|
超级计算机给网络安全的自动化未来一瞥,远程控制软件,灰鸽子下载
七个超级计算机竞争在一个比赛中找到软件漏洞
巨型冰箱大小的超级计算机在星期四在一个虚拟的较量中相互争斗,以显示机器可以找到软件漏洞。
结果:一次又一次的超级计算机模拟软件中的模拟缺陷。
它代表了一个在漏洞检测的技术成果,在一个时间,它可以让人类的研究人员平均一年的软件缺陷。希望的是,计算机可以做一个更好的工作,也许会发现和修补漏洞在几个月内,几周甚至几天。
星期四的比赛,被称为网络大挑战,是一个在该方向上的一步。比赛的最后一轮进站电脑从七队去攻击游戏“夺旗,“围绕检测软件漏洞。
所有的机器都汇聚在DEF CON在拉斯维加斯竞争,网络安全事件在人类黑客每年玩捕捉年旗游戏。
然而,这一次,完全自动化的计算机是唯一的参与者,在竞争中,他们没有任何人有任何帮助从他们的人类创造者。
到得分点,电脑播放了96轮,其中,他们创作的新的代码流都证明存在于软件和补丁漏洞的漏洞。所有这些都是在几分钟内完成的。
错误包括Heartbleed的修改版本,Sendmail的crackaddr和莫里斯蠕虫也被扔在电脑,和某些机器检测和修复他们。
DARPA官员,美国国防机构主办的大赛,说机器给网络安全的未来可能的一瞥。
“我们已经证明,这种自动化是可能的,”麦克·沃克说,在网络大挑战项目经理。
然而,它仍然是看到这些超级计算机时,可能会在现实世界中的环境中使用。例如,发挥捕获标志游戏的机器分析了一个简化的操作系统中的缺陷。这是相当不同的扫描一个真正的操作系统,这是大的,往往包括一个整个生态系统的软件产品。
然而,到supercomputers是挑战,大卫布伦利说,设计师的一种机器。他所谓的“混乱”的单位,是符合初始在周四的比赛的冠军可以跟在2百万美元的大奖。
“有人真的relied在线网络安全的努力,但我们仍然认为我们需要做的,以自动化的T有足够的,”他说。forallsecure公司在宾夕法尼亚州,他已经用其机,有基于Linux中发现缺陷检测技术。
“我们可以马上开始制作的差分,”他说。然而,希望他可以得到更多布伦利科技资金。
周五将公布的美国在线,官方的比赛的冠军,这是和机器将继续到另一个组织者,它将测试——对当前基坑人夺旗游戏播放器(AT)。
DARPA的不是预期中的机器。沃克尔说:当早期的情况是类似的国际象棋程序的“最好的球员对抗的人。
然而,它只把一些经过几十年前开始的那些项目besting人的对手,他说。
“但是有没有自动化的去得到更好的,”Walker说。
|
|