Военные США нашли более продуктивный способ обнаружения уязвимостей

[Artifact]

Метод широкого охвата помог вовлечь начинающих специалистов в исследования и улучшить их навыки.

Исследователи безопасности с любым уровнем знаний добиваются большего успеха благодаря усовершенствованному автоматизированному анализу, который лучше распределяет человеческие ресурсы во время поиска уязвимостей, считают военные исследователи США из Агентства национальной безопасности, Киберкомандования, ВМФ, ВВС и армии.
«В хакерском сообществе существует когнитивная предвзятость, чтобы выбрать часть программного обеспечения и вложить значительные человеческие ресурсы в поиск уязвимостей в этом программном обеспечении без каких-либо предварительных признаков успеха», — отмечают исследователи.
Такой подход называется «поиск в глубину» (Depth-first search, DFS), и, по словам экспертов, ложится большим бременем на опытных исследователей, в то время как новички теряются в беспорядке.
С целью протестировать новый автоматизированный метод «поиска в ширину» (Breadth-first search, BFS) исследователи набрали 12 добровольцев из Кибернетического командования США и разделили их на две команды по шесть человек. Одна команда протестировала метод «поиска в ширину», в котором добровольцы используют метод автоматического тестирования программного обеспечения, называемый фаззингом, а другая — метод «поиска в ширину», когда все группы работали над одним и тем же программным обеспечением одновременно.
Исследователи обнаружили, что в подавляющем большинстве случаев автоматизированный метод «поиска в ширину» позволяет добровольцам находить больше уязвимостей в программном обеспечении, чем при использовании «поиска в глубину». Метод широкого охвата также помог начинающим хакерам участвовать в исследованиях и улучшать свои навыки, поскольку команды могли сочетать уровни знаний с задачами на протяжении всего процесса обнаружения уязвимостей.
«Метод поиска в ширину побуждает хакеров-новичков сдаваться, когда достижение конкретной цели требует значительных временных затрат. Ученики записывают любую относящуюся к делу информацию о цели, прежде чем перемещать ее в отдельную очередь. Это дает возможность более опытным специалистам ознакомиться с материалами, прежде чем применять свои способности», — пояснили исследователи.
Исследователи обнаружили, что не только поиск новых ошибок, но и подход, основанный на расширении, позволил хакерам-добровольцам получить больше удовлетворения от своей работы.
Поиск в глубину — один из методов обхода графа. Стратегия поиска в глубину состоит в том, чтобы идти «вглубь» графа, насколько это возможно, тогда как в результате поиска в ширину находится путь кратчайшей длины в невзвешенном графе, то есть путь, содержащий наименьшее число ребер.