微軟開(kāi)發(fā)神經(jīng)模糊技術(shù)，能夠發(fā)現新的軟件漏洞

微軟正在使用新開(kāi)發(fā)的神經(jīng)模糊技術(shù)，來(lái)發(fā)現軟件的漏洞，提高軟件質(zhì)量。

近日，據媒體報道，微軟正在使用新開(kāi)發(fā)的神經(jīng)模糊技術(shù)，用來(lái)發(fā)現軟件漏洞，提高軟件質(zhì)量。神經(jīng)模糊技術(shù)（fuzzing）是模糊理論同神經(jīng)網(wǎng)絡(luò )相結合的產(chǎn)物，它匯集了神經(jīng)網(wǎng)絡(luò )與模糊理論的優(yōu)點(diǎn)，集學(xué)習、聯(lián)想、識別、信息處理于一體。能夠將大量的數據輸入到程序中，快速搜索到強制崩潰和意外行為，及時(shí)反饋，進(jìn)行漏洞修補。

傳統的模糊工具分為三類(lèi)，黑盒模糊器、白盒模糊器和灰盒模糊器。微軟新的神經(jīng)網(wǎng)絡(luò )模糊測試項目采用的是灰箱模糊器，并將深度神經(jīng)網(wǎng)絡(luò )應用于反饋回路。隨著(zhù)時(shí)間的推移，神經(jīng)反饋有助于發(fā)現更多可識別程序的缺陷以及其獨特代碼的路徑。例如，在解析一個(gè).png文件的庫測試中，與傳統的模糊技術(shù)相比，微軟使用神經(jīng)網(wǎng)絡(luò )所獲得的代碼路徑數量成倍增加。
但是，與所有處于研發(fā)階段的技術(shù)一樣，微軟的神經(jīng)模糊技術(shù)還有一些問(wèn)題需要解決。當試圖通過(guò)神經(jīng)網(wǎng)絡(luò )運行PDF文件時(shí)，傳統的方法仍然勝過(guò)神經(jīng)網(wǎng)絡(luò )。因為PDF文件的儲存一般比較大，而大儲存量的文件會(huì )導致神經(jīng)網(wǎng)絡(luò )反應緩慢。
人們可以通過(guò)第三方軟件和微軟安全風(fēng)險監測嘗試新的神經(jīng)模糊技術(shù)。微軟發(fā)布了一個(gè)名為微軟安全風(fēng)險監測的工具，就是利用此神經(jīng)模糊技術(shù)。微軟安全軟件風(fēng)險監測使用Azure云服務(wù)，任何擁有一些基本知識的人都可以使用該工具發(fā)現軟件中的漏洞。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！