對于每月產(chǎn)生30000個漏洞 微軟是如何用AI排查的

時間:2020-04-26

來源:cnBeta

導語:  目前微軟共有47000多名開發(fā)人員,每月會產(chǎn)生將近30000個漏洞,而這些漏洞會存儲在100多個AzureDevOps和GitHub倉庫中,以便于在被黑客利用之前快速發(fā)現(xiàn)關鍵的漏洞。

  微軟的高級安全項目經(jīng)理Scott Christiansen,大量的半策展(semi-curated)數(shù)據(jù)非常適合機器學習。自2001年以來,微軟已經(jīng)收集了1300萬個工作項目和BUG。

  Christiansen表示:“我們利用這些數(shù)據(jù)開發(fā)了一個流程和機器學習模型,它能在99%的時間內正確區(qū)分出安全和非安全漏洞,并能準確識別出關鍵的、高優(yōu)先級的安全漏洞,97%的時間內準確識別出關鍵的、高優(yōu)先級的安全漏洞。”

  微軟構建的機器學習模型中,旨在幫助開發(fā)者準確識別和優(yōu)先處理需要修復的關鍵安全問題,并對其進行優(yōu)先級排序。Christiansen表示:“我們的目標是建立一個機器學習系統(tǒng),以盡可能接近安全專家的準確度將BUG分為安全/非安全和關鍵/非關鍵”。

  為了實現(xiàn)這個目標,微軟對學習模型進行了諸多培訓,提供了很多標記為安全的BUG以及其他標記為不安全的BUG。該模型經(jīng)過訓練之后,能夠基于掌握的信息來給沒有被預先分類的數(shù)據(jù)打上標簽。


中傳動網(wǎng)版權與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0