《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 詭異--美國空軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)轉(zhuǎn)讓安全檢測工具給私營部門,?

詭異--美國空軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)轉(zhuǎn)讓安全檢測工具給私營部門,?

2021-07-15
來源:網(wǎng)空閑話

據(jù)C4ISRNET 7月13日報(bào)道,,美國空軍的新信息戰(zhàn)部隊(duì)首次與私營部門簽署了專利許可協(xié)議,將其內(nèi)部開發(fā)的用于檢測軟件漏洞的代碼輸出給民用私營機(jī)構(gòu),。這款惡意軟件檢測工具由空軍大約在2015年開發(fā),專用于國防系統(tǒng),。

微信圖片_20210715080703.jpg

  軍方認(rèn)為轉(zhuǎn)讓的好處顯而易見

  第一個(gè)協(xié)議是在2020年12月,,第二個(gè)協(xié)議是在2021年5月。這是第16航空隊(duì)的第一個(gè)協(xié)議,,但不是第一個(gè)空軍內(nèi)部的協(xié)議,。

  美國空軍與第一家公司簽署了合作研發(fā)協(xié)議(CRADA),官員們表示,,他們正在與第二家公司商談合作研發(fā)協(xié)議,。該服務(wù)沒有透露這些公司的名字,也沒有透露協(xié)議的金額,。

  根據(jù)這些協(xié)議,,這些公司可以使用由第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)開發(fā)的技術(shù),,并將其轉(zhuǎn)讓給私營部門,以更好地識(shí)別網(wǎng)絡(luò)上的軟件風(fēng)險(xiǎn),。

  官員們表示,,完成這些交易不僅對美國空軍或國防部有多重好處,而且可能對更大的商業(yè)生態(tài)系統(tǒng)帶來益處,。

  第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)副隊(duì)長麗貝卡·萊弗利(Rebecca Lively)在接受C4ISRNET采訪時(shí)表示,,它提供了“改進(jìn)我們自己可能不再維持技術(shù)的能力”?!巴ㄟ^這項(xiàng)合作協(xié)議,,我們能夠在不花費(fèi)政府經(jīng)費(fèi)的情況下獲得改進(jìn)技術(shù)能力的好處,至少現(xiàn)在我們的單位不需要花費(fèi)成本,?!?/p>

  隨著技術(shù)轉(zhuǎn)讓給第三方,政府可以選擇是否采用該公司所做的代碼改進(jìn),。

  官員們說,,這些公司可以修改和改進(jìn)代碼,然后賣給其它行業(yè),,讓更大的社區(qū)更安全,。這一安排將政府從市場營銷中解放,同時(shí)為一些企業(yè)提供了一種先進(jìn)的工具,,這些企業(yè)擁有黑客尚未學(xué)會(huì)的專用檢測方法,。

  萊弗利說:“我認(rèn)為,技術(shù)轉(zhuǎn)讓的整體意圖是能夠利用政府已經(jīng)投入的資金和納稅人的資金,,讓其成果更廣泛地惠及納稅人,,超越這類技術(shù)在國防部所發(fā)揮的效用?!?/p>

  因此,,美國空軍正在幫助企業(yè)更好地保護(hù)消費(fèi)者和企業(yè)免受網(wǎng)絡(luò)威脅,第67網(wǎng)絡(luò)空間聯(lián)隊(duì)(cyber Wing)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)法主管埃里克·羅森伯格(Eric Rosenberg)說,。

  國防部在網(wǎng)絡(luò)安全方面的一大貢獻(xiàn)就是賦能其它行業(yè)或領(lǐng)域,。許多專家提到,需要采取所謂的全社會(huì)網(wǎng)絡(luò)安全措施,,將政府和私營部門的努力結(jié)合起來,,以創(chuàng)建一個(gè)更穩(wěn)定的網(wǎng)絡(luò)空間。

  美國網(wǎng)絡(luò)司令部司令保羅·中曾根上將說:“美國政府必須與行業(yè)合作伙伴一道,,改善其防御姿態(tài),,防止或?qū)⒂绊懽钚』眠@些漏洞,、針對美國公司和公民的人施加時(shí)間和金錢上的成本,?!苯衲?月對眾議院軍事委員會(huì)說。

