美国网络司令部(CYBERCOM)和马里兰创新与安全学会(Maryland Innovation and Security Institute)合作创建的创新平台“梦想港口(DreamPort)”在9月底组织了其成立以来的第一次黑客马拉松(Hackathon),此次代号为“变色龙与蛇(The Chameleon and the Snake)”的活动,组织充当攻防两方的团队开展了Windows平台恶意软件特征混淆与自动检测并溯源恶意软件的攻防演练。
“梦想港口”是美国网络司令部仿照美国特种作战司令部为鼓励更多创新及更快得出解决方案的创新平台“SOFWERX”而设立的实体,它的目标是建成可供私营企业和学术机构展现其网络空间技术能力的沙箱式环境,以此加速美国网络司令部引入外部创新的进程。负责运营“梦想港口”的马里兰创新与安全学会首席执行官卡尔.古穆托(Karl Gumtow)在9月初华盛顿的一次活动上指出,即便具备技术能力的外部机构没有持有密级安全资质的雇员能够与网络司令部开展合作,“梦想港口”平台也会设法创造必要条件,来帮助网络司令部引入相关能力。
尽管像“变色龙与蛇”这样的黑客马拉松活动不一定会演变为能力采购合同,但美国网络司令部指出,如果外部机构所展示的技术能力能满足网络司令部当前的任务需要,那么将很可能形成后续的采购合约。
近段时间以来,美国网络司令部正不断加强与美国相关行业及学术界的合作关系,并将这样的合作视作加强美国网络防御的一个路径。网络司令部指挥官保罗.中曾根(Paul Nakasone)在十月初的一次演讲中指出,美国网络司令部需要与合作伙伴共同创新,这对于“对抗美国的对手是十分关键的”。网络司令部副指挥官文森特.斯特华特(Vincent Stewart)也在今年9月国会听证会上指出,美国网络司令部在过去一年里已认识到三个“持续”——持续对接、持续存在、持续创新——的重要性,并认为如何做不到这三点,就意味着美军将在网络空间中落后于同等级的对手。
“变色龙与蛇”活动中,防御方的优胜团队来自诺斯洛普格鲁曼公司——该团队快速原型化了一个恶意软件检测和溯源能力,并利用该工具快速测量并分离了恶意软件样本的特征;攻击方的优胜团队则来自非营利组织Draper——该团队开发了一个可躲避自动和手动恶意软件检测方法、基于多重混淆技术串联使用的工具。
“梦想港口”计划在今年12月举办第二次快速原型活动,内容是要求参与者开发一个模拟人类操作Windows系统的自动化工具,目标是令通过远程桌面协议(RDP)或虚拟网络计算(VNC)工具观察目标系统桌面的人类裁判相信操作计算机的是真正人类而非自动化的程序。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。