要是有个现成的系统,可以自动检测软件中所有的安全漏洞,而且还能自动修复漏洞,听起来是不是很不现实?但最近真的出现了这样的系统,下面就一起来看一下吧。
自动检测发现系统漏洞
像之前曾出现的Heartbleed、POODLE、GHOST等漏洞,存在那么长的时间都没有被人类发现,到补丁发布的时候已经产生了大面积的影响,这说明人类发现和修复漏洞的速度那实在是相当的慢,那么如何解决这些问题呢?
美国五角大楼的研究部门DARPA,打算打造一套智能AI系统。在DARPA的设想中,这套系统以后能够自动检测甚至修复漏洞。如果这个计划能够成功,对互联网安全而言无疑也具备革命性意义。
为此DARPA打算举办Cyber Grand Challenge挑战赛,预计会在下个月的DEF CON黑客大会上进行。DARPA已经选出了7支参赛队伍,他们在比赛中要做的就是做好防护工作,找出存在的漏洞——但前提是不进行任何人工干预。
他们要做的其实是构建一套智能化的系统,不仅要检测漏洞,还要能自动写补丁、并且完成部署。获胜的队伍会得到200万美元奖金。
DARPA项目主管Mike Walker表示:
这次Cyber Grand Challenge挑战赛将自动化带入到了网络安全领域。我们希望看到的,就是整个安全生命周期都能够实现自动化。
他还说,现在的软件漏洞平均发现周期长达312天——在这段时间里,攻击者很有可能已经利用这个漏洞发起网络攻击。而且人们在发现漏洞以后,还需要对漏洞进行研究、开发补丁程序,到最后公布,这个过程也需要一定时间。
Cyber Grand Challenger挑战赛的宗旨就是要解决这一问题:打造一个全新的系统,可以在几分钟,甚至几秒的时间里,发现并修复漏洞,整个过程是完全自动化的。
比赛结束后将会提供源码下载
值得一提的是,这次进入决赛的7支队伍要用到的设备,将是采用Intel至强1000核处理器、16TB RAM(注意是TB)的计算机。这些设备中有个“cyber reasoning system(网络推理系统?)”,每支队伍需要基于这套系统进行设计编程,最终目标就是上面提到的在没有人工干预的情况下就检测和修复漏洞。
挑战赛一旦开始,参赛队伍就不允许再敲击键盘了,也不能再进行其他操作。能查找漏洞、预测潜在风险、修复检测到的漏洞,就能得分;如果系统无法抵御模拟攻击就会丢分。
这场比赛将会在拉斯维加斯巴黎大酒店举行,日期初步定于8月4日下午5点。这场比赛大约会持续超过10个小时。冠军将会赢得200万美元,亚军将获得100万美元,季军将获得75万美元。比赛结束后,所有测试项目代码都会公开,并提供下载。
====================================分割线================================
本文转自d1net(转载)