美国土安全部(DHS)科技局(S&T)近期向特拉华州Cyber 20/20公司授予价值二十万美元的研发合同,期望利用后者结合开源沙箱和机器学习的新技术,强化美国金融服务业应对他国间谍、恶意黑客和其他恶意行为者所产生的新兴网络威胁。国土安全部指出,Cyber 20/20公司名为“利用Cuckoo输出的运行时分析进行训练(Trained Using Runtime Analysis from Cuckoo Outputs,TURACO)”的新技术利用机器学习极大地扩展了开源沙箱Cuckoo的能力,并能更好地检测和分析恶意网络攻击。
沙箱(Sandbox)是隔离操作系统和应用程序、用于在受控环境中分析恶意软件或攻击手段的虚拟容器技术。国土安全部“下一代网络基础设施制高点(Next Generation Cyber Infrastructure Apex)”项目经理格雷格.维戈顿(Greg Wigton)在一个声明中指出:“随着恶意软件不断发展,用于保护金融服务业网络的技术也应同步发展。使用沙箱来预测和防御恶意网络攻击在过去十年成为一个流行做法,Cyber 20/20公司结合机器学习和开源沙箱的下一代沙箱技术将能应对不断发展的威胁”。
国土安全部科技局将通过硅谷创新项目(Silicon Valley Innovation Program,SVIP)内的网络安全主动防御项目(Cyber Security Active Defense)向Cyber 20/20公司提供二十万美元资助。而根据国土安全部的设计,赢得硅谷创新项目资助的初创企业最多可在四个项目阶段中获得总额为八十万美元的资助。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
