微軟正在使用新開發(fā)的神經(jīng)模糊技術(shù)，來發(fā)現(xiàn)軟件的漏洞，提高軟件質(zhì)量。

近日，據(jù)媒體報(bào)道，微軟正在使用新開發(fā)的神經(jīng)模糊技術(shù)，用來發(fā)現(xiàn)軟件漏洞，提高軟件質(zhì)量。神經(jīng)模糊技術(shù)（fuzzing）是模糊理論同神經(jīng)網(wǎng)絡(luò)相結(jié)合的產(chǎn)物，它匯集了神經(jīng)網(wǎng)絡(luò)與模糊理論的優(yōu)點(diǎn)，集學(xué)習(xí)、聯(lián)想、識(shí)別、信息處理于一體。能夠?qū)⒋罅康臄?shù)據(jù)輸入到程序中，快速搜索到強(qiáng)制崩潰和意外行為，及時(shí)反饋，進(jìn)行漏洞修補(bǔ)。

傳統(tǒng)的模糊工具分為三類，黑盒模糊器、白盒模糊器和灰盒模糊器。微軟新的神經(jīng)網(wǎng)絡(luò)模糊測試項(xiàng)目采用的是灰箱模糊器，并將深度神經(jīng)網(wǎng)絡(luò)應(yīng)用于反饋回路。隨著時(shí)間的推移，神經(jīng)反饋有助于發(fā)現(xiàn)更多可識(shí)別程序的缺陷以及其獨(dú)特代碼的路徑。例如，在解析一個(gè).png文件的庫測試中，與傳統(tǒng)的模糊技術(shù)相比，微軟使用神經(jīng)網(wǎng)絡(luò)所獲得的代碼路徑數(shù)量成倍增加。
但是，與所有處于研發(fā)階段的技術(shù)一樣，微軟的神經(jīng)模糊技術(shù)還有一些問題需要解決。當(dāng)試圖通過神經(jīng)網(wǎng)絡(luò)運(yùn)行PDF文件時(shí)，傳統(tǒng)的方法仍然勝過神經(jīng)網(wǎng)絡(luò)。因?yàn)镻DF文件的儲(chǔ)存一般比較大，而大儲(chǔ)存量的文件會(huì)導(dǎo)致神經(jīng)網(wǎng)絡(luò)反應(yīng)緩慢。
人們可以通過第三方軟件和微軟安全風(fēng)險(xiǎn)監(jiān)測嘗試新的神經(jīng)模糊技術(shù)。微軟發(fā)布了一個(gè)名為微軟安全風(fēng)險(xiǎn)監(jiān)測的工具，就是利用此神經(jīng)模糊技術(shù)。微軟安全軟件風(fēng)險(xiǎn)監(jiān)測使用Azure云服務(wù)，任何擁有一些基本知識(shí)的人都可以使用該工具發(fā)現(xiàn)軟件中的漏洞。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！