کمیته رکن چهارم – یک گروه از پژوهشگران مایکروسافت در حال کار روی بهبود روشهای فازینگ با استفاده از شبکههای عصبی عمیق هستند، و آزمایشهای اولیه دارای نتایج امیدارکنندهای بوده است.
فازینگ به واسطهی تزریق دادههای نادرست به برنامهی هدف، برای پیدا کردن آسیبپذیریهای نرمافزاری، به ویژه اشکالات خرابی حافظه، مورد استفاده قرار میگیرد. اگر با وارد کردن دادههای نادرست نرمافزار از کار افتاد و یا به طور غیرمنتظرهای رفتار کرد، احتمالاً نشاندهندهی یک نقص امنیتی است.
سه نوع فازینگ وجود دارد: فازینگ جعبه سفید که کد منبع را بررسی میکند، فازینگ جعبه سیاه که به دسترسی به کد منبع نیاز ندارد، و فازینگ جعبه خاکستری که شبیه فازینگ جعبه سیاه است اما برای بازخورد از نتایج اجراهای قبلی استفاده میکند.
کارشناسان مایکروسافت تلاش کردهاند تا این حلقهی بازخورد را با استفاده از نوعی یادگیری ماشین به نام شبکههای عصبی عمیق (DNN) بهبود دهند. شبکههای عصبی مجموعهای از الگوریتمها هستند که به تقلید از مغز انسان مدلسازی و طراحی شدهاند تا به منظور کمک به دستهبندی دادهها الگوها را شناسایی کنند.
شبکههای عصبی توسط چندین شرکت برای اهداف مرتبط با امنیت از جمله کشف هرزنامهها و بدافزارها استفاده میشوند، این شبکهها حتی در ویژگی جدید تشخیص چهرهی اپل مورد استفاده قرار گرفتهاند.
پژوهشگران مایکروسافت در تلاش هستند تا شبکههای عصبی را برای یک روش یادگیری براساس الگوهای موجود در تکرارهای فازینگ قبلی، مورد استفاده قرار دهند، تا تکرارهای آینده را راهنمایی کنند.
این پژوهشگران گفتند: «مدلهای عصبی عملکردی را یاد میگیرند که موقعیتهای مکانی خوب (و بد) را در پروندههای ورودی پیشبینی کنند تا روشهای جدید فازینگ را براساس روشهای قبلی انجام دهند و اطلاعات تحت پوشش کد را بررسی کنند.»
این روش در ابزار American Fuzzy Lop که به اختصار AFL نامیده میشود پیادهسازی شده است، AFL یک ابزار فازینگ متنباز محبوب است که توسط یک پژوهشگر از گوگل به نام میچل زالوفسکی توسعه داده شده است. این روش روی پارسِرهای (تجزیهکنندهها) قالبهای پروندهی ELF، PDF، PNG و XML مورد آزمایش قرار گرفته است.
این آزمایشها نشان دادند که AFL عصبی در مقایسه با AFL اصلی پیشرفتهای قابل توجهی داشتهاند، البته در پروندههای پیدیاِف اینگونه نبود، کارشناسان معتقدند دلیل این امر میتواند بزرگ بودن بیش از حد این پروندهها باشد. پیشرفتهای مشاهدهشده در مورد پوشش کد، مسیرهای کد منحصربهفرد و اشکال سختافزاری بودهاند.
گروهِ مسئول این پروژه معتقد است که این رویکرد میتواند در هر ابزار فازینگ و نه فقط در AFL اِعمال شود.
یک پژوهشگر از شرکت مایکروسافت به نام William Blum توضیح داد: «ما معتقدیم که پروژهی پژوهشی فازینگ عصبی ما تنها بخش کوچکی از کاری است که ما میتوانیم با استفاده از شبکههای عصبی عمیق برای فازینگ انجام دهیم. در حال حاضر، مدل ما فقط موقعیتهای مکانی فازینگ را یاد میگیرد، اما ما همچنین میتوانیم از آن برای آموزش پارامترهای فازینگ دیگر از جمله نوع تغییر یا روش اجرا استفاده کنیم. ما همچنین نسخههای برخط مدل یادگیری ماشین خود را در مواردی که ابزار فازینگ به طور مداوم از تکرارهای فازینگ پیش رو یاد میگیرد، مورد توجه قرار میدهیم.»
Blum مدیر گروه مهندسی پروژهی تشخیص خطرات امنیتی مایکروسافت است، این پروژه یک سرویس فازینگ مبتنیبر ابر است که اخیرا راهاندازی شده است و از هوش مصنوعی برای پیدا کردن اشکالات و آسیبپذیریهای موجود در برنامهها استفاده میکند. نتایج پژوهشها دربارهی استفاده از شبکههای عصبی برای فازینگ میتواند به بهبود این سرویس کمک کند.
یکی دیگر از ابزارهای مایکروسافت به نام VulnScan که اخیرا راهاندازی شده برای کشف اشکالات خرابی حافظه طراحی شده است، نیز ممکن است به سرویس تشخیص خطر امنیتی این شرکت اضافه شود.
منبع : news.asis.io
