应对威胁最糟糕的方法是在经常出现之前提前感知，悠闲地防守或主动出击，但特别是在这种攻击方式多样、量相当大的当前情况下，这样做并不容易。(大卫亚设，Northern Exposure(美国电视)，威胁)为此，IBM最近推出了在找到安全漏洞之前恢复虚拟世界的新技术成果。据管理该项目的首席研究员维迪科普托称，工程师们为了找到人气软件的安全漏洞，对解决方案进行了大规模研究，并准确地告诉我们，找不到应用程序的所有漏洞。因此，安全人员也意味着需要在系统上大规模部署安全补丁。

戴尔表示，向这些应用程序分发安全热修复补丁是一项复杂而耗时的任务，需要继续执行一系列步骤，包括识别应用程序的脆弱版本、管理漏洞、分发修复程序和重新启动应用程序。一般来说，分发补丁需要很长时间，因此在发现漏洞后一段时间内是应用程序难以反击的危险时期，为了加快这一速度，IBM的研究人员推出了一种称为虚拟世界补丁的技术。

那么，什么是虚拟世界补丁？它是怎么制作的呢？答案是机器学习。简而言之，研究人员在登录的应用程序中运行各种测试工具，分解相关数据，然后使用这些数据对模型进行培训。也就是说，为这些应用程序制作数百万个样本后，检查输出分类标签(阳性、错误或故意)，最后对模型进行培训，预测新样本是阳性还是故意。据悉，该模型将卷积神经网络(CNN)和迭代神经网络(RNN)融合在一起，在预测漏洞造成的安全威胁方面取得了很大的成果。

在测试评估中，研究人员的模型成功地检测到威胁前LibXML2(用作解析XML文档的软件库)和LibTIFF(用作读取标记图像文件格式(TIFF)文件的库)漏洞。准确度分别超过91.3%和93.7%。今天，将机器学习技术用作安全领域只是一个开始，我确信该技术应该帮助更好的开发人员在实际暴露发生之前更有效地恢复软件的潜在漏洞。

此外，IBM的研究人员将通过以后的探索提高修复更普遍漏洞的效果。

本文来源：万博游戏-www.jnhairuite.com