什麼是虛擬修補漏洞技術？IBM是這樣解釋的

對抗威脅最好的辦法就是在其出現之前，提前感知並做好充足防禦甚至主動出擊，然而要做到這點並非易事，尤其是在這個攻擊方式多樣、量級龐大的當下。為此，IBM近期展示了一項新技術成果，能在發現安全漏洞弄之前，就將其虛擬修補。

據負責該項目的首席研究員非迪·考普提介紹，工程師們為了尋找流行軟體中的安全漏洞而不斷研究解決方案，並清楚的知道不可能找到應用程序中的所有漏洞。因此這也意味著，安全人員需要不斷的向系統部署安全補丁。

我們說，在這些應用程序上部署安全修補程序，是一件繁瑣且耗費工時的事，需要執行識別應用程序的易受攻擊版本、管理該漏洞、部署修補程序、重新啟動應用程序在內的一系列步驟。

一般情況下，由於部署補丁需要花費很長的時間，因此在發現漏洞後的一段時間裡，都是應用程序易被攻擊的風險期，為了加速這一進程，IBM的研究員們推出了虛擬補丁這一技術。那麼，什麼叫做虛擬補丁？它又是如何實現的呢？

答案就是，機器學習。簡單來說，就是研究員在指定的應用程序上運行各種測試工具並生成相關數據，之後再利用這些數據來訓練模型。即在為這些應用程序創建數百萬個樣本後，確定輸入的分類標籤：良性、錯誤或惡意，最終他們訓練模型來預測一個新樣本究竟是良性的還是惡意的。

據了解，該模型結合了卷積神經網路（CNN）與遞歸神經網路（RNN），並在預測因漏洞產生的安全威脅方面，成果顯著。測試評估中，研究員的模型成功的在威脅之前檢測到LibXML2（用於解析XML文檔的軟體庫）和LibTIFF（用於讀寫標記圖像文件格式（縮寫為TIFF）文件的庫）漏洞，準確率分別達到了91.3%和93.7%。

如今，將機器學習技術用於安全領域只是一個開端，相信未來，這一技術能夠幫助更多的開發人員，在實際暴露之前可以更高效地修補軟體中的潛在漏洞。不僅如此，IBM的研究員們還將繼續探索，從而發掘其修補更廣泛漏洞的有效性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！