应用计算机人类协作加速零日漏洞检测

WPA6021602IMG

商业现货(COTS),政府现成的(GOTS),和自由和开源(FOS)软件支持几乎所有方面的国防部,军事和商业运作。确保这种多样的技术基础需要高度熟练的黑客,他们对软件的功能进行推理,并使用一套需要广泛培训的工具和技术来识别新的漏洞。虽然有效,该过程在很大程度上是手动的,需要数百个,如果不是数千个小时的努力为每个漏洞发现。近年来,使用自动程序分析来支持发现过程变得越来越普遍。然而,目前的自动化是有限的,只有在没有人参与的情况下,才能够对一些脆弱类进行推理,这是由于缺乏对某些软件语义和上下文线索的理解。

为了应对我们的能力规模和加速脆弱性检测所面临的挑战,DARPA的信息创新办公室(I2O)今天宣布了计算机和人类探索软件安全(国际象棋)计划。国际象棋的目的是开发能力,发现和解决零日漏洞的速度和规模,适合于不断增长,复杂的软件生态系统,使人类和计算机合作理性的软件工件。从一个人工的、人类驱动的过程到基于先进的计算机人类协作的过程,为更广泛的技术或潜在的非技术专家创造了机会,以帮助检测和修复已知的和新出现的威胁。

“在工业、政府和学术界存在的相对较少的熟练黑客,结合当前自动化程序分析能力的局限性,使得将脆弱性检测和补救扩展到当今需要的水平是极其困难的。“软件环境,”Dustin Fraze说,I2O项目经理领衔国际象棋。“通过国际象棋,我们希望收集、理解并将人类黑客的专业知识转化为更广泛的技术专家更容易获得的自动化分析技术。通过允许更多的个人参与这一进程,我们正在创造一种方法来扩展脆弱性检测,远远超出目前的限制。

为了实现其目标,国际象棋计划正在寻求跨越五个技术领域的创新建议。通过这些努力,该计划计划研究新的快速脆弱性检测方法,其重点在于识别需要人类辅助的系统信息缺口,生成适合人类合作者的这些差距的表示,捕获和整合人类洞察力I。NTO的分析过程,并最终基于协同分析来合成软件补丁。

在第一个技术领域,研究小组将专注于捕捉和分析过程专家黑客使用的软件工件的原因-如源代码和编译二进制文件。利用收集到的洞察力,研究人员将为开发新形式的高效通信和其他人机交互创造一个基础。

在第二技术领域工作的表演者将寻求开发能够发现和修补源代码和编译二进制文件中指定的漏洞类别的技术。通过这一过程,他们还将识别丢失的但相关的信息,以分析脆弱性分析,或信息缺口-可寻址的人类产生的见解发现在第一技术领域。在这两个技术领域下的研究工作将是高度协作的,因为其目标是创建一个脆弱性检测系统,计算机和人类都很容易理解。

Fraze说:“人类拥有世界知识以及语义和上下文理解,这远远超出了自动化程序分析的范围。”“这些信息差距阻碍了对许多软件漏洞的机器理解。适当的沟通,人类洞察力可以填补这些信息空白,并使专家黑客级别的脆弱性分析,在机器速度。

第三个和第四个技术领域专注于为在前两个技术领域创建的协作人/计算机技术创建测试和评价标准。这些区域将寻找一组预先确定的感兴趣的漏洞类,以创建一组逼真的测试问题,以及当前的最先进的漏洞检测工具和技术来创建测量基线。最终的技术领域将管理评估、整合,并寻求最终解决方案给政府和/或商业伙伴。

国际象棋计划将持续一个18个月和两个12个月的阶段,总共42个月。每一个阶段都将侧重于增加应用程序的复杂性,国际象棋系统能够有效地分析。

» 本文来自:港泉SMT » 应用计算机人类协作加速零日漏洞检测 » 版权归原作者所有,转载务必注明出处。

» 链接地址:https://www.vipsmt.com/news/hydt/34582.html


相关阅读

  • 暂无相关文章