记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Willarm公司开发了一款基于AI的漏洞风险评分工具

2017-09-06 23:50

前情提要

网络安全公司Wallarm在基于人工智能的Web应用安全和云安全解决方案方面投入了大量的资源,积累了一个庞大的软件安全漏洞的数据库。上个月该公司公布了一个免费的漏洞评估工具,采用了一个独特的中立型神经网络算法来自动预测漏洞的严重程度以及其潜在的负面影响,能够在一秒内为任何漏洞提供一个通用脆弱性评分(CVSSv2)。

免费使用的Web界面:https://vulners.com/ai

工具介绍

算法的训练集来自于多年来Wallarm保护的成千上万的应用程序和跟踪的流量&攻击统计数据,以及Vulners数据库中的数量庞大的已知安全漏洞。

这款预测漏洞评分的工具是由Wallarm的研究小组开发的,现在已经开源。Wallarm和Vulners的研究人员还创建了一个免费的Web工具,允许用户轻松访问神经网络算法,并运行一个自动化的漏洞分析。预测的平均准确度为87%。

该工具允许安全专业人员在发现漏洞并提供相关描述的情况下,自动获得该漏洞的严重程度评分,大幅度地减少了零日漏洞被恶意利用的机会窗口。相比之下,NIST的美国国家漏洞数据库接纳一个新漏洞的时间需要一到三天。该工具还提供了一个独立的评估标准,使团队能够集中有限的资源去处理评分更高的漏洞。

软件供应商和白帽子安全专家,在运行漏洞悬赏计划或发现新漏洞时,可以使用该工具预测漏洞的严重性,在漏洞发布给公众之前按优先级排序进行修复。

Vulners首席执行官KirErmakov说:Wallarm的团队只使用了一个计算节点,在不到一天的时间内分析了整个数据库中的679000个漏洞。利用神经网络算法Vulners数据库中的漏洞进行评分结果是显著的,毫无疑问,它可以为任何漏洞提供一个较为准确的CVSS评分。不需要再猜测“这个漏洞的危害性有多大”,手动CVSS评分和人工脆弱性分析的倒计时已经开始了。

运行机制

训练集

Wallarm已经从Vulners.com数据库中输出了121Mb大小的包含漏洞通告的文本。这些漏洞由CVSSv2集群从1.0到10.0进行评估分类(总计91种)。每个类别的最大样本数为1000个。最后收到了37796个独特的漏洞描述。这份数据包含总词汇量约为850k个独特的单词。

培训流程图

神经网络

我们使用一个卷积组,它由三个不同大小的经典卷积层组成,可以识别单词和组合。

分类器

我们用TensorFlow的rnn_cell创建了分类器,预测漏洞的CVSSv2类别,不仅是能很好的识别单词集,也能识别上下文的词汇组合。

题后话

究竟这款工具的效果如何呢,M小编持保留意见。以最新的Apache Struts2 S2-052 (CVE-2017-9805)漏洞为例,CVSS评分为10,AI评分为6.9,详情参见:

https://vulners.com/seebug/SSV-96420

目前,AI在网络安全行业的应用越来越广泛,对于这款基于AI的漏洞风险评分工具,你怎么看?

最后,分享一个Wallarm团队开发的Burpsuite扫描插件:

https://github.com/vankyver/burp-vulners-scanner


知识来源: www.mottoin.com/105409.html

阅读:161166 | 评论:0 | 标签:工具 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Willarm公司开发了一款基于AI的漏洞风险评分工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词