Editor Top
Crédito: Pixabay/CC0 Dominio público
Las vulnerabilidades de software prevalecen en todos los sistemas creados con códigos fuente, lo que provoca una variedad de problemas que incluyen interbloqueo, piratería o incluso fallas del sistema. Por lo tanto, las predicciones tempranas de vulnerabilidades son fundamentales para los sistemas de software de seguridad.
Para ayudar a combatir esto, los expertos de la Facultad de Tecnología de la Información desarrollaron el enfoque LineVul y descubrieron que aumentaba la precisión en la predicción de vulnerabilidades de software en más de un 300 % mientras invertían solo la mitad del tiempo y el esfuerzo habituales, en comparación con la mejor predicción actual de su clase. instrumentos.
LineVul también puede proteger contra las 25 debilidades más peligrosas y comunes en los códigos fuente, y se puede aplicar ampliamente para fortalecer la ciberseguridad en cualquier aplicación creada con código fuente.
El coautor de la investigación, el Dr. Chakkrit Tantithamthavorn, de la Facultad de Tecnología de la Información (TI), dijo que los programas de software estándar contienen de millones a miles de millones de líneas de código y, a menudo, lleva una cantidad significativa de tiempo identificar y rectificar las vulnerabilidades.
«Las herramientas actuales de predicción de vulnerabilidades basadas en el aprendizaje automático de última generación aún son inexactas y solo pueden identificar áreas generales de debilidad en los códigos fuente», dijo el Dr. Tantithamthavorn.
«Con el enfoque LineVul propuesto, no solo podemos predecir las áreas de vulnerabilidad más críticas, sino que también podemos identificar específicamente la ubicación de las vulnerabilidades hasta la línea exacta de código».
Coautor de la investigación Ph.D. El candidato Michael Fu dijo que el enfoque LineVul se probó contra conjuntos de datos del mundo real a gran escala con más de 188 mil líneas de código de software.
«Los desarrolladores de software normalmente pasan una cantidad considerable de tiempo tratando de identificar vulnerabilidades en el código, ya sea durante el proceso de desarrollo o después de que se haya implementado el programa. La existencia de vulnerabilidades, especialmente después de la implementación del programa, puede exponer potencialmente los sistemas de software a ciberataques peligrosos. .
«El enfoque de LineVul se puede aplicar ampliamente en cualquier sistema de software para fortalecer las aplicaciones contra los ataques cibernéticos y puede ser una herramienta importante para los desarrolladores, especialmente en áreas críticas para la seguridad, como el software utilizado por el gobierno australiano, los sectores de defensa y finanzas, etc.»
La investigación futura basada en el enfoque LineVul incluye el desarrollo de nuevos métodos para sugerir automáticamente correcciones para vulnerabilidades en el código de software.
Uso del aprendizaje automático para detectar vulnerabilidades de software
LineVul: una predicción de vulnerabilidad de nivel de línea basada en transformadores. www.researchgate.net/publicati … erabilidad_Predicción
Citación: Unglitching the system: Advancement in predicting software vulnerabilities (19 de mayo de 2022) recuperado el 13 de julio de 2022 de https://techxplore.com/news/2022-05-unglitching-advancement-software-vulnerabilities.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
