DARPA寻求为电子文档建立可信计算防御

2019年5月23日美国弗吉尼亚州阿灵顿 - 美国军方研究人员正寻求与两家美国公司开展新项目，以保护军事可信计算系统和网络免受利用以各种电子数据格式发送的未经身份验证或可能受到侵害的电子文档的网络攻击。

位于弗吉尼亚州阿灵顿的美国国防高级研究计划局（DARPA）的官员周三宣布与位于俄勒冈州波特兰市的Galois公司以及位于弗吉尼亚州赫恩登的Northrop Grumman公司的技术服务部门签订合同，开展（SafeDocs）计划研究。

DARPA研究人员希望SafeDocs承包商能够建立电子文档，消息和流格式的知识，以及他们提供网络攻击防御的安全漏洞的性质。该计划将开发经过验证的编程方法，用于构建电子数据格式的高保证解析器，以及理解，简化和减少这些格式到其安全子集的方法。SafeDocs将解决现有电子数据格式对已验证编程应用的模糊性和复杂性障碍。

DARPA研究人员指出，电子文档无处不在，对现代生活的各个方面都至关重要。个人和组织必须经常使用来自各种未经身份验证或可能受到损害的电子文档和数据格式的电子文档。即使今天的网络安全措施可以验证发件人，数据本身也可能来自不受信任的来源。

互联网用户只需点击一下按钮即可获得图片，图表，电子表格，地图，音频和视频。但是，管理此类电子数据的复杂性使得接收方软件容易受到网络攻击。DARPA专家声称，这种情况是不可持续的。

为了缓解这类问题，DARPA希望SafeDocs的承包商来帮助恢复对电子文档和消息的信任 - 通过复杂的，恶意制作的数据输入来利用软件的输入处理弱点。专家说，今天允许软件与不受信任的电子文档和消息交互的风险接近下载和运行不受信任程序的风险。

SafeDocs计划将寻找确保电子文档安全开放的方法。目标是创建更安全，更快速运行和测试的计算机系统和网络。该程序的多管齐下的方法将结合提取电子文档格式的事实上的语法，并识别一个简单的语法子集来验证编程，同时保留文档的外观和感觉。它还将创建用于构建安全且经过验证的解析器的软件构建工具包，以及用于将格式转换为此子集的转换器。

DARPA研究人员希望为行业程序员提供这些解析器构建工具包，他们了解电子数据格式的语法，但缺乏经过验证的编程的理论背景。这些工具将使易于表达的验证友好格式语法有助于指导新格式的句法设计。Galois专家将在俄勒冈州波特兰市开展SafeDocs工作，并应在2023年5月完成，Northrop Grumman的工作地点和完工日期未指定。

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。