可使用自然語言搜尋的漏洞分析工具不再是預期場景的一部分。美國出版商 Cycorp 宣布行銷 Cyc Secure,這是一款用於審查網路漏洞的分析軟體,該軟體是由 Darpa 與微電子和計算技術公司合作進行了 18 年的人工智慧研究而產生的。
自然語言模擬
結果,針對問題:“我的網路的哪些部分容易受到拒絕服務攻擊?”,Cyc Secure 將提供詳細的回應,其中包含標識網路可用性、機密性和完整性的圖形和文字報告。這些報告還規定了旨在消除漏洞的配置操作。為此,Cyc Secure「利用 18 年來發現的 4,000 多個故障和漏洞場景(內存溢出、文件寫入、未經登錄的連接、缺乏加密等),這些情況存儲在 Cyc Secure Knowledge Server 知識庫中”Cycorp 行銷總監 John de Oliveira 解釋說,Cyc Secure 套件還包括一個負責從語句中進行推論的推理引擎、分散在監視器網路節點上的稱為哨兵的代理,以及用於管理的專有 Web 瀏覽器。為了偵測漏洞,該套件必須先取得網路指紋、收集其 IP 位址、網路硬體特徵、已安裝應用程式及其版本的特徵。
代理收集資訊進行監控
這些資訊是使用安裝在每個要監控的網路站(路由器、PC、交換器等)上的代理程式收集的。如此多的信息將豐富知識庫。在管理方面,Cyc KB 瀏覽器 Web 用戶端可讓您使用三種方法測試網路設定。
第二個包括透過修改所研究網路的表示(拓撲)來模擬攻擊。例如,管理員可以新增可供一組使用者存取的新 Web 伺服器,然後模擬拒絕服務攻擊。根據知識庫,該軟體將評估此次攻擊的影響。
最後,可以在實際實施之前測試配置變更。
LGPL許可下的開發環境
Cyc Secure 作為硬體和軟體解決方案進行銷售。除了實體伺服器之外,旨在在 Linux 環境中運行的軟體產品還匯集了分佈在網路不同節點、知識庫、管理用戶端和推理引擎的資訊收集哨兵。歐元),每個配備收集哨兵的節點150 美元(170 歐元) (多操作系統)。 Cycorp 在美國和英語市場銷售其套件,在行銷 Cyc Secure 的同時,Cycorp 宣布推出 OpenCyc 0.6 開發環境,遵循免費 LGPL 的條款。可從網站下載opencyc.org,該工具允許您使用Cyc指令集,並使用CycL語言開發分析應用程式。該解決方案目前僅可在 Linux 環境中使用,目前僅提供測試版,發行商希望能夠模擬基於概念基礎的技術的商業應用程式。預期的發展涉及語義路由或自動文件摘要。最有趣的創新涉及概念提取器,它可以讓您快速勾勒出專門針對特定行業(例如金融或化學)的知識庫的輪廓。