美国防高级研究计划局(DARPA)近日正式公布“人机探索网络安全”(CHESS)项目,旨在融合人工和计算机网络防御系统,发挥各自优势、规避现有局限性,进而发挥“1+1>2”的联合效应。

目标

DARPA信息创新办公室(I2O)主管布莱恩·皮尔斯表示,CHESS项目目标是实现自主、半自主网络安全系统与网络安全专家之间的协同合作,后者主要负责解决较为抽象的问题,与计算机形成能力互补。

项目起源

CHESS项目的灵感来源于著名的DEF CON黑客大会。由加利福尼亚大学圣芭芭拉分校学生组成的Shellphish代表队使用一套自研的自主网络安全系统参加了DARPA主办的“网络挑战大奖赛”(CGC),并最终收获第三名和75万美元奖金。按照CGC的规则,每支参赛队的自主网络安全系统都必须在比赛开始后自动防御其他参赛队发起的网络攻击,同时避免发生任何人为干预活动。DEF CON黑客大会还开展了另一项“夺旗”挑战赛,将所有自主网络安全系统摒绝在外,仅允许网络攻防专家在一定范围内激烈博弈。团队的成功之处在于利用了两项挑战赛规则中的漏洞,在其团队成员中加入了被称为Mechanical Phish的“自主网络生物”。

CHESS项目负责人达斯汀·弗雷泽全程观摩了Shellphish团队的比赛情况,并对“自主网络生物”概念产生了浓厚兴趣,他认为将网络安全专家与自主网络安全系统进行混编极具创意,二者的详细分工值得深入探索。

虽然计算机在发现漏洞和排除反映基本逻辑和数学问题的网络攻击方面优于人类,但在遵循更加复杂的规则集(例如语言的语法)处理问题方面,人类能力则更强。正如皮尔斯所言,“人类可以通过更为抽象、更为综合的角度来看待问题”。

项目进展

DARPA已于本月3日正式启动CHESS项目,并在上周举办了针对研究机构的提案日活动。皮尔斯称,该项目是DARPA在网络能力方面重点关注的三大技术领域之一。整个CHESS项目预计耗时42个月,计划将从5个技术领域寻求创新方案:人机协作、漏洞发现、进攻性的态度、控制团队以及集成、测试和评估。DARPA表示,希望通过“CHESS”计划将黑客专业知识转化为技术人员更容易获得的自动分析技术,最终在机器速度下实现专家黑客级漏洞分析。

CHESS与其他项目

DARPA的总体目标是:使网络系统更加安全,更好地抵御网络威胁;提高网络空间的态势感知能力;以及提高军方通过网络空间进行精确、战术反击的能力,并减少附带损伤或降低意外后果的发生几率。CHESS项目主要负责实现第一部分目标。DARPA的其他项目侧重于使用“正规方法”降低软件设计的难度和成本,这是一种将数学证明应用于计算机代码以确保代码无法执行任何非计划内容的过程。

针对第二部分目标的主要计划被称为增强归因。皮尔斯表示,该项目将结合和分析关于互联网活动的公共数据,从而更容易地将网络攻击归因于特定的攻击者。美国政府经常对重大网络事件进行归因分析。例如,2014年索尼影视娱乐公司遭到网络攻击一事被归咎于朝鲜,而2016年民主党全国委员会的选举计票系统故障则被认为是俄罗斯所为。

然而,当作出上述归因时,美国政府通常只会发布少量证据来证明自己的论断,因为这很可能暴露的情报归因的来源和方法(如国家安全局的网络间谍工具)。这留给了美国的对手从容的回旋余地,使其辩称美国的结论缺乏事实根据甚至是凭空捏造。作为对比,增强归因的全部数据都可公开,这将使防御未来可能发生的网络攻击变得更加有效。

来源:美国下一代政府网/图片来自互联网

军事科学院军事科学信息研究中心  廖南杰

声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。