Военные США нашли более продуктивный способ обнаружения уязвимостей
Исследователи безопасности с любым уровнем знаний добиваются большего успеха благодаря усовершенствованному автоматизированному анализу, который лучше распределяет человеческие ресурсы во время поиска уязвимостей, считают военные исследователи США из Агентства национальной безопасности, Киберкомандования, ВМФ, ВВС и армии.
"В хакерском сообществе существует когнитивная предвзятость, чтобы выбрать часть программного обеспечения и вложить значительные человеческие ресурсы в поиск уязвимостей в этом программном обеспечении без каких-либо предварительных признаков успеха", - отмечают исследователи.
Такой подход называется "поиск в глубину" (Depth-first search, DFS), и, по словам экспертов, ложится большим бременем на опытных исследователей, в то время как новички теряются в беспорядке.
С целью протестировать новый автоматизированный метод "поиска в ширину" (Breadth-first search, BFS) исследователи набрали 12 добровольцев из Кибернетического командования США и разделили их на две команды по шесть человек. Одна команда протестировала метод "поиска в ширину", в котором добровольцы используют метод автоматического тестирования программного обеспечения, называемый фаззингом, а другая - метод "поиска в ширину", когда все группы работали над одним и тем же программным обеспечением одновременно.
Исследователи обнаружили, что в подавляющем большинстве случаев автоматизированный метод "поиска в ширину" позволяет добровольцам находить больше уязвимостей в программном обеспечении, чем при использовании "поиска в глубину". Метод широкого охвата также помог начинающим хакерам участвовать в исследованиях и улучшать свои навыки, поскольку команды могли сочетать уровни знаний с задачами на протяжении всего процесса обнаружения уязвимостей.
"Метод поиска в ширину побуждает хакеров-новичков сдаваться, когда достижение конкретной цели требует значительных временных затрат. Ученики записывают любую относящуюся к делу информацию о цели, прежде чем перемещать ее в отдельную очередь. Это дает возможность более опытным специалистам ознакомиться с материалами, прежде чем применять свои способности", - пояснили исследователи.
Исследователи обнаружили, что не только поиск новых ошибок, но и подход, основанный на расширении, позволил хакерам-добровольцам получить больше удовлетворения от своей работы.
Поиск в глубину - один из методов обхода графа. Стратегия поиска в глубину состоит в том, чтобы идти "вглубь" графа, насколько это возможно, тогда как в результате поиска в ширину находится путь кратчайшей длины в невзвешенном графе, то есть путь, содержащий наименьшее число ребер.
