僵尸网络近年来肆意横行,为了构建僵尸网络,黑客会想方设法感染联网设备,使其执行来自远程服务器的命令。由于病毒在大多数时候处于休眠状态,被感染设备(计算机、智能手机或烤面包机)的所有者几乎浑然不知。
DARPA 投资120万美元开发僵尸网络识别系统
美国国防高级研究计划局(简称 DARPA)8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求,Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示,该合同是该机构“利用自主系统对抗网络对手(HACCS)”计划的一部分
2017 HACCS 计划
为了打击僵尸网络,DARPA 于2017年推出 HACCS 计划。该计划的目标在于开发安全、可靠且有效的功能执行互联网范围内的反网络行动,以阻止对手使用中立网络(“灰色空间”)和网络(如僵尸网络),具体目标包括:
准确地识别并标记僵尸网络,足够精确地确定存在的僵尸网络植入程序、以及该网络上的设备数量和类型、以及在这些设备上运行的软件服务,从而推断存在的已知漏洞(也被称为 n-day 漏洞);
在不影响合法系统正常运行的情况下,为大量已知漏洞生成软件补丁,防止僵尸网络利用这些漏洞创建初始立足点;
创建高度可靠的软件代理,其可安全、可靠、且自主地运行于僵尸网络中,识别僵尸网植入程序,抵消或限制它们的操作能力,同时尽量减少对这些中立系统和基础设施的不良影响。
DARPA 希望通过 HACCS 计划构建系统,以便自动定位被僵尸网络感染的设备,并在设备所有者不知情的情况下禁用恶意软件。
重点投资三大主要技术
DARPA 通过 HACCS 计划重点投资三大主要技术:
发现并标记互联网上僵尸网络的系统;
通过已知安全漏洞将软件上传到被感染设备的工具;
上传后禁用僵尸网络恶意软件的软件。
DARPA 的发言人透露,Packet Forensics 的技术属于第一类。DARPA 在计划公告中表示,DARPA 计划最终将每项技术集成到一个系统当中,以在无需人为参与的情况下识别、打击并压制被僵尸网络感染的设备。由于这类工具只针对僵尸网络恶意软件,用户可继续像往常一样使用这些设备。
HACCS 计划共分为三个阶段进行,持续时间为四年,每个阶段的时间为16个月,后续阶段还会追加资金。第一阶段,Packet Forensics 将在段扫描约5%的全球IP地址,并以80%的准确率检测僵尸网络。DARPA 希望,该系统在 HACCS 计划结束时分析80%的全球互联网,并在95%的时间内正确识别僵尸网络。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
