色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

白帽黑客機Mayhem如何贏得DARPA“網絡超級挑戰賽”的故事

IEEE電氣電子工程師 ? 來源:lq ? 2019-04-30 10:12 ? 次閱讀

2011年,風險投資家馬克?安德森(Marc Andreessen)曾說:“軟件正在吞噬世界。”在當時這還是一個新奇的想法。現在,很明顯,軟件滲透了我們的生活。從醫療設備和自動駕駛車輛等復雜的電子設備到聯網燈泡和溫度計等簡單的物體,我們被軟件包圍著。

這意味著我們比以往任何時候都更容易受到軟件攻擊的影響。

每年,現有的軟件代碼數量會新增1110億行,每行都代表著一個潛在的新攻擊目標。研究公司Cybersecurity Ventures的創始人兼總編史蒂夫?摩根(Steve Morgan)預測,到2021年,美國將平均每天發生一次利用此前未知的漏洞入侵系統的事件,行業中稱之為“零日漏洞”(zero day exploits),而2015年時還只是每周發生一次。

為了解決這個問題,我和我在卡耐基梅隆大學(CMU,位于匹茲堡)的同事們花了近10年時間來開發能夠自動保護軟件安全的技術。2012年,我們成立了ForAllSecure公司,將我們的產品推向世界。我們要做的就是證明我們可以做到我們宣稱能做到的事情。通過一場大獎賽,我們證明了這一點。

━━━━

2016年,我的團隊擠在拉斯維加斯的一家酒店宴會廳里,咬著指甲,十分確定我們剛剛輸掉了一場花了數千小時準備的比賽。這場比賽是由美國國防部高級研究計劃局(DARPA)舉辦的“網絡超級挑戰賽”(CGC)。美國國防部高級研究計劃局為推動國家安全技術實現突破而舉辦了多項比賽,21世紀早期的自動駕駛汽車大賽也是其中一項。舉辦“網絡超級挑戰賽”是因為,美國國防部高級研究計劃局期待有一天,美國可實現無需人力或工具便能自動抵御網絡威脅。

網絡安全戰場上盡是技術嫻熟的黑客,最高水平的黑客還能創造性地利用軟件漏洞進入某個組織的防御系統。為了自己的利益而這樣做的罪犯通常被稱為“黑帽”,他們經常創建大批業余的“腳本小子”,作為進行破壞的工具,比如,2016年物聯網僵尸網絡在控制了人們家中的微型攝像機和錄像機后,在互聯網上發動了大規模攻擊。與之相反,“白帽”則利用他們的技能來阻止這種攻擊。但是,我們沒有足夠的白帽黑客來保護商業世界數量激增的所有軟件,更不用說對國家和全球安全至關重要的公共基礎設施和軍事平臺了。

2014年,美國國防部高級研究計劃局宣布了一個為期兩年的項目——“網絡超級挑戰賽”,舉辦這次競賽的目的是,測試是否有可能開發出能夠發現、驗證和修補軟件漏洞的人工智能系統。2015年,總共有大約100個團隊進入資格預審階段。2016年,預審階段的前7名晉級總決賽,在決賽中,他們需要進入一個完整的網絡推理系統,這個系統不僅能夠發現問題,還能推斷出問題的性質。冠軍將贏得200萬美元獎金,亞軍和季軍將分別獲得100萬和75萬美元獎金。

在美國國防部高級研究計劃局公布了比賽細則之后,我和同事們意識到這是一個絕佳機會,可以證明我們開發的自動化網絡安全不僅僅是理論游戲。在運營ForAllSecure公司之來,我們一直面臨著對解決方案可行性的質疑。我們認為我們最好能在美國國防部高級研究計劃局的比賽中獲勝,因為我們已經為此努力了10年。

我們在卡耐基梅隆大學的研究始于一個簡單的前提:人們需要一種可以檢查他們所購買軟件并確保其安全的方法。當然,編碼人員將盡力排除安全漏洞,但他們主要關注更為基本的方面:必須按時交付產品,并確保它能夠發揮預期功能。但問題就在于,黑客會找到方法讓軟件做它不該做的事情。

