Microsoft menggunakan neural fuzzing untuk menemukan eksploitasi perangkat lunak baru ..
Pengembang perangkat lunak di Microsoft telah mengerjakan metode pengujian otomatis baru. Sebuah teknik yang disebut fuzzing bergantung pada pemasukan sejumlah data ke dalam sebuah program untuk mencoba dan memaksa terjadi kecelakaan atau perilaku tak terduga sehingga eksploitasi dapat ditemukan. Dalam upaya mengurangi kerentanan dan meningkatkan kualitas perangkat lunak, neural fuzzing telah dikembangkan.
Alat fuzzing tradisional termasuk dalam salah satu dari tiga kategori. Blackbox fuzzers tidak intuitif dan menggunakan file sampel siap pakai untuk membuat masukan baru. Whitebox fuzzers jauh lebih pintar dibandingkan blackbox.
sebuah fuzzer whitebox akan mencoba untuk turun sebanyak mungkin cabang kode yang berbeda dengan menggunakan algoritma. Graybox fuzzers tidak memetakan struktur kode program dengan cara yang sama dengan alat whitebox, namun berisi umpan balik untuk mendapat peluang lebih baik untuk menemukan kesalahan menggunakan masukan sampel.
royek fuzzy neural Microsoft yang baru mengambil fuzzer graybox dan menerapkan jaringan syaraf yang dalam ke loop umpan balik. Seiring waktu, umpan balik saraf membantu untuk menemukan jalur kode yang lebih unik yang dapat mengidentifikasi kekurangan program.
Dalam sebuah tes pada sebuah perpustakaan untuk mengurai file .png, Microsoft mengidentifikasi dua kali lipat jumlah jalur kode yang menggunakan jaringan syaraf dibandingkan dengan teknik fuzzing tradisional.
Seperti semua teknologi di bawah tahap penelitian dan pengembangan, masih ada beberapa masalah yang harus diselesaikan. Saat mencoba menjalankan file PDF melalui jaringan syaraf tiruan, metode tradisional masih mengungguli jaringan syaraf tiruan. Ukuran file yang besar sehingga respon lambat dari jaringan saraf diyakini menjadi biang keladinya.
Bagi mereka yang bertanya-tanya apakah jaringan syaraf baru ini bisa diakses masyarakat, ada kabar baik. Microsoft telah merilis sebuah tool bernama Microsoft Security Risk Detection. Menggunakan layanan awan Azure, siapa pun yang memiliki pengetahuan dasar dapat menggunakan alat ini untuk mencoba dan menemukan bug di perangkat lunak.
Post a Comment