声明:以下内容编译自互联网,不代表本公众号的观点,如有侵权,请联系删除。
摘要
美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力,以保护美国国防部 OSS 供应链的安全。SocialCyber 计划将通过提供有关弱点的早期警告来维护 OSS 项目的完整性和安全性。DARPA 正在寻求通过收集与项目架构的安全性、参与者的社会行为、攻击面和安全经济学有关的数据,对 OSS 项目的复杂网络社会技术生态系统进行整体安全评估。该计划将探索有助于分析源代码、与开发相关的通信工件和社交媒体活动的混合方法。对这些因素的分析将有助于检测和打击恶意网络社会操作,并保护国防部开源基础设施的安全和隐私。
详情
为了维护国防部开源软件供应链的安全,国防高级研究计划局希望创建一个动态且不断更新的 OSS 态势感知能力。
根据 2021年3 月 15 日的预征求意见,SocialCyber 计划旨在通过提供弱点、即将发生的项目中断、停滞或崩溃的早期警告来保护 OSS 项目的完整性和安全性。通过捕获有关项目架构安全性、参与者的相关社会行为、安全经济学和攻击面的数据,DARPA 希望对 OSS 项目的复杂网络社会技术生态系统进行整体安全评估。
OSS 社区可能会因参与者提供有缺陷的代码或设计、针对 OSS 开发人员开展社交媒体活动、提交误导性错误报告、混淆技术讨论和使 OSS 项目的功能权威脱轨而受到损害。SocialCyber 将探索分析源代码、与开发相关的通信工件和社交媒体活动的混合方法,以检测和抵制恶意网络社交操作,并保护国防部开源基础设施的完整性。
根据 DARPA 的说法,关键考虑因素包括项目的隐式依赖关系,这些依赖关系可能会影响架构更改,进而影响整个项目。SocialCyber 需要对项目中涉及的 OSS 开发人员、贡献者和批评者的角色进行表征,并分析他们的角色、贡献、功能权限和使用的渠道。
结合技术和社会历史项目时间表对于确定参与者何时破坏 OSS 项目或推动改变工作进程的重大架构和结构变化也至关重要。SocialCyber 还需要一个项目开发时间表,以表明架构决策的历史、长期架构趋势和即将发生的变化。
耗资 100 万美元的 18 个月计划预计将展示态势感知工具的能力,“将主要架构特性引入或重构的代码和时间线与社交活动的讨论和决策时间线动态关联,包括与决定的‘临界点’,明确各方对技术趋势和工件的映射,”征集说。
提案将于 4 月 6 日到期。
消息来源:
https://gcn.com/articles/2021/03/16/darpa-socialcyber.aspx
声明:本文来自网络安全风云榜,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。