當今最先進的軟件安全技術會利用特殊工具來檢查源代碼并標記潛在的安全漏洞。由于這一過程會產生很多誤報——標記的實際上并不是漏洞,所以必須再安排一個人來仔細核查每個標記。為了提高故障發現率,一些公司依靠白帽黑客進行一次性分析,或者參與“故障獎勵”計劃,根據發現的故障數量和嚴重程度向他們支付獎勵。但只有盈利最多的公司才有錢對其軟件開展最大程度的測試。隨著完成的軟件產品中包含越來越多來自開源項目和其他第三方的組件,這個問題也變得越來越復雜。

我們的參賽系統Mayhem能夠自動完成白帽黑客的工作。它不僅能夠指出可能的漏洞,還能利用它們,從而最終證明它們實際上就是漏洞。這也是“網絡超級挑戰賽”的一個關鍵部分,因為利用可操縱漏洞來證明漏洞是機器得分的規則。Mayhem 是一臺可以擴展到數百或數千個節點的機器,可以實現人類無法匹敵的分析速度。

━━━━

為了打造Mayhem,我們從我們在卡耐基梅隆大學開發的第一個軟件分析系統著手,該系統以程序形式化分析為基礎。這種方法好比創建一個數學方程式,用于表示軟件程序可能采取的每一條路徑,從而生成一棵不斷分支的分析樹。很快,這棵樹就會變得太大而無法管理,但我們已經找到了巧妙的方法來重疊一些路徑,將大樹修剪成幾根樹枝。接下來,我們便可以更深入地探索剩下的樹枝。

符號執行是設立一個方程來表示程序中的所有邏輯,例如“x+5=7”,然后求解該方程。還有另一種與這種策略不同的軟件分析方法,被稱為“模糊測試”。模糊測試將隨機排列的數據輸入到程序中進行處理,然后就可以確定漏洞的薄弱點何在,以及如何被惡意攻擊所利用。模糊測試不斷地輸入隨機數據,直到一個特定的數據串使方程成立,最后確定x=2。

這兩種方法各有各的優點,但多年來,模糊測試更具優勢,因為它更容易操作,而且在嘗試新的輸入時速度更快。與此同時,符號執行也向學會并馴服它的人展示了尚未開發的巨大潛力。我們于2010年開始開發Mayhem,并在這個系統中完美地結合了這兩種方法。

模糊測試就像是快速智力猜測——看哪些輸入可能會觸發程序的新行為,然后跟蹤那些實際引發行為的輸入數據。符號執行則好比讓一位數學家努力正規地計算出哪些輸入數據會利用程序。我們發現,對有些故障來說,快速猜測是最好的發現辦法,其他的則最好通過數學方法發現。所以我們決定同時運行這兩種方法。符號執行會對程序的一部分進行深入推算,算出哪一個輸入數據會觸發該區域代碼。然后,系統可以將該輸入數據傳遞給模糊測試程序,快速敲打同一區域代碼,找到漏洞。

Mayhem的另一個特點是它可以直接處理二進制代碼,而不是人工編碼的文本文件——源代碼。這意味著系統可以在沒有開發人員幫助的情況下分析程序,這對于包含第三方程序的組件來說非常重要,因為它們可能沒有源代碼。但是二進制代碼的推算比較困難,因為與源代碼不同,它沒有函數,沒有局部變量,也沒有數據抽象。二進制代碼有一個大的存儲區域和固定長度的位向量——一種高效存儲位的數據結構。你要變成一臺機器才能處理這些代碼,而且實際上,建造一臺可以在這些約束條件下工作的機器需要的工程量很大。

Mayhem 識別出一個漏洞后,會產生并運行一段利用漏洞的代碼,也就是黑帽黑客可能用來入侵程序的代碼,證明可以利用漏洞獲得對操作系統的特權訪問或根訪問。結果是,Mayhem可以十分確定地標識出漏洞,而不是像大多數代碼分析工具那樣僅僅標記出可能會有問題。

2014年,我們對Debian發行的每一個程序都進行了一次Mayhem技術測試(Debian是世界各地臺式機和服務器上普遍使用的一個Linux版本)。Mayhem 發現了近1.4萬個獨特漏洞,然后將漏洞列表縮小到250個值得優先考慮的新漏洞。通過在亞馬遜云的大量服務器上部署Mayhem,整個測試不到一周就完成了,幾乎沒有人為干預。我們向Debian網絡社區提交了更重要的發現。我們將我們的研究剝離出來成立一家公司,就是為了當我們分析成千上萬程序并發現存在大量漏洞時,能夠與開發人員一起有規模地開展工作。

2015年6月3日,100多位參賽者進入資格賽,接到131項有特殊設置的挑戰,每項挑戰都包含軟件安全漏洞。安全得分(以發現并修補漏洞為評判基礎)最高的7支隊伍進入了網絡超級挑戰賽決賽,FoAllSecure隊的得分是半決賽亞軍的兩倍多。短暫的喜悅很快過去,我們意識到壓力現在才真正來了!

