新闻快讯
< >

NSA在GitHub共享TTP计划的32个项目[附地址]

E安全6月23日讯 NSA是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家,以破解密码收集对手的信息,以捍卫美国国家免受数字攻击威胁,同时,NSA在漏洞利用和监控方案方面有着非凡实力。自2013年斯诺登泄密事件以来,该组织逐渐增加了公众透明度,在公众视线内越来越活跃。几年前,NSA开了一个Twitter账户,这也是斯诺登在2015开设Twitter账户之后关注的第一个账户。

NSA在GitHub共享TTP计划的32个项目[附地址]-E安全

最近,NSA创建了自己的GitHub账户并在上面建立了一个官方页面,NSA在上面共享了其技术传输计划(TTP)的32个项目,不乏一些即将上马的项目。

NSA的官方github账号

https://nationalsecurityagency.github.io/

NSA TTP项目拥有大量专利技术,NSA将研发的技术分享到工业,学术和其他研究组织,有益于经济和该机构的任务。并希望与那些用协作模式把技术应用到商业市场的机构创新者合作。NSA分享的计划大多都是线上已有的,如SELinux。OSS乐于接受技术协作,鼓励广泛使用。公众可以从采用软件、改进软件、适应软件或从软件商业化中受惠,政府也从开源社区对技术的改进中受益。

NSA的开源项目如下:

1.APACHE ACCUMULO

一种经过分类的分布式密钥/值存储项目,提供可扩展的数据存储和检索。该项目添加了基于单元的访问控制和服务器端编程机制,可以在数据管理过程中的各个点修改键/值对。

项目地址:https://accumulo.apache.org/

2.APACHE NIFI

自动化系统之间的数据流。NiFi实现了基于流程编程的概念,解决了企业面临的常见数据流问题。

项目地址:https://nifi.apache.org/

3.Certificate Authority Situational Awareness (CASA)

一个可以识别Windows系统意外证书和被禁证书的简单工具。

项目地址:https://github.com/iadgov/certificate-authority-situational-awareness

4.Control Flow Integrity

基于硬件,可阻止内存崩溃被人利用。

项目地址:https://github.com/iadgov/control-flow-integrity

5.DCP

可减少法庭取证分析进行复制硬件驱动器所需时间的程序。

项目地址:https://github.com/nationalsecurityagency/dcp

6.EOWS

一个部署了开放式检查表交互语言功能的Web原型工具,用于创建,管理和响应调查问卷。

项目地址:即将上线

7.FEMTO

用于对字节序列进行查询的索引和搜索系统,为任意格式的数据提供快速搜索。

项目地址:https://github.com/femto-dev/femto

8.GOSECURE

一个可以在Linux和树莓派3电脑上安装的易于使用和便携式的虚拟专用网络系统。

项目地址:https://github.com/iadgov/gosecure

9.GRASSMARLIN

提供工业控制系统(ICS)、数据采集与监视控制(SCADA)网络的态势感知确保网络安全。

项目地址:https://github.com/iadgov/grassmarlin

10.JAVA PATHFINDER MANGO (JPF-MANGO)

一款使用“formal ”方法进行分析的静态代码分析工具。它是NASA Ames Java PathFinder项目的一部分,该项目是用于验证可执行Java字节码的系统。

项目地址:https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango

11.LEMONGRAPH/LEMONGRENADE

由单个文件支持基于日志的事务图数据库引擎。支持流种子集扩展,迭代相关和递归文件处理。

项目地址:

