最后更新于2023年4月12日(星期三)23:24:10 GMT
On November 11th 2022, Rapid7将首次发布和展示最先进的机器学习(ML)研究成果 AISec,是人工智能/机器学习网络安全创新的领先场所. Led by Dr. Stuart Millar, Senior Data Scientist, Rapid7的多学科机器学习小组设计了一种新的深度学习模型,可以自动确定应用程序安全漏洞的优先级,并减少误报摩擦. 与资讯保安科技中心合作(CSIT) at Queen's University Belfast, 这是第一个优化应用安全中DAST漏洞分类的深度学习系统. CSIT是英国的网络安全创新和知识中心, 被GCHQ和EPSRC认可为网络安全研究卓越中心.
安全团队在确定风险优先级和管理高级别误报警报方面做了巨大的努力, 而新冠疫情后云计算的兴起意味着web应用程序的安全性比以往任何时候都更加重要. Web attacks continue to be the most common type of compromise; however, 漏洞扫描器产生的高水平误报已经成为整个行业面临的挑战. To combat this, Rapid7的创新ML架构通过利用DAST扫描仪和给定web应用程序之间的流量交换结构来优化漏洞分类. 利用卷积神经网络和自然语言处理, 我们设计了一个深度学习系统,该系统封装了请求和响应HTTP流量的内部表示,然后将它们融合在一起,以预测已验证的漏洞或误报. 该系统借鉴了Rapid7管理服务部门中行业领先的中小企业所进行的历史分类.
Given the skillset, time, 以及手工回顾大量的DAST结果所需要的认知努力, 将这种深度学习功能添加到扫描仪中创建了一个混合系统,使应用程序安全分析师能够对扫描结果进行排序, deprioritise false positives, 把注意力集中在可能存在的真正漏洞上. 这个系统每秒可以做出数百个预测, 提高了生产率,减少了修复时间, 导致更强的客户安全姿态. 对这种机器学习架构在多个客户中的严格评估表明,平均96%的误报可以被自动检测和过滤掉.
Rapid7的深度学习模型使用卷积神经网络和自然语言处理来表示客户端-服务器网络流量的结构. 模型和扫描器都不需要源代码访问——这种混合方法首先使用扫描引擎发现潜在的漏洞, 然后是模型将这些发现预测为真正的漏洞或假阳性. 由此产生的解决方案可以通过取消假阳性的优先级来增加分类决策. 考虑到检测网络漏洞的平均时间可能需要几个月,这些节省的时间对于减少暴露和加强安全态势至关重要, the sooner a vulnerability can be discovered, verified and remediated, 攻击者的机会就越少.
经过专家同行评审,Rapid7现在被公认为最先进的研究 introduce the work 将于2022年11月11日在加州广场的Omni洛杉矶酒店举行. 关注这个空间了解进一步的发展,并下载 pre-print publication here.