采用Mayhem核心技術,建立一個完全自動化的網絡推理系統是一項艱巨的任務。我們之所以能夠完成,部分原因是美國國防部高級研究計劃局為所有7支入圍隊伍提供了充足的資金,供我們開展為期一年的開發工作。我們的核心組件包括將可執行程序轉換為相對容易理解和分析的語言的工具集,還包括用于查找和利用漏洞的攻擊工具、自動修補有缺陷的二進制代碼的防御工具,以及有效協調各項工作的程序。

在準備最后一輪比賽時,我們面臨兩大挑戰。首先,雖然我們對Mayhem發現漏洞的能力感到滿意,但我們覺得打補丁還不夠有效。在比賽中,就像在現實生活中一樣,你不愿意多耗費處理能力去為一個不值得解決的問題安裝補丁。因此,我們花了大量時間開發自動漏洞補丁,一般情況下其執行時間比例介于0到5%之間。

其次,我們需要一個戰略來打贏這場比賽。比如說發現漏洞和打補丁。如果打補丁需要增加太多的執行時間,從而使程序速度變慢,你可能不希望立即啟用補丁。相反,有時最好等待,只在絕對必要的時候才打補丁。我們開發了一個專家系統來決定何時打補丁。

2016年8月5日,當我們的團隊走進拉斯維加斯的宴會廳參加最后一場比賽時,我們看到在一個大舞臺上有7個燈光閃爍的龐大機架,下面是180噸水,用于保持各隊的計算機處于冷卻狀態。在比賽開始的前一天晚上,參賽者安裝好這些機器,然后美國國防部高級研究計劃局切斷了對它們的所有訪問。這些機器是被氣隙隔離的——它們與外界沒有聯系。我們唯一能做的就是看著Mayhem不停地工作,觀察各個系統機架報告的電源使用情況和系統溫度統計數據。Mayhem一直是7臺參賽計算機中最努力的——這是一個好跡象,至少我們希望如此。

在近100輪的比賽中,新程序被分到各參賽系統,機器只有幾分鐘的時間來分析代碼尋找漏洞,并迅速發布防護補丁。每一輪都根據機器發現和證實漏洞的能力以及補丁的性能來打分。

為了使“網絡超級挑戰賽”最后一場比賽令觀眾覺得更加刺激,比賽組織方決定,只有在比賽結束時才逐場報告得分。這意味著我們不知道我們是領先還是落后,只能看著Mayhem 提交它發現的漏洞。然而,在比賽進行了幾個小時,在第40輪比賽之后,我們發現Mayhem停止了提交漏洞。程序崩潰了。

━━━━

我們的肚子好像挨了一記重拳,噩夢成真。我們請求組織方重新啟動,但他們不允許。比賽還剩一半,我們開始考慮失敗的恥辱。

最后一輪結束時,逐場解說開始了,絢麗的可視化效果展示了每個團隊的機器是如何在幾秒內發現和修復安全缺陷的,相比之下,人工團隊可能需要花費數月或數年的時間。觀眾超過5000人,由一位天體物理學家和多位黑客明星擔任嘉賓評論員,攪得觀眾群情激動。我們鼓足勇氣看屏幕,準備聽人宣布并確認我們的失敗。

然而,當我們看到每一輪比賽的比分不斷出現時,我們突然發現,雖然Mayhem在第40輪之后就停止了比賽,但領先優勢足以讓它保持在第一位。當最后一輪比賽結果宣布時,我們肩上的重擔卸下了。我們贏了。

美國國防部高級研究計劃局的項目主管邁克?沃克(Mike Walker)表示,比賽展示的網絡自動防御“只是軟件安全革命的開端”。他將比賽的成果比作萊特兄弟的首次飛行,他們雖然沒有飛很遠,但指明了洲際航行的路線。

目前,ForAllSecure正在向早期采用者(包括美國政府和高技術公司及航空航天行業的公司)銷售其新服務的首個版本。在這個階段,我們的服務主要是指出問題,然后由人工專家參與解決。在未來的一段時間里,像Mayhem 這樣的系統將與人工安全專家合作,讓世界上的軟件更加安全。在更遠的將來,我們相信機器智能將獨自處理這項工作。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 物聯網
    +關注

