時間:2017-11-16 來源:互聯網 瀏覽量:
為了減少漏洞和提高軟件質量,微軟開發了神經模糊技術。 這種新的自動化測試方法,采用一種稱為模糊(fuzzing)的技術,將大量的數據輸入到程序中,以嚐試強製發生崩潰或意外行為,從而發現漏洞。
傳統的模糊工具分為三類。黑盒fuzzers是不直觀的,並使用現成的示例文件來創建新的輸入。與黑匣子相比,白盒剔除器要聰明得多。白盒模糊器將嚐試使用算法盡可能多地執行不同的代碼分支。 Graybox fuzzers不能像白盒工具那樣映射程序的代碼結構,但是包含一個反饋循環,以便使用樣本輸入發現錯誤的可能性更大。
微軟新的神經網絡模糊測試項目采用灰箱模糊器,並將深度神經網絡應用於反饋回路。隨著時間的推移,神經反饋有助於發現更多可識別程序缺陷的獨特代碼路徑。在一個用於解析.png文件的庫測試中,與傳統的模糊技術相比,微軟使用神經網絡所獲得的代碼路徑數量翻倍。
與所有處於研發階段的技術一樣,還有一些問題需要解決。當試圖通過神經網絡運行PDF文件時,傳統的方法仍然勝過神經網絡。造成神經網絡響應緩慢的大文件被認為是罪魁禍首。
對於那些想知道這個新的神經網絡能否被第三方和公眾使用的人來說,這是一個好消息。微軟已經發布了一個名為微軟安全風險檢測的工具,它使用Azure雲服務,任何擁有一些基本知識的人都可以使用該工具嚐試和發現軟件中的錯誤。
