DARPA新项目寻求采用自主方式解决僵尸网络问题

  DARPA于8月3日发布征询通告,寻求可使网络对手基础设施失效的自动化技术和软件工具。

  “利用自主系统对抗网络对手(HACCS)”项目目标是开发能够准确识别恶意入侵网络者的技术、为大量已知漏洞生成软件补丁,创建安全、可靠和无中断的自主软件代理。该软件代理可以通过N-Day漏洞植入受损网络,安全可靠地抑制网络对手的软件代理。

  

  项目背景

  目前恶意破坏者能够在不受惩罚的情况下使用并破坏第三方所拥有和运行的大量设备。这种被损害和被征用设备的集合通常被称为僵尸网络,其一般用于犯罪、间谍活动和计算机网络攻击。最近的僵尸网络和类似的恶意代码案例包括勒索病毒Mirai、“隐藏眼镜蛇”、“永恒之蓝(WannaCry)”以及勒索病毒Petya /NotPetya。勒索病毒和恶意软件影响规模巨大,已经上升为国家安全威胁。2017年5月11日,关于加强联邦网络和关键基础设施网络安全的总统行政命令明确指出,僵尸网络被视为高优先级的国家安全问题。

  

  由于大多数僵尸网络节点存在于中立网络(“灰色空间”)中,仅仅依靠提高国防部网络的安全态势不足以应对这种对国家安全威胁。当前大规模解决这种威胁事件的方法太过于耗费资源和时间。主动防御的方法不精确性和其行为不具可预测性,增大导致进程问题或其他负面影响的风险。为了解决这一难题,需要根据适当的隐私和其他法律机构,以可扩展、及时、安全和可靠的方式识别和抑制僵尸网络和其他大型恶意软件。为了达到必要的规模和及时性,即使僵尸网络所有者未意识到被感染且没有参与到对抗恶意软件的过程中来,这种能力依然有效。

  

  项目介绍

  HACCS项目将探究创建安全可靠的自主软件代理的可行性,有效对抗恶意的僵尸网络植入和类似的大型恶意软件。该项目将通过开发定量框架和确定的参数来确保其安全、可靠和有效地使用。HACCS项目研究人员将开发必要的技术和算法,来测量识别被僵尸网络感染的准确性、识别停留在网络中的设备类型的准确性以及潜在访问向量的稳定性。该项目将采取实验方法来验证这些自主代理的执行情况及其运作规则,并衡量拒绝、降级和中断僵尸网络和个人僵尸网络的有效性,而同时不影响其所在的系统和网络。

  

  项目目标

  1.准确地识别和采集僵尸网络,以足够精确地确定存在的僵尸网络植入、以及在该网络上的设备数量和类型,以及在这些设备上运行的软件,以推断存在的已知漏洞;

  2.为大量已知的漏洞生成无中断软件补丁,其可用于在每个僵尸网络中建立初始状态,而不影响合法的系统功能;

  3.开发高质量软件代理,其可安全、可靠、自主地运行于僵尸网络中,识别僵尸网植入,并压制或以其他方式限制恶意软件的操作能力,同时尽量减少对这些中立系统和基础设施的不良影响。

  来源:DARPA网站等/图片来自互联网

  中国国防科技信息中心 吴海

  如需转载请注明出处:“国防科技要闻”(ID:CDSTIC)

  人工智能

  陆军

  海军

  空军

  航天

  网络空间

  电子信息

  核武器

  精确打击

  新概念武器

  基础科学

  技术

  与能源

  与制造

声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
推荐阅读