    關注

    2909

    文章

    44567

    瀏覽量

    372827
  • 醫療設備
    +關注

    關注

    12

    文章

    949

    瀏覽量

    66831
  • 自動駕駛
    +關注

    關注

    784

    文章

    13786

    瀏覽量

    166399

原文標題:白帽黑客機Mayhem如何贏得DARPA“網絡超級挑戰賽”的故事

文章出處:【微信號:IEEE_China,微信公眾號:IEEE電氣電子工程師】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    芯華章持續助力EDA精英挑戰賽

    日前,2024中國研究生創“芯”大賽·EDA精英挑戰賽(以下簡稱EDA競賽)決賽在南京江北新區舉辦。今年EDA競賽首次升級為國,在全國超過500個參賽隊伍中,來自華南理工大學的"EDA240931參賽隊"從芯華章賽道脫穎而出,斬獲僅有2支隊伍能獲得的菁英杯大獎,祝賀!
    的頭像 發表于 12-17 15:47 ?194次閱讀

    EDA精英挑戰賽果公布!思爾芯“戰隊”薪火相承斬獲“麒麟杯”

    2024中國研究生創芯大賽·EDA精英挑戰賽12月7-8日,2024中國研究生創芯大賽·EDA精英挑戰賽(原“集成電路EDA設計精英挑戰賽”)總決賽及頒獎典禮在南京成功舉辦。此次大賽,思爾芯作為核心
    的頭像 發表于 12-11 01:03 ?302次閱讀
    EDA精英<b class='flag-5'>挑戰賽</b><b class='flag-5'>賽</b>果公布!思爾芯“戰隊”薪火相承斬獲“麒麟杯”

    e絡盟社區攜手恩智浦發起智能空間樓宇自動化挑戰賽

    安富利旗下全球電子元器件產品與解決方案分銷商e絡盟社區與恩智浦聯合發起圍繞智能空間樓宇自動化設計的全新挑戰賽。本次挑戰賽邀請工程師和技術愛好者利用恩智浦FRDM MCX A 系列(A15X)開發套件,開發創新的解決方案。
    的頭像 發表于 11-14 10:44 ?219次閱讀
    e絡盟社區攜手恩智浦發起智能空間樓宇自動化<b class='flag-5'>挑戰賽</b>

    2024年ICPC與華為挑戰賽冠軍杯圓滿落幕

    近日,2024年ICPC&華為挑戰賽冠軍杯在深圳圓滿落幕。該活動由華為和ICPC聯合舉辦,匯聚全球頂尖的編程人才,共同探討和解決具有挑戰性的工業界真實問題,并對未來技術發展趨勢及關鍵挑戰展開討論。今年的
    的頭像 發表于 10-27 16:00 ?741次閱讀

    PI助力aCentauri車隊在太陽能車挑戰賽中大放異彩

    在2023年10月,Power Integrations (PI) 為當時舉行的普利司通世界太陽能車挑戰賽提供了先進的技術和支持。
    的頭像 發表于 10-27 14:08 ?268次閱讀
    PI助力aCentauri車隊在太陽能車<b class='flag-5'>挑戰賽</b>中大放異彩

    50萬獎金池!開放原子大賽——第二屆OpenHarmony創新應用挑戰賽正式啟動

    第二屆OpenHarmony創新應用挑戰賽作為開放原子大賽旗下的重要項,聚焦 OpenHarmony應用開發,致力提升開發者的動手實踐能力與開發創新應用的能力。 項要求開發者
    發表于 10-24 15:40

    NVIDIA為AI城市挑戰賽構建合成數據集

    在一年一度的 AI 城市挑戰賽中,來自世界各地的數百支參賽隊伍在 NVIDIA Omniverse 生成的基于物理學的數據集上測試了他們的 AI 模型。
    的頭像 發表于 09-09 10:04 ?475次閱讀

    燧原科技聯合主辦“智繪藝術家之詩畫點軍”文生圖挑戰賽圓滿結束

    燧原科技攜手OpenI啟智社區聯合主辦的"智繪藝術家之詩畫點軍"文生圖挑戰賽日前圓滿落幕。
    的頭像 發表于 09-02 10:15 ?537次閱讀

    AI4Science黑客松光子計算挑戰賽成功舉辦

    經過數月角逐,第二屆AI4Science黑客松競賽日前落下帷幕。在曦智科技主持的光子計算挑戰賽中,參賽選手何自強和來自東北大學的參賽隊伍The Power of Light獲得完優勝獎。
    的頭像 發表于 08-07 09:58 ?511次閱讀

