超级计算机的自动化未来一睹网络安全的自动化未来
发布时间:2022-04-13 10:23:21 所属栏目:要闻 来源:互联网
导读:巨型冰箱大小的超级计算机周四在一个虚拟竞赛中互相斗争,以显示机器可以找到软件漏洞。 周四的比赛称为网络大挑战,这是一个方向的一步。最后一轮比赛的竞争从七个团队开始播放黑客游戏捕捉旗帜,围绕检测软件漏洞旋转。 所有的机器都汇集在一起,在拉斯维
巨型冰箱大小的超级计算机周四在一个虚拟竞赛中互相斗争,以显示机器可以找到软件漏洞。 周四的比赛称为网络大挑战,这是一个方向的一步。最后一轮比赛的竞争从七个团队开始播放黑客游戏“捕捉旗帜”,围绕检测软件漏洞旋转。 所有的机器都汇集在一起,在拉斯维加斯在DEFCAR,一个网络安全事件,人类黑客每年都在捕获旗帜游戏多年来。 但是,这一次,全自动计算机是唯一的参与者,在竞争期间,他们没有人从人类创造者那里得到任何帮助。 要得分点,计算机播放了96轮,其中他们为软件和补丁缺陷中存在了证明漏洞的新代码流。所有这些都在几分钟内完成。 在计算机上还抛出了修改的错误版本,包括Heartbleed,Sendmail Crontraddr和Morris Worm,并检测到某些机器并修复它们。 但是,当这些超级计算机可能用于现实世界环境时,仍有待观察。例如,播放捕获的机器标志游戏分析了简化操作系统内的缺陷。这与扫描真正的操作系统相当不同 - 这很大,并且通常包括一个软件产品的整个生态系统。 然而,其中一台机器的设计师David Brumley表示,超级计算机均达到挑战。他的单位称为“Mayhem”被宣布在周四的比赛中宣布初步胜利者,并可以200万美元的大奖来离开。 “网络安全已经依赖于人力努力,我们仍然需要这一点,但我们还没有足够自动化,”他说。他公司在宾夕法尼亚州的ForallSecure已经使用其基于机器的检测技术来在Linux中找到缺陷。 “我们可以立即开始效果,”他说。然而,Brumley希望他的技术可以获得更多的资金。 星期五,比赛将宣布官方获奖者,该机器将继续进行另一个考验 - 组织者将在DEF CON的旗帜游戏中捕捉实际人类参与者。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读