期待保护其庞大的网络从无数的内幕安全威胁,国防高级研究项目机构推出了一个项目,让安保人员迅速地检测和停止网络内部人士窃取或分配军事或政府信息。
从组织内工作的心情不满,是计算机犯罪的主要来源。内部人士美国政府问责局(Government Accountability Office)最近的一份报告发现,这些人可能不需要了解大量有关计算机入侵的知识,因为他们对受害者系统的了解常常使他们能够不受限制地访问系统,从而对系统造成破坏或窃取系统数据。
DARPA表示,应对这一挑战的第一步是创建一个可伸缩的分布式基础设施,以在较长时间内安全地收集、存储、访问、处理和关联来自异构源的相关数据。下一步是确定一个人或一群人是否表现出同样恶意的异常行为。
该机构对现在的开发有兴趣的计划被称为网络内部威胁(煤渣),并希望引入美国国防部高级研究计划局所谓的新方法,来探测政府和军事利益系统和网络中支持敌方目标的持续活动。美国国防部高级研究计划局表示,CINDER的目标是大大提高探测内部威胁的准确性、速度和速度,并阻碍对手在政府和军事利益网络中不被探测到的能力。
“Cinder始于大多数系统和网络已经受到各种类型和对手的群体的前提。这些对手已经从事似乎是合法活动的,而实际上支持对手任务。因此,这个计划不会专注于Darpa表示,入侵预防,而是寻求在他们的生命周期中的各个点处识别各种点的持续任务,并且没有虚假警报,“DARPA表示。
煤渣的一些目标包括:
- 任务的可扩展算法、数据输入源和维度组件的发展。
- 能够识别方法中存在的冗余,以纠正错误的否定否定,降低误报。
- 必须定义吞吐量/能力的减少的减少的必要性将不得不接受未经拟议的任务检测的未被发现的使命(.01%; .001%; .0001%; 0000001%?)
煤渣只是最新的DARPA项目,这些项目希望消除内部威胁。该机构在可能呼吁呼吁自动化技术,可以嗅出和警告安全人员,以获得敏感信息和信息系统,他们可能会遭到恶意损坏,窃取或更改数据或计划。
DARPA表示,应对这一挑战的第一步是创建一个可伸缩的分布式基础设施,以在较长时间内安全地收集、存储、访问、处理和关联来自异构源的相关数据。下一步是确定一个人或一群人是否表现出同样恶意的异常行为。
DARPA表示,这种分析非常依赖于个人的上下文,个人群体和所涉及的任何数据。部分挑战是检测欺骗行为。欺骗行为是恶意意图的特征,导致分配意图的问题观察观察行为。
新系统可以利用法医制的技术,这些技术可用于找到线索,聚集和评估证据并将它们结合在一起。许多攻击是直接可观察和推断事件的组合。
DARPA将寻找的是“推导有关扣除扣除关系的信息,可能意图的信息的信息,以及关于哪些证据的建议,以及动态地预测依赖性和非恶意的行为的建议。同样感兴趣用于特征提取和数十亿节点的特征提取和检测的在线和离线算法以及扣除和特征检测相互通知的混合发动机。“
这些不是DARPA的第一个陷入暗淡的计算。今年早些时候,它宣布了4300万美元的网络基因组计划,它希望开发能够帮助执法类型收集,分析和识别各种方式的数字伪影的技术。
在Twitter上关注迈克尔·库尼:nwwlayer8.
层8额外
看看其他的热门故事: