對于每月產(chǎn)生30000個漏洞 微軟是如何用AI排查的
微軟的高級安全項目經(jīng)理Scott Christiansen,大量的半策展(semi-curated)數(shù)據(jù)非常適合機器學習。自2001年以來,微軟已經(jīng)收集了1300萬個工作項目和BUG。
Christiansen表示:“我們利用這些數(shù)據(jù)開發(fā)了一個流程和機器學習模型,它能在99%的時間內正確區(qū)分出安全和非安全漏洞,并能準確識別出關鍵的、高優(yōu)先級的安全漏洞,97%的時間內準確識別出關鍵的、高優(yōu)先級的安全漏洞。”
微軟構建的機器學習模型中,旨在幫助開發(fā)者準確識別和優(yōu)先處理需要修復的關鍵安全問題,并對其進行優(yōu)先級排序。Christiansen表示:“我們的目標是建立一個機器學習系統(tǒng),以盡可能接近安全專家的準確度將BUG分為安全/非安全和關鍵/非關鍵”。
為了實現(xiàn)這個目標,微軟對學習模型進行了諸多培訓,提供了很多標記為安全的BUG以及其他標記為不安全的BUG。該模型經(jīng)過訓練之后,能夠基于掌握的信息來給沒有被預先分類的數(shù)據(jù)打上標簽。
中傳動網(wǎng)版權與免責聲明:
凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。
本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。
如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利。
下一篇:
?
更科技、更國際——默貝克LOGO換新通知?
2020年默貝克正式步入第二個五年奮斗階段,隨著產(chǎn)品不斷創(chuàng)新、技術不斷革新,品牌影響力也日益擴大。新征程、新形象,公司決定自2020年5月1日起全面啟用新LOG...