    思爾芯題正式發布,邀你共戰EDA精英挑戰賽

    題發布COMPETITIONRELEASE2024中國研究生創芯大賽·EDA精英挑戰賽(原“集成電路EDA設計精英挑戰賽”)現已正式拉開帷幕。作為核心出題企業之一思爾芯(S2C),已經為你們準備了
    的頭像 發表于 08-03 08:24 ?652次閱讀
    思爾芯<b class='flag-5'>賽</b>題正式發布,邀你共戰EDA精英<b class='flag-5'>挑戰賽</b>!

    第三屆CCF“司南杯”量子計算編程挑戰賽獲獎名單公布!

    的第三屆CCF“司南杯”量子計算編程挑戰賽正式落下帷幕,本次大賽的申訴與復審工作現已全部完成,經賽事組委會審議,確認獲獎名單真實有效。恭喜以下獲獎選手,讓我們一起欣賞各
    的頭像 發表于 07-16 08:22 ?380次閱讀
    第三屆CCF“司南杯”量子計算編程<b class='flag-5'>挑戰賽</b>獲獎名單公布!

    開放原子開源大賽OpenHarmony智能化應用生態挑戰賽決賽路成功舉辦

    軟件定義世界,開源共筑未來。在江蘇省工信廳、市工信局、開放原子開源基金會及相關單位的指導和支持下,4月19-20日,由中軟國際教育科技集團聯合舉辦的開放原子開源大賽-OpenHarmony智能化應用生態挑戰賽決賽路演在鹽城市大數據產業園成功舉辦。
    的頭像 發表于 04-24 09:48 ?407次閱讀

    特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域

    作為領先電動車品牌,特斯拉始終重視網絡安全,并且與黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌
    的頭像 發表于 03-22 11:35 ?495次閱讀

    OpenHarmony人形機器人創新挑戰賽來啦

    12月28日,第二十六屆中國機器人及人工智能大賽人形機器人創新挑戰賽在蘇州正式發布,首次結合
    的頭像 發表于 12-30 08:32 ?1096次閱讀
    OpenHarmony人形機器人創新<b class='flag-5'>挑戰賽</b>來啦

    思爾芯助力中國EDA創新,精英挑戰賽評選揭曉

    隨著本屆集成電路EDA設計精英挑戰賽完美收官,不僅見證了全國范圍內出色團隊在EDA領域的卓越表現,并且印證了國產EDA技術強大的發展勢頭。本場比賽并非單純的技術較量,而是我國EDA行業發展的生動體現。
    的頭像 發表于 12-27 10:14 ?630次閱讀
    主站蜘蛛池模板: 中文字幕在线视频网站| 九九热在线观看视频| 欧美人与动牲交A免费| 亚洲人成网站在线观看90影院| 高清撒尿hdtube撒尿| 欧美最猛黑人XXXXWWW| 中文字幕亚洲综合小综合在线 | 精品亚洲大全| 亚洲2023无矿砖码砖区| 国产99久久九九精品无码不卡| 人妻夜夜爽99麻豆AV| av影音先锋影院男人站| 免费精品美女久久久久久久久| 中文字幕无码亚洲字幕成A人蜜桃 中文字幕无码亚洲视频 | 野花日本大全免费高清完整版| 国产日韩精品一区二区在线观看| 日本A级作爱片金瓶双艳| 中文字幕一区二区视频| 久99re视频9在线观看| 亚洲国产中文在线视频| 国产午夜视频在线| 亚洲国产精品久久又爽黄A片| 国产精品成人影院| 天天爽夜夜爽| 福利社影院| 日本超A大片在线观看| 俺来也俺去也视频久久| 日本bbwhd| 丰满老熟女白浆直流| 特黄特黄aaaa级毛片免费看| 国产成人午夜精品免费视频| 无码137片内射在线影院| 国产高清精品国语特黄A片| 微福利92合集| 国产亚洲精品久久久久久一区二区| 午夜影院c绿象| 国厂精品114福利电影| 亚洲欧美一级久久精品| 久久99热这里只频精品6| 在线免费观看成年人视频| 美女与男人对肌免费网站|