编者按:美国国防高级研究计划局、网络司令部和陆军网络司令部近期对两款网络安全威胁监控检测平台和工具进行测评和试点,希望加快网络安全能力的交付进程,为美军提供增强的网络防御装备。
美国国防高级研究计划局、陆军网络司令部技术作战中心和陆军防御性网络作战项目管理官近日对“网络防御和响应选项网络分析”(CANDOR)平台进行了作战测试和评估。此次测试成功展示CANDOR平台在作战测试环境中部署的能力,证明了CANDOR 作为一种专为跨多种环境部署而设计的创新解决方案具有高度的灵活性和适应性,达到了战备就绪的关键里程碑。CANDOR利用容器化技术,能够将应用程序代码与在任何基础架构上运行所需的所有文件和库捆绑在一起。通过容器化架构,CANDOR实现了在本地数据中心和云平台等各种基础架构中的无缝集成和可扩展性,同时能够做到快速部署、轻松更新和性能一致,确保软件能够快速适应未来不断变化的安全要求和作战需求。CANDOR是美国网络司令部和国防高级研究计划局“星座”联合计划目前正在开展的六个项目之一,最终目标是为网络操作员提供增强的网络监控和自动威胁搜寻。鉴于“星座”计划的目标是加快网络技术从实验室开发到网络战场的交付,美国国防高级研究计划局和陆军网络司令部合作将CANDOR的设计、开发和测试时间从数月大幅缩短至数周。
美国网络司令部正在对陆军网络司令部开发的“全景交汇”工具进行为期一年的试点。“全景交汇”是用于持续监控网络异常行为的人工智能工具,也是美国网络司令部代表美国防部履行美国总统拜登人工智能行政命令中一项关键指令而提供的解决方案的一部分。该工具的主要目标是通过可扩展和持续的监控来增强对异常和恶意网络活动的检测,包括“离地攻击”活动。该工具的创新性在于使用人工智能技术将“体系任务保障支持服务”(EMASS)平台与持续网络安全监控工具连接起来。该工具首先对EMASS实施人工智能驱动的程序化访问,从而授权 IT 系统和威胁情报以识别最适用于特定飞地架构的风险,然后将优先级传递给第二组人工智能驱动的功能,以开展事件日志分析并识别异常或恶意活动。经过数月的原型设计工作,美国陆军网络司令部确定该工具可以有效检测恶意流量,所错过检测均为未成功攻击或良性行为。美国网络司令部评估认为,该工具有效、快速且灵活,能够实现可扩展、持续的网络和平台安全监控;可以分析系统合规性、威胁情报和流式网络事件数据,从而能够以人类分析师无法接近的速度对对手活动、恶意软件和异常进行高级检测;可以快速“掌握网络脉搏”,同时吸收威胁信息,实时保护网络,提高了部队运营和维护效率以及识别风险和检测对手活动的能力。在为期12个月的试点阶段,美国网络司令部将从原型中获取观察结果,并重点改进集成、可用性、系统性能, 同时增强分析和减少误报。
奇安网情局编译有关情况,供读者参考。
美国国防高级研究计划局、网络司令部和陆军网络司令部加强网络安全平台和工具研发,加快人智能新兴技术的转化应用,缩短网络能力的交付进程,为美军提供创新且占主导地位的网络空间能力。
“网络防御和响应选项网络分析”平台
进入作战测评阶段
美国国防高级研究计划局(DARPA)、陆军网络司令部技术作战中心和防御性网络作战项目管理官对一项新计划进行了作战测试和评估,该计划评估了尖端网络威胁检测能力。
此次测试成功展示了“网络防御和响应选项网络分析”(CANDOR)平台在作战测试环境中部署的能力。开发人员能够检测和分析恶意活动,这是在部署到生产环境前验证平台作为作战能力是否准备就绪的关键里程碑。
