Kamar yadda wataƙila ku sani ne, tsarin gine-ginen zamani yana aiki fiye da kowane lokaci. Babu shakka mafi daidaitawa, ƙwarewar bayanai, da sauri fiye da magabata. Koyaya, babban ƙalubale ne - musamman a wannan zamani - kiyaye wannan software ɗin daga barazanar kan layi (wanda akafi sani da cyberattacks). Tunda tsarin software suna amfani da komai yanzu - daga wayoyin hannu zuwa kyamarorin tsaro, daga motoci masu kaifin baki zuwa gidaje masu kyau, da kuma daga masana'antun kera su zuwa tashoshin samar da makamashin nukiliya, software na yau da kullun yana da matukar mahimmanci don keta ko kutse.

Misali, an yi kutse a wata tashar makamashin nukiliya a Kudankulam, Indiya a watan Oktoba na shekarar 2019. Harin ya yi amfani da wata manhaja ta malware da aka tsara don hakar bayanai, amma cibiyar sadarwar ta cikin gida ba ta yi sassauci ba, an yi sa'a. Idan har malware zai iya lalata hanyar sadarwar cikin gida, da zai iya satar mahimman bayanai game da tashar wutar lantarki, don haka kutsawa cikin mahimman hanyoyin ƙasar. Haka kuma, da a ce harin ya kasance yana da manufar karbe iko da tashar wutar lantarki kuma ya yi nasara a shirinta, da ta yi barna matuka ta hanyar fin karfin masana'antar.

Abin farin ciki, babu wata mummunar lalacewa da aka yi. Koyaya, Indiya - ko kowace ƙasa a cikin wannan lamarin - ƙila ba za ta yi sa'a a nan gaba ba. Wannan shine dalilin da ya sa dole ne a gina software ta zamani daga ƙasa har zuwa kiyaye tsaron ta. Hakanan, dole ne a gwada shi akai-akai don kwarin tsaro da rauni. Koyaya, gwajin aikace-aikacen tsaro tsari ne mai tsada, kuma don haka, sarrafa kansa gwaji shine buƙatar awa. Daga cikin dabarun gwaji na atomatik, ɗayan mahimman maganganu masu tasiri waɗanda aka sani da gwajin shigar azzakari cikin farji.

Gwajin shigar azzakari na atomatik

Yana nufin tsarin ƙaddamar da hare-haren ƙirar a kan hanyar sadarwa ko tsarin kai tsaye don nemo kwari da tsaro. Manufar ita ce a gano raunin da kuma daidaita su kafin masu aikata laifuka na cyber su san game da amfani da su. Yawanci galibi wani ɓangare ne na cikakken binciken tsabtace yanar gizo, wanda ƙila za a buƙaci don bin ƙa'ida da dalilai na doka. Misali, PCI DSS (Katin Biyan Kayan Tsaron Bayanan Masana'antar Kati) ya nemi kungiyoyi da su yi kwalliya a kan jadawalin yau da kullun.

Ana sarrafa pentesting na atomatik ta amfani da software, ba kamar gwajin shigar azzakari cikin farji ba wanda kwararrun masu tsaro a yanar gizo keyi. Tunda ana yin shi ta hanyar software, ana iyakance shi da faɗin software da aka bayar, wanda aka iyakance shi da ilimi da ƙwarewar ƙwararrun masanan tsaro da ke tsara software ɗin. Bugu da ƙari, yana tabbatar da ƙarancin tasiri ga sababbin barazanar tunda kawai yana ganowa ko gwaje-gwaje don sanannun yanayin rauni, wanda ya sa ba shi da tasiri ga abubuwan da ba a sani ba.

"Anan ne hikimar keɓaɓɓu ke shigowa - aikin atomatik da zaku iya cimmawa ta hanyar ilimin kere kere zai iya taimakawa sauƙaƙa sauƙaƙa sauƙaƙe don daidaitawa da sikeli. Hakanan, wannan zai taimaka wa ƙungiyoyi magance matsalolin biyu na ƙwarewa da al'adu, da kuma mai da hankali game da dabarun tsaron yanar gizo,"Ya rubuta Kamfanin Hub. Ilimin hankali na wucin gadi yana taimakawa wajen haɓaka aikin sarrafa pentestation na atomatik yayin haɓaka fasalin bincikensa don rashin lahani da ba a sani ba.

Ilimin Artificial da Tasirinsa

Tare da ci gaban ilimin kere kere a cikin yan shekarun da suka gabata, masana masana harkar kere kere da kuma masana kimiyyar komputa suna kokarin sarrafa komai da komai ta hanyar fasahar kariya ta yanar gizo ba wani abu bane. Misali, akwai kayan aikin atomatik da yawa waɗanda ke haɓaka kayan aikin gwaji don samar da rahotanni na hankali. Wadannan mafita ta atomatik suna da wasu dabaru na fasaha na wucin gadi, amma yana kara girma a hankali, saboda ci gaba da bincike da bude gasa.

