号,此外也还包括Reddit帖子、暗网以及博客评论等。

”在实验当中,俄亥俄州立大学、FireEye以及Leidos的研究人员们最初用于到与安全漏洞涉及的6000条推文评论这一子集。他们向AmazonMechanicalTurk的工作人员展出了涉及结果,即以人为方式按相当严重程度对其展开排序,而后过滤器掉那些与大多数其他读者几乎矛盾的出现异常结果。接下来,研究人员利用这些经过标记的推文作为机器学习引擎的训练数据,并更进一步测试其预测结果。

侧重接下来五天之内有可能被划入国家漏洞数据库的各项安全漏洞,该程序以求利用此数据库中的原先严重性名列,来预测此时段内的100项最相当严重漏洞,且准确率超过78%。对于前50位,其对漏洞相当严重程度的预测则更加精确,正确率超过86%。更加最重要的是,对于接下来五天内被国家漏洞数据库选为相当严重程度最低的10个安全漏洞,该程序的预测准确率高达100%。

俄亥俄州立大学的Ritter警告称之为,尽管目前的测试结果十分喜人,但他们打造出的这款自动化工具不该被任何个人或的组织作为唯一漏洞数据源用于——最少,人们应当页面底层推文及其链接信息以证实分析结果。他认为,“其依然必须人类插手进去。

”在他显然,最差是能将这款程序划入由人类负责管理规划的普遍漏洞数据源当中,并仅作为来源之一。但鉴于漏洞找到速度的减缓,以及社交媒体上与漏洞涉及的信息大大减少,Ritter指出这款程序未来将会沦为从噪声中寻找有价值信号的一款最重要工具。

他总结道,“如今的安全性行业面对着信息过多的问题。这款程序的核心在于创建算法,协助大家对全部内容展开排序,从而找到确实最重要的信息。


本文关键词:BOB博鱼,BOB博鱼·(Boyu),BOB博鱼·(Boyu)中国官方网站-BoyuSPORT

本文来源:BOB博鱼-www.qhdhbzs.com

×