24.03.2015 Новости, БезопасностьНекоммерческая исследовательская лаборатория Draper Laboratory, прежде бывшая частью Массачусетского технологического института, разрабатывает систему машинного обучения, которая будет анализировать терабайты кода ПО, чтобы находить изъяны в его безопасности и исправлять их. Работа ведется в кооперации с группой из Стэнфордского университета, возглавляемой пионером в области машинного обучения Эндрю Ыном. Система, названная DeepCode, уже использовалась для обнаружения таких уязвимостей в безопасности, как Heartbleed в OpenSSL, сообщил Брэд Гейнор, помощник директора Draper по направлению Cyber Systems. По его словам, в настоящее время лаборатория расширяет объем данных, на основе которых DeepCode принимает свои решения, в 1000 раз. «DeepCode является принципиально новым подходом к кибербезопасности. Система собирает и проглатывает огромные объемы кода ПО, делает это ПО доступным для поиска, индексирует известные дефекты и уязвимости в его безопасности и находит (в новом или уже используемом коде) совпадения с ранее уже идентифицированными дефектами», — сообщил Гейнор. Исследователи десятилетиями работали над созданием систем, которые предупреждают о потенциальных уязвимостях в ПО. Коммерческие системы обычно сфокусированы на статическом анализе, когда исходный код анализируется на присутствие известных «плохих» паттернов, или на динамическом анализе, когда признаков дефектов выявляются в ходе наблюдения за исполнением программ. Однако такие подходы, как правило, позволяют ...
читать далее.
