僵尸网络近年来肆意横行,为了构建僵尸网络,黑客会想方设法感染联网设备,使其执行来自远程服务器的命令。由于病毒在大多数时候处于休眠状态,被感染设备(计算机、智能手机或烤面包机)的所有者几乎浑然不知。

DARPA 投资120万美元开发僵尸网络识别系统

美国国防高级研究计划局(简称 DARPA)8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求,Packet  Forensics  将负责探索出新方法定位并识别隐藏的网络僵尸大军,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA  的发言人表示,该合同是该机构“利用自主系统对抗网络对手(HACCS)”计划的一部分

2017 HACCS 计划

为了打击僵尸网络,DARPA 于2017年推出 HACCS 计划。该计划的目标在于开发安全、可靠且有效的功能执行互联网范围内的反网络行动,以阻止对手使用中立网络(“灰色空间”)和网络(如僵尸网络),具体目标包括:

  • 准确地识别并标记僵尸网络,足够精确地确定存在的僵尸网络植入程序、以及该网络上的设备数量和类型、以及在这些设备上运行的软件服务,从而推断存在的已知漏洞(也被称为 n-day 漏洞);

  • 在不影响合法系统正常运行的情况下,为大量已知漏洞生成软件补丁,防止僵尸网络利用这些漏洞创建初始立足点;

  • 创建高度可靠的软件代理,其可安全、可靠、且自主地运行于僵尸网络中,识别僵尸网植入程序,抵消或限制它们的操作能力,同时尽量减少对这些中立系统和基础设施的不良影响。

DARPA 希望通过 HACCS 计划构建系统,以便自动定位被僵尸网络感染的设备,并在设备所有者不知情的情况下禁用恶意软件。

重点投资三大主要技术

DARPA 通过 HACCS 计划重点投资三大主要技术:

  • 发现并标记互联网上僵尸网络的系统;

  • 通过已知安全漏洞将软件上传到被感染设备的工具;

  • 上传后禁用僵尸网络恶意软件的软件。

DARPA 的发言人透露,Packet Forensics 的技术属于第一类。DARPA 在计划公告中表示,DARPA  计划最终将每项技术集成到一个系统当中,以在无需人为参与的情况下识别、打击并压制被僵尸网络感染的设备。由于这类工具只针对僵尸网络恶意软件,用户可继续像往常一样使用这些设备。

HACCS  计划共分为三个阶段进行,持续时间为四年,每个阶段的时间为16个月,后续阶段还会追加资金。第一阶段,Packet Forensics  将在段扫描约5%的全球IP地址,并以80%的准确率检测僵尸网络。DARPA 希望,该系统在 HACCS  计划结束时分析80%的全球互联网,并在95%的时间内正确识别僵尸网络。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。