https://github.com/nationalsecurityagency/lemongraph

https://github.com/nationalsecurityagency/lemongrenade

12.LOCKLEVEL

一个快速构建的原型,演示了一种评估Windows系统如何实现前10个信息保障缓解策略的一些方法。

项目地址:https://github.com/iadgov/locklevel

13.MAPLESYRUP

通过检查处理器的系统寄存器接口来评估基于ARM的设备的安全状态。

项目地址:https://github.com/iadgov/maplesyrup

14.NB GALLERY

NB Gallery是用于基于Jupyter的分析的发布、共享和协作平台。

项目地址:https://www.github.com/nbgallery

15.ONOP

一个用于网络监控,配置,部署和操作的开源平台。通过在OpenFlow的网络控制器上的SDN应用程序,大大简化了企业网络的操作运行。

项目地址:https://github.com/onop

16.OPAL

管理和标准化现有的商用硬盘驱动器。

项目地址:即将上线

17.OpenAttestation 开放认证系统

通过建立系统的可信平台模块(TPM)的基线测量并监控该测量中的变化来验证系统的完整性。 最初是基于NSA的启动主机完整性(HIS)软件。

项目地址:https://github.com/openattestation/openattestation

18.OZONE Widget Framework (OWF)

模块化的“即插即用”服务和功能,允许组织自定义套件以满足其特定环境。

项目地址:https://github.com/ozoneplatform/owf-framework

19.PRESSUREWAVE

Couples corporate对象存储功能并具有灵活的策略语言,用于在同一系统中定制访问控制、保留和存储数据。

项目地址:即将上线

20.REDHAWK

软件定义的无线电(SDR)框架,旨在提供多种工具用于实时开发,部署和管理软件无线电应用。

项目地址:https://github.com/redhawksdr

21.SAMI

测量在Windows系统上部署前10个信息架构缓解策略的程度。

项目地址:https://github.com/iadgov/splunk-assessment-of-mitigation-implementations

22.SCAP SECURITY GUIDE (SSG)

使用安全内容自动化协议(SCAP)提供安全指导,基准和相关的验证机制,以增强Red Hat产品。

项目地址:https://fedorahosted.org/scap-security-guide

23.SECURE HOST BASELINE (SHB)

组策略对象,配置文件,合规性检查和支持Windows 10实现美国国防部安全基线的脚本。

项目地址:https://github.com/iadgov/secure-host-baseline

24.SECURITY-ENHANCED LINUX (SELINUX)

检查在标准自由访问控制之后检查允许的操作的Linux内核中的强制访问控制机制。 它可以根据定义的策略对Linux系统中的文件和进程及其执行的操作执行规则。 SELinux自2.6.0版以来一直是Linux内核的一部分。

项目地址:https://github.com/SELinuxProject

25.SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)

通过对所有Android进程执行强制访问控制来限制基于安全策略的特权进程。SEAndroid已经是Android 4.3版本的一部分。

项目地址:https://source.android.com/security/selinux

26.SIMON AND SPECK

Simon和Speck家族:轻量级的分组密码。

项目地址:https://github.com/iadgov/simon-speck

27.SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)

自动化系统的系统配置和LINUX合规性操作,使其符合行业最佳实践。

项目地址:https://github.com/nationalsecurityagency/simp

28.TIMELY

提供对Accumulo中存储的时间序列数据的安全访问。

项目地址:https://github.com/nationalsecurityagency/timely

29.UNFETTER

为网络维护人员,安全专业人员和决策者提供一个定量测量其安全状态有效性的机制。

项目地址:https://github.com/iadgov/unfetter/

30.WALKOFF

网络防御开发框架,使用者编写一次,然后支持部署在支持WALKOFF的业务流程工具中。

项目地址:https://github.com/iadgov/walkoff

31.WATERSLIDE

用于处理元数据的体系结构,其设计用于从多个源接收一组流事件,通过一组模块进行处理并返回有价值的输出。

项目地址:https://github.com/waterslidelts/waterslide

32.WELM

检索嵌入在操作系统二进制文件中的Windows事件日志消息的定义。

项目地址:即将上线

NSA采取这一举动,对于初学者来说,技术老手有一个漫长而自豪的技术传统,即把防御和智能技术向公众传播。互联网本身就是一个很好的例子。另外,NSA通过Github与技术人员接触,也是招聘潜在人才的好方法。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。