對抗威脅最好的辦法就是在其出現(xiàn)之前，提前感知并做好充足防御甚至主動出擊，然而要做到這點(diǎn)并非易事，尤其是在這個(gè)攻擊方式多樣、量級龐大的當(dāng)下。為此，IBM近期展示了一項(xiàng)新技術(shù)成果，能在發(fā)現(xiàn)安全漏洞弄之前，就將其虛擬修補(bǔ)。

據(jù)負(fù)責(zé)該項(xiàng)目的首席研究員非迪·考普提介紹，工程師們?yōu)榱藢ふ伊餍熊浖�中的安全漏洞而不斷研究解決方案，并清楚的知道不可能找到應(yīng)用程序中的所有漏洞。因此這也意味著，安全人員需要不斷的向系統(tǒng)部署安全補(bǔ)丁。

我們說，在這些應(yīng)用程序上部署安全修補(bǔ)程序，是一件繁瑣且耗費(fèi)工時(shí)的事，需要執(zhí)行識別應(yīng)用程序的易受攻擊版本、管理該漏洞、部署修補(bǔ)程序、重新啟動應(yīng)用程序在內(nèi)的一系列步驟。

一般情況下，由于部署補(bǔ)丁需要花費(fèi)很長的時(shí)間，因此在發(fā)現(xiàn)漏洞后的一段時(shí)間里，都是應(yīng)用程序易被攻擊的風(fēng)險(xiǎn)期，為了加速這一進(jìn)程，IBM的研究員們推出了虛擬補(bǔ)丁這一技術(shù)。那么，什么叫做虛擬補(bǔ)丁？它又是如何實(shí)現(xiàn)的呢？

答案就是，機(jī)器學(xué)習(xí)。簡單來說，就是研究員在指定的應(yīng)用程序上運(yùn)行各種測試工具并生成相關(guān)數(shù)據(jù)，之后再利用這些數(shù)據(jù)來訓(xùn)練模型。即在為這些應(yīng)用程序創(chuàng)建數(shù)百萬個(gè)樣本后，確定輸入的分類標(biāo)簽：良性、錯誤或惡意，最終他們訓(xùn)練模型來預(yù)測一個(gè)新樣本究竟是良性的還是惡意的。

據(jù)了解，該模型結(jié)合了卷積神經(jīng)網(wǎng)絡(luò)（CNN）與遞歸神經(jīng)網(wǎng)絡(luò)（RNN），并在預(yù)測因漏洞產(chǎn)生的安全威脅方面，成果顯著。測試評估中，研究員的模型成功的在威脅之前檢測到LibXML2（用于解析XML文檔的軟件庫）和LibTIFF（用于讀寫標(biāo)記圖像文件格式（縮寫為TIFF）文件的庫）漏洞，準(zhǔn)確率分別達(dá)到了91．3％和93．7％。

如今，將機(jī)器學(xué)習(xí)技術(shù)用于安全領(lǐng)域只是一個(gè)開端，相信未來，這一技術(shù)能夠幫助更多的開發(fā)人員，在實(shí)際暴露之前可以更高效地修補(bǔ)軟件中的潛在漏洞。不僅如此，IBM的研究員們還將繼續(xù)探索，從而發(fā)掘其修補(bǔ)更廣泛漏洞的有效性。