CANDOR利用容器化技术,这是一种软件部署流程,将应用程序代码与在任何基础架构上运行所需的所有文件和库捆绑在一起。容器化实现了在各种基础架构(包括本地数据中心和基于云的平台)中的无缝集成和可扩展性。CANDOR的容器化架构还意味着快速部署、轻松更新和性能一致。所有这些特性将确保软件能够快速适应未来不断变化的安全要求和作战需求。
美国国防高级研究计划局CANDOR项目管理官内特·巴斯蒂安中校表示,“此次测试证明了CANDOR 作为一种专为跨多种环境部署而设计的创新解决方案具有高度的灵活性和适应性。鉴于‘星座’(Constellation)计划的目标是加速从研发到能力交付的转变,我们能够通过与美国陆军网络司令部的一致用户集成,将CANDOR的设计、开发和测试时间从数月大幅缩短至数周。”
CANDOR是“星座”计划下的一个项目,该计划是美国国防高级研究计划局和美国网络司令部共同努力的结果,旨在加快网络技术从实验室开发到网络战场的交付。CANDOR的最终目标是为网络操作员提供增强的网络监控和自动威胁搜寻。
今年早些时候,美国国防高级研究计划局和美国网络司令部签署了一项新的具有约束力的协议,确立了联合治理结构、角色、职责和预算目标,以便进行未来规划。CANDOR是“星座”计划目前正在开展的六项工作之一。
“全景交汇”工具进入试点阶段
美国陆军网络司令部开发的用于持续监控网络异常行为的人工智能工具正在与美国网络司令部进行为期一年的试点。
该工具被称为“全景交汇”(Panoptic Junction,PJ),是美国防部为履行美国总统拜登人工智能行政命令中一项关键指令而提供的解决方案的一部分。除众多任务外,该命令还指示美国防部长制定计划、开展并完成一项试点,以“识别、开发、测试、评估和部署人工智能功能,例如大语言模型,以帮助发现和修复美国政府关键软件、系统和网络中的漏洞。”
美国网络司令部代表国防部领导这项工作,并与陆军网络司令部合作,指定其“全景交汇”工具来执行该指令。
美国陆军网络司令部司令玛丽亚·巴雷特表示,经过数月的原型设计工作,确定该工具可以有效检测恶意流量。她表示,“我们确定,任何错过的检测要么是未成功的攻击,要么是可以归类为良性的行为。”
玛丽亚·巴雷特表示,在获得这些良好的原型结果后,“全景交汇”将进入美国网络司令部为期12个月的试点,从原型中获取观察结果,并重点改进集成、可用性、系统性能, 同时增强分析和减少误报。
“全景交汇”的主要目标是通过可扩展和持续的监控来增强对异常和恶意网络活动的检测,包括“离地攻击”活动。这被视为朝着更有效的数字安全迈出的重要一步。
“全景交汇”对体系任务保障支持服务(EMASS)实施人工智能驱动的程序化访问,EMASS平台用于授权 IT 系统和威胁情报以识别哪些风险最适用于特定飞地的架构。该工具将这些优先级传递给第二组人工智能驱动的功能,以进行事件日志分析并识别异常或恶意活动。该工具的创新之处在于它使用人工智能将EMASS与持续网络安全监控工具连接起来。
美国网络司令部官员过去曾对“全景交汇”表示称赞,称其有效、快速且灵活。
美国网络司令部执行主管摩根·亚当斯基10月曾表示,“美国陆军网络司令部正在试行一个人工智能机器学习平台,该平台将实现可扩展、持续的网络和平台安全监控。它可以分析系统合规性、威胁情报和流式网络事件数据,从而能够以人类分析师无法接近的速度对对手活动、恶意软件和异常进行高级检测。但它不仅速度快,而且灵活。它可以快速掌握网络脉搏,同时吸收威胁信息,实时保护网络……它提高了运营和维护效率。它提高了我们识别风险和检测对手活动的能力。它……提供了实时强化建议,并提高了我们部队的技术能力。”
推荐阅读
文章来源:奇安网情局