  官員們還指出了國防部與私營部門簽訂專利許可協(xié)議的另一個(gè)好處,。

  “人們想看到他們的工作成果被廣泛應(yīng)用,,人們想要得到認(rèn)可,你可以通過一個(gè)真正的專利發(fā)明家,。這種情況在更機(jī)密的環(huán)境中尤其少見,,”萊弗利說?!拔覀冇心芰眠@些專利許可費(fèi)用給發(fā)明者支付獎(jiǎng)金或幫助協(xié)作…這是一個(gè)巨大的進(jìn)步,。”

  Rosenberg還指出,,這些許可協(xié)議驗(yàn)證了第67網(wǎng)絡(luò)空間聯(lián)隊(duì)和第16航空隊(duì)實(shí)驗(yàn)室的一定成熟度,。

  他說:“我認(rèn)為,這表明我們已經(jīng)發(fā)展成為一個(gè)實(shí)驗(yàn)室,,而且我們有能力達(dá)成越來越復(fù)雜的技術(shù)轉(zhuǎn)讓協(xié)議,。”我認(rèn)為,,這為我們與私營部門進(jìn)行更復(fù)雜的合作奠定了基礎(chǔ),。“

  DOD專用的Whiddler軟件揭秘

  這款名為Whiddler的軟件是一個(gè)多線程,、多進(jìn)程,、具有集群能力的掃描應(yīng)用工具,,可以對文件進(jìn)行靜態(tài)分析,。完成對文件的檢查后,軟件計(jì)算該文件為惡意或非惡意的概率,。用戶可以調(diào)整閾值級(jí)別,。當(dāng)前版本利用貝葉斯定理來確定文件是威脅的總體統(tǒng)計(jì)概率??哲娛褂玫牡能浖姹局С衷?2/64位Windows和Linux系統(tǒng),。

  關(guān)于這款國防部自研的安全檢測軟件,能夠公開查詢到的信息很有限,。據(jù)稱版本 (v3.2) 使用貝葉斯定理來確定文件是威脅的總體統(tǒng)計(jì)概率,。版本(v4.0)在 Whiddler 軟件中加入額外的計(jì)算方法,以進(jìn)一步增強(qiáng)功能,。目前是什么版本,,也不明確。

  該軟件的優(yōu)勢:

  Whiddler在評(píng)估EXE和DLL文件時(shí)非常準(zhǔn)確,。該軟件目前在其他文件類型上的準(zhǔn)確性較低,;但是,,v4.0 計(jì)劃提供新功能,包括新文件類型,、實(shí)時(shí)評(píng)估和增強(qiáng)的網(wǎng)絡(luò)”嗅探“功能,。

  零日漏洞檢測能力:Whiddler不需要惡意文件的簽名,因此它可以識(shí)別以前未知的惡意文件,;

  軍用級(jí):美國空軍和國家安全局都使用 Whiddler來防范新的惡意文件威脅,;

  廣泛、持續(xù)的開發(fā):Whiddler 的研究和開發(fā)一直在圍繞三個(gè)主要版本進(jìn)行,;

  據(jù)2015年的一份項(xiàng)目簡介,,該軟件的目標(biāo)是通過靜態(tài)、統(tǒng)計(jì)分析確定惡意活動(dòng)的概率,,對文件進(jìn)行快速,、準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。大概的架構(gòu)和運(yùn)行界面如下:

微信圖片_20210715080709.png

微信圖片_20210715080711.png

  該軟件有三個(gè)美國專利,,U.S. Patent 9,298,920,、U.S. Patent 9,129,110、U.S. Patent 8,549,647,,分別是獲得于2013年,、2015年和2016年,核心就是使用了貝葉斯理論的文件檢測技術(shù),。

  此事略顯詭異的是,,在美國網(wǎng)絡(luò)安全產(chǎn)業(yè)高度發(fā)達(dá)、先進(jìn)背景下,,為何不是民間向軍方提供安全能力和技術(shù),,而是軍方這樣一個(gè)神秘的專用軟件,轉(zhuǎn)讓給民間,,除非它有特別優(yōu)勢的能力,,比現(xiàn)在市面上可用的惡意軟件檢測軟件更強(qiáng),否則哪家企業(yè)會(huì)引入,?這個(gè)民間不具備的技術(shù)或能力點(diǎn)又是什么呢,?




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]