麻省理工学院测试“软件移植” 修复代码中的漏洞

安全 漏洞
类似于到垃圾场去找一辆老式车的便宜部件,麻省理工学院的研究人员找到了一种方法,通过插入来源于其它程序中的工作代码,修复软件漏洞。

类似于到垃圾场去找一辆老式车的便宜部件,麻省理工学院的研究人员找到了一种方法,通过插入来源于其它程序中的工作代码,修复软件漏洞。

 

software-bug-web-620x420

 

研究者们使用一种被称为CodePahge的系统,通过测试找到七种流行开源软件中的漏洞,在每个案例中,函数都来源于两到四个“供体”程序。

修复这样的错误可以使程序更加安全,因为居心不轨的黑客经常利用漏洞来获得系统的访问权限。CodePahge能够识别并解决常见的程序错误,如越界访问、整数溢出、零作为除数等。

研究人员在本周一出版的Phys.Org杂志上描述了他们的方法。他们还在上个月美国计算机协会(ASSOciation for Computing Machinery)举行的编程大会上对其展开了讨论。

在修复存在漏洞的程序时,CodePhage会请求两个样本输入,其中一个会导致目标程序崩溃,另一个则不会。

CodePhage通过另一个程序加载这些输入,该程序被称为供体程序,拥有与目标程序相似的功能。互联网上能够作为供体的开源程序随处可见,但供体程序并不一定是开源的。

在观察供体程序处理不会导致崩溃的输入的过程时,CodePhage会记录程序的所有行动,还会通过符号逻辑将过程记录下来。然后,CodePhage会分析两种输入的处理过程有何不同,并使用得到的信息来更正目标程序。

在许多情况下,目标程序缺乏供体程序所具有的安全检查功能。一般的软件中***可能会有80%的代码被用于进行安全检查。通过将它们自动插入Build进程,CodePhage可以减少开发者用于编写安全检查的时间。

麻省理工大学并不是在此方向上努力的唯一机构。今年早些时候,安全公司Qualys发布了一款软件,可以对发现的漏洞打上虚拟补丁,从而使得人们不需要等待软件供应商发布更新。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2015-07-02 10:08:14

漏洞漏洞自动修复

2010-02-25 14:16:58

开源餐厅

2017-09-19 09:51:23

麻省理工学院

2021-03-26 13:07:23

人工智能机器学习技术

2023-07-25 12:50:50

2020-04-30 09:18:34

麻省理工无人机系统

2022-10-21 08:23:27

物联网医疗保健

2018-06-22 17:50:46

麻省理工学院思维命令机器

2020-03-05 08:19:03

技术AI数字技术

2016-12-23 11:31:52

麻省理工学院深度学习计算机预测未来

2021-10-21 05:44:02

人工智能AI3D打印

2015-09-16 11:41:33

2017-09-04 17:00:46

2014-08-04 10:06:00

40G华为

2023-07-13 12:53:02

FrameDiffAI

2019-10-17 10:30:39

机器人人工智能系统

2020-02-25 14:10:23

AI 数据人工智能

2023-07-05 10:03:21

2021-06-25 10:07:59

麻省理工人工智能键盘
点赞
收藏

51CTO技术栈公众号