آخرین اخبار
صفحه اصلی
اخبار

بهبود روش‌های فازینگ با استفاده از شبکه‌های عصبی توسط مایکروسافت

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
699 نمایش ها

کمیته رکن چهارم – یک گروه از پژوهش‌گران مایکروسافت در حال کار روی بهبود روش‌های فازینگ با استفاده از شبکه‌های عصبی عمیق هستند، و آزمایش‌های اولیه دارای نتایج امیدارکننده‌ای بوده‌ است. 

فازینگ به واسطه‌ی تزریق داده‌های نادرست به برنامه‌ی هدف، برای پیدا کردن آسیب‌پذیری‌های نرم‌افزاری، به ویژه اشکالات خرابی حافظه، مورد استفاده قرار می‌گیرد. اگر با وارد کردن داده‌های نادرست نرم‌افزار از کار افتاد و یا به طور غیرمنتظره‌ای رفتار کرد، احتمالاً نشان‌دهنده‌ی یک نقص امنیتی است.

سه نوع فازینگ وجود دارد: فازینگ جعبه‌ سفید که کد منبع را بررسی می‌کند، فازینگ جعبه‌ سیاه که به دسترسی به کد منبع نیاز ندارد، و فازینگ جعبه خاکستری که شبیه فازینگ جعبه سیاه است اما برای بازخورد از نتایج اجراهای قبلی استفاده می‌کند.

کارشناسان مایکروسافت تلاش کرده‌اند تا این حلقه‌ی بازخورد را با استفاده از نوعی یادگیری ماشین به نام شبکه‌های عصبی عمیق (DNN) بهبود دهند. شبکه‌های عصبی مجموعه‌ای از الگوریتم‌ها هستند که به تقلید از مغز انسان مدل‌سازی  و طراحی شده‌اند تا به منظور کمک به دسته‌بندی داده‌ها الگوها را شناسایی کنند.

شبکه‌های عصبی توسط چندین شرکت برای اهداف مرتبط با امنیت از جمله کشف هرزنامه‌ها و بدافزارها استفاده می‌شوند، این شبکه‌ها حتی در ویژگی جدید تشخیص چهره‌ی اپل مورد استفاده قرار گرفته‌اند.

پژوهش‌گران مایکروسافت در تلاش هستند تا شبکه‌های عصبی را برای یک روش یادگیری براساس الگوهای موجود در تکرارهای فازینگ قبلی، مورد استفاده قرار دهند، تا تکرار‌های آینده را راهنمایی کنند.

این پژوهش‌گران گفتند: «مدل‌های عصبی عملکردی را یاد می‌گیرند که موقعیت‌های مکانی خوب (و بد) را در پرونده‌های ورودی پیش‌بینی کنند تا روش‌های جدید فازینگ را براساس روش‌های قبلی انجام دهند و اطلاعات تحت پوشش کد را بررسی کنند.»

این روش در ابزار American Fuzzy Lop که به اختصار AFL نامیده می‌شود پیاده‌سازی شده است، AFL یک ابزار فازینگ متن‌باز محبوب است که توسط یک پژوهش‌گر از گوگل به نام میچل زالوفسکی توسعه داده شده است. این روش روی پارسِرهای (تجزیه‌کننده‌ها) قالب‌های پرونده‌ی ELF، PDF، PNG و XML مورد آزمایش قرار گرفته است.

این آزمایش‌ها نشان دادند که AFL عصبی در مقایسه با AFL اصلی پیشرفت‌های قابل توجهی داشته‌اند، البته در پرونده‌های پی‌دی‌اِف این‌گونه نبود، کارشناسان معتقدند دلیل این امر می‌تواند بزرگ بودن بیش از حد این پرونده‌ها باشد. پیشرفت‌های مشاهده‌شده در مورد پوشش کد، مسیرهای کد منحصربه‌فرد و اشکال سخت‌افزاری بوده‌اند.

گروهِ مسئول این پروژه معتقد است که این رویکرد می‌تواند در هر ابزار فازینگ و نه فقط در AFL اِعمال شود.

یک پژوهش‌گر از شرکت مایکروسافت به نام William Blum توضیح داد: «ما معتقدیم که پروژه‌ی پژوهشی فازینگ عصبی ما تنها بخش کوچکی از کاری است که ما می‌توانیم با استفاده از شبکه‌های عصبی عمیق برای فازینگ انجام دهیم. در حال حاضر، مدل ما فقط موقعیت‌های مکانی فازینگ را یاد می‌گیرد، اما ما همچنین می‌توانیم از آن برای آموزش پارامترهای فازینگ دیگر از جمله نوع تغییر یا روش اجرا استفاده کنیم. ما همچنین نسخه‌های برخط مدل‌ یادگیری ماشین خود را در مواردی که ابزار فازینگ به طور مداوم از تکرار‌های فازینگ پیش رو یاد‌ می‌گیرد، مورد توجه قرار می‌دهیم.»

Blum مدیر گروه مهندسی پروژه‌ی تشخیص خطرات امنیتی مایکروسافت است، این پروژه یک سرویس فازینگ مبتنی‌بر ابر است که اخیرا راه‌اندازی شده است و از هوش مصنوعی برای پیدا کردن اشکالات و آسیب‌پذیری‌های موجود در برنامه‌ها استفاده می‌کند. نتایج پژوهش‌ها درباره‌ی استفاده از شبکه‌های عصبی برای فازینگ می‌تواند به بهبود این سرویس کمک کند.

یکی دیگر از ابزارهای مایکروسافت به نام VulnScan که اخیرا راه‌اندازی شده برای کشف اشکالات خرابی حافظه طراحی شده است، نیز ممکن است به سرویس تشخیص خطر امنیتی این شرکت اضافه شود.

منبع : news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.