微软正在使用神经模糊技术来发现新的软件漏洞

发表于:2017-11-17 09:44

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:cnBeta

#
漏洞
#
微软
分享:
  为了减少漏洞和提高软件质量,微软开发了神经模糊技术。这种新的自动化测试方法,采用一种称为模糊(fuzzing)的技术,将大量的数据输入到程序中,以尝试强制发生崩溃或意外行为,从而发现漏洞。
  传统的模糊工具分为三类。黑盒fuzzers是不直观的,并使用现成的示例文件来创建新的输入。与黑匣子相比,白盒剔除器要聪明得多。白盒模糊器将尝试使用算法尽可能多地执行不同的代码分支。 Graybox fuzzers不能像白盒工具那样映射程序的代码结构,但是包含一个反馈循环,以便使用样本输入发现错误的可能性更大。
  微软新的神经网络模糊测试项目采用灰箱模糊器,并将深度神经网络应用于反馈回路。随着时间的推移,神经反馈有助于发现更多可识别程序缺陷的独特代码路径。在一个用于解析.png文件的库测试中,与传统的模糊技术相比,微软使用神经网络所获得的代码路径数量翻倍。
  与所有处于研发阶段的技术一样,还有一些问题需要解决。当试图通过神经网络运行PDF文件时,传统的方法仍然胜过神经网络。造成神经网络响应缓慢的大文件被认为是罪魁祸首。
  对于那些想知道这个新的神经网络能否被第三方和公众使用的人来说,这是一个好消息。微软已经发布了一个名为微软安全风险检测的工具,它使用Azure云服务,任何拥有一些基本知识的人都可以使用该工具尝试和发现软件中的错误。

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号