about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت مایکروسافت اعلام کرد موفق به توسعه الگوریتمی شده است که می‌تواند با دقت 99 درصد میان باگ‌های امنیتی و غیرامنیتی تفاوت بگذارد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت مایکروسافت به تازگی ادعا کرد موفق به ساخت سامانه جدیدی شده است که می‌تواند با دقت 99 درصد میان ایرادات نرم‌افزاری امنیتی و غیرامنیتی تفاوت قائل شود. این سیستم همچنین قادر است در 97 درصد مواقع مشکلات امنیتی حیاتی با اولویت بالا را شناسایی کند.

مایکروسافت برای توسعه هوش مصنوعی یاد شده از 47 هزار آسیب‌پذیری شناسایی و ذخیره‌سازی شده در مخازن کد گیت‌هاب (GitHub) و بستر «AzureDevOps» استفاده کرده است. این شرکت قصد دارد تا چند ماه آینده، روش خود را به همراه چندین مدل نمونه و منابع مختلف به صورت منبع باز در گیت‌هاب قرار بدهد تا متخصصان انسانی بتوانند از آن برای محافظت از سامانه‌های خود بهره گیرند.

پژوهشگران برای توسعه مدل خود از داده‌های آموزشی و نمونه‌های آماری بهره گرفتند. این اطلاعات در قالب بردارهای ویژگی «feature vectors» بازنویسی شدند تا محققان بتوانند یک سامانه با فرآیند دو مرحله‌ای به وجود آورند.

هوش مصنوعی یاد شده ابتدا مشکلات نرم‌افزاری امنیتی و غیرامنیتی را طبقه‌بندی کرد و سپس یاد گرفت بر چست‌هایی مانند مهم یا کم اثر به هر یک از آن‌ها اختصاص دهد.

محققان به منظور پیش‌بینی باگ، از مدلی دو مرحله‌ای بهره گرفتند. بخش اول یک رویکرد بازیابی اطلاعات با نام (TF-IDF) است که مشخص می‌کند در یک سند، یک کلمه چند مرتبه تکرار شده است. سپس نوع ارتباط کلمه در مجموعه‌ای از تیترها را بررسی می‌کند. مایکروسافت در این رابطه توضیح داد عنوان‌های باگ‌ها معمولاً بسیار کوتاه هستند و از 10 کلمه فراتر نمی‌روند.

بخش دوم  یک مدل رگرسیون لجستیک (logistic regression) است که احتمال وجود کلاس یا عملکردی خاص را در سیستم بررسی می‌کند.

مایکروسافت در وبگاه خود با انتشار پستی در رابطه با شیوه استفاده از الگوریتم یادگیری ماشینی برای شناسایی بهتر باگ‌ها نوشت:

توسعه‌دهندگان نرم‌افزار، هر روز فهرستی طولانی از ویژگی‌ها و باگ‌هایی که باید اصلاح شوند را دریافت می‌کنند. متخصصان امنیتی سعی دارد با استفاده از ابزارهای خودکار به اولویت‌بندی نقص‌ها کمک کنند؛ اما در بیشتر موارد مهندسان روی ایرادات کاذب تمرکز کرده یا آسیب‌پذیری حیاتی طبقه‌بندی نشده موجود را نادیده می‌گیرند. برای رفع این مشکل گروه‌های علوم اطلاعاتی و امنیتی شروع به همکاری با یکدیگر کردند. ما متوجه شدیم با ادغام یادگیری ماشینی و متخصصان امنیتی انسانی می‌توان به طور قابل‌توجهی سطح امنیت سامانه‌ها و طبقه‌بندی باگ‌ها را افزایش داد.

سامانه یاد شده هم‌اکنون در داخل شرکت مایکروسافت به کار گرفته شده است و با توجه به داده‌های ارسالی از سوی متخصصان امنیتی به طور مرتب بروزرسانی می‌شود.

Paragraphs

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.