Misali, Cyber Grand Challenge 2016 - gasar da DARPA ta dauki nauyi - ta kalubalanci mutane da su gina tare da yin gogayya da masu kutse. Waɗannan intelligentan damfara masu fasaha suna yin gwajin kutsawa don bincika da facin raunin tsaro kafin ƙungiyoyin da ke fafatawa suyi amfani da su. Wanda ya ci nasara - wanda aka fi sani da Mayhem - na iya nemo, gyara, da kuma neman kutse kan tsarin mai masaukinsa yayin nemowa da amfani da raunin tsaro kan tsarin gasa.

Wancan ya ce, hankali na wucin gadi yana taimaka inganta ingantaccen hanyoyin magance kariya ta yanar gizo - musamman hanyoyin shawo kan gwaji. Dalilin kasancewa yana taimakawa inganta matakai daban-daban na gwajin shigarwa ta atomatik kamar yadda aka bayyana a ƙasa.

Mataki na 1: Shiryawa

Mataki na farko - tsarawa da bincike - tattara bayanai game da manufa. Kuma yana ɗaukar albarkatu da yawa tunda mafi yawan bayanan da kuka tattara, ƙarancin damar samun nasara. A wannan matakin, amfani da AI yana taimakawa samar da kyakkyawan sakamako tare da ƙananan albarkatu. AI tare da hangen nesa na Kwamfuta da Tsarin Harshe na Naturalabi'a na iya taimakawa ƙirƙirar cikakken bayanin martaba game da ƙungiyar manufa da ma'aikatanta, hanyar sadarwa, yanayin tsaro, da dai sauransu.

Mataki na 2: Yin hoto

Mataki na biyu yana buƙatar cikakken ɗaukar hoto game da tsarin manufa. Wato, dole ne ku bincika ɗaruruwan idan ba dubunnan kwamfyutoci da sauran na'urori ba kuma bincika sakamakon. Ta amfani da AI, ana iya yin amfani da kayan aikin ta tweaks don bincika cikin na'urorin da tattara abubuwan da ake buƙata, sauƙaƙe aikin nazarin.

Mataki na 3: Samun Samun dama

Mataki na uku shine samun damar zuwa ɗayan cibiyoyin sadarwar da aka yi niyya ko tsarin. Ana iya amfani da wannan tsarin daidaitawa don cire bayanai ko ƙaddamar da hare-hare akan sauran tsarin a cikin hanyar sadarwar. Ta amfani da AI, kayan aikin na iya gwada nau'ikan hare-hare da haɗakar kalmar sirri da yawa don samun dama. Bayan haka, za su iya amfani da algorithms don nemo alamu mara ƙarfi ko yanayin da zai iya samun matsala.

Mataki na 4: Kula da Samun dama

Mataki na huɗu shine kiyaye damar yin amfani da tsarin sulhu. Ta amfani da AI, kayan aikin na iya neman sanannun ko ba a san su ba a bayan gida, ɓoyayyun tashoshi, da kuma sanya ido kan asusun da rajistan ayyukan don ganowa da kuma bayar da rahoton abubuwan da suke shakku ko ayyukan izini. Misali, sabon asusun mai gudanarwa ko hanyar samun damar hanyar sadarwa na iya kai tsaye zuwa ga tsarin da aka sata da / ko samun izini mara izini.

Mataki na 5: Nazari da Rahoto

Mataki na ƙarshe shine gwaji idan mahaukaci mara izini zai iya rufe waƙoƙi, watau, share tarihi da rajistan ayyukan daga tsarinku, yana mai da yiwuwar gano hare-hare. Ta amfani da AI, kayan aikin na iya gano ɓoyayyen bayan gida, ƙarshen wuraren samun izini mara izini, da dai sauransu Hakanan, waɗannan kayan aikin na iya bincika saƙonnin kuskure da rajistar tsarin don nemo kurakurai, shigarwar da aka ɓace, ko wasu ayyukan da ba su dace ba. A ƙarshe, wannan binciken an sanya shi akan rahoto mai sauƙin karantawa wanda ke bayyana cikakken sakamakon gwajin makasudin.

tech

Game da marubucin

Imran Uddin

Shin Yana da Amfani da Amfani da Cryptocurrencies don Wasa da Wasannin gidan caca akan layi?

A farkon, cryptocurrencies sun kasance abin kiyayewa ga mutane masu fasahar fasaha. A yau, da

Yadda ake Canja wurin da Aiki tare na Bayanan Fasahar girgije daban-daban?

Duk da yake duka Dropbox da OneDrive sune kyawawan ayyukan ajiyar girgije, mutane da yawa

Fa'idodin Gwajin shigar azzakari na atomatik na AI