我的位置 态势感知  >  漏洞态势

美国空军网络战部队转让安全检测工具给私营部门?

来源:网空闲话 时间:2021-07-19 阅读次数:

据C4ISRNET 7月13日报道,美国空军的新信息战部队首次与私营部门签署了专利许可协议,将其内部开发的用于检测软件漏洞的代码输出给民用私营机构。这款恶意软件检测工具由空军大约在2015年开发,专用于国防系统。

 军方认为转让的好处显而易见

第一个协议是在2020年12月,第二个协议是在2021年5月。这是第16航空队的第一个协议,但不是第一个空军内部的协议。
美国空军与第一家公司签署了合作研发协议(CRADA),官员们表示,他们正在与第二家公司商谈合作研发协议。该服务没有透露这些公司的名字,也没有透露协议的金额。
根据这些协议,这些公司可以使用由第90网络空间作战中队开发的技术,并将其转让给私营部门,以更好地识别网络上的软件风险。
官员们表示,完成这些交易不仅对美国空军或国防部有多重好处,而且可能对更大的商业生态系统带来益处。
第90网络空间作战中队副队长丽贝卡·莱弗利(Rebecca Lively)在接受C4ISRNET采访时表示,它提供了“改进我们自己可能不再维持技术的能力”。“通过这项合作协议,我们能够在不花费政府经费的情况下获得改进技术能力的好处,至少现在我们的单位不需要花费成本。”
随着技术转让给第三方,政府可以选择是否采用该公司所做的代码改进。
官员们说,这些公司可以修改和改进代码,然后卖给其它行业,让更大的社区更安全。这一安排将政府从市场营销中解放,同时为一些企业提供了一种先进的工具,这些企业拥有黑客尚未学会的专用检测方法。
莱弗利说:“我认为,技术转让的整体意图是能够利用政府已经投入的资金和纳税人的资金,让其成果更广泛地惠及纳税人,超越这类技术在国防部所发挥的效用。”
因此,美国空军正在帮助企业更好地保护消费者和企业免受网络威胁,第67网络空间联队(cyber Wing)网络知识产权法主管埃里克·罗森伯格(Eric Rosenberg)说。
国防部在网络安全方面的一大贡献就是赋能其它行业或领域。许多专家提到,需要采取所谓的全社会网络安全措施,将政府和私营部门的努力结合起来,以创建一个更稳定的网络空间。
美国网络司令部司令保罗·中曾根上将说:“美国政府必须与行业合作伙伴一道,改善其防御姿态,防止或将影响最小化,并对利用这些漏洞、针对美国公司和公民的人施加时间和金钱上的成本。”今年5月对众议院军事委员会说。
官员们还指出了国防部与私营部门签订专利许可协议的另一个好处。
“人们想看到他们的工作成果被广泛应用,人们想要得到认可,你可以通过一个真正的专利发明家。这种情况在更机密的环境中尤其少见,”莱弗利说。“我们有能力利用这些专利许可费用给发明者支付奖金或帮助协作…这是一个巨大的进步。”
Rosenberg还指出,这些许可协议验证了第67网络空间联队和第16航空队实验室的一定成熟度。
他说:“我认为,这表明我们已经发展成为一个实验室,而且我们有能力达成越来越复杂的技术转让协议。”我认为,这为我们与私营部门进行更复杂的合作奠定了基础。”

 DOD专用的Whiddler软件揭秘

这款名为Whiddler的软件是一个多线程、多进程、具有集群能力的扫描应用工具,可以对文件进行静态分析。完成对文件的检查后,软件计算该文件为恶意或非恶意的概率。用户可以调整阈值级别。当前版本利用贝叶斯定理来确定文件是威胁的总体统计概率。空军使用的的软件版本支持在32/64位Windows和Linux系统。
关于这款国防部自研的安全检测软件,能够公开查询到的信息很有限。据称版本 (v3.2) 使用贝叶斯定理来确定文件是威胁的总体统计概率。版本(v4.0)在 Whiddler 软件中加入额外的计算方法,以进一步增强功能。目前是什么版本,也不明确。
该软件的优势:
  • Whiddler在评估EXE和DLL文件时非常准确。该软件目前在其他文件类型上的准确性较低;但是,v4.0 计划提供新功能,包括新文件类型、实时评估和增强的网络“嗅探”功能。
  • 零日漏洞检测能力:Whiddler不需要恶意文件的签名,因此它可以识别以前未知的恶意文件;
  • 军用级:美国空军和国家安全局都使用 Whiddler来防范新的恶意文件威胁;
  • 广泛、持续的开发:Whiddler 的研究和开发一直在围绕三个主要版本进行;
据2015年的一份项目简介,该软件的目标是通过静态、统计分析确定恶意活动的概率,对文件进行快速、准确的风险评估。大概的架构和运行界面如下:

该软件有三个美国专利,U.S. Patent 9,298,920、U.S. Patent 9,129,110、U.S. Patent 8,549,647,分别是获得于2013年、2015年和2016年,核心就是使用了贝叶斯理论的文件检测技术。 

此事略显诡异的是,在美国网络安全产业高度发达、先进背景下,为何不是民间向军方提供安全能力和技术,而是军方这样一个神秘的专用软件,转让给民间,除非它有特别优势的能力,比现在市面上可用的恶意软件检测软件更强,否则哪家企业会引入?这个民间不具备的技术或能力点又是什么呢?
 
 

原文来源:网空闲话

8条评论