新闻快讯
< >

美国投资120万美元开发僵尸网络识别系统

E安全9月13日讯 僵尸网络近年来肆意横行,为了构建僵尸网络,黑客会想方设法感染联网设备,使其执行来自远程服务器的命令。由于病毒在大多数时候处于休眠状态,被感染设备(计算机、智能手机或烤面包机)的所有者几乎浑然不知。

对抗僵尸网络的系统将横空出世,靠谱吗-E安全

DARPA 投资120万美元开发僵尸网络识别系统        

美国国防高级研究计划局(简称 DARPA)8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求,Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示,该合同是该机构“利用自主系统对抗网络对手(HACCS)”计划的一部分

对抗僵尸网络的系统将横空出世,靠谱吗-E安全

 2017 HACCS 计划

为了打击僵尸网络,DARPA 于2017年推出 HACCS 计划。该计划的目标在于开发安全、可靠且有效的功能执行互联网范围内的反网络行动,以阻止对手使用中立网络(“灰色空间”)和网络(如僵尸网络),具体目标包括:

  • 准确地识别并标记僵尸网络,足够精确地确定存在的僵尸网络植入程序、以及该网络上的设备数量和类型、以及在这些设备上运行的软件服务,从而推断存在的已知漏洞(也被称为 n-day 漏洞);

  • Ÿ在不影响合法系统正常运行的情况下,为大量已知漏洞生成软件补丁,防止僵尸网络利用这些漏洞创建初始立足点;

  • Ÿ创建高度可靠的软件代理,其可安全、可靠、且自主地运行于僵尸网络中,识别僵尸网植入程序,抵消或限制它们的操作能力,同时尽量减少对这些中立系统和基础设施的不良影响。

DARPA 希望通过 HACCS 计划构建系统,以便自动定位被僵尸网络感染的设备,并在设备所有者不知情的情况下禁用恶意软件。

对抗僵尸网络的系统将横空出世,靠谱吗-E安全

重点投资三大主要技术        

DARPA 通过 HACCS 计划重点投资三大主要技术:

  • Ÿ发现并标记互联网上僵尸网络的系统;

  • 通过已知安全漏洞将软件上传到被感染设备的工具;

  • 上传后禁用僵尸网络恶意软件的软件。

DARPA 的发言人透露,Packet Forensics 的技术属于第一类。DARPA 在计划公告中表示,DARPA 计划最终将每项技术集成到一个系统当中,以在无需人为参与的情况下识别、打击并压制被僵尸网络感染的设备。由于这类工具只针对僵尸网络恶意软件,用户可继续像往常一样使用这些设备。

HACCS 计划共分为三个阶段进行,持续时间为四年,每个阶段的时间为16个月,后续阶段还会追加资金。第一阶段,Packet Forensics 将在段扫描约5%的全球IP地址,并以80%的准确率检测僵尸网络。DARPA 希望,该系统在 HACCS 计划结束时分析80%的全球互联网,并在95%的时间内正确识别僵尸网络。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。