网络大挑战赛(CGC)将让创建自动化系统的团队参与竞争,这些系统将实时评估软件、测试漏洞、生成安全补丁,并将它们应用到网络上受保护的计算机上。DARPA表示,CGC的目标是大大提高IT安全防范不断升级的网络威胁的速度和有效性。CGC决赛的优胜者将获得200万美元的现金奖励,第二名将获得100万美元,第三名将获得75万美元。
[相关:美国国防部高级研究计划局(DARPA)正在寻找速度能达到10马赫的类似飞机的航天器]
“通过网络大挑战,我们打算对信息安全进行类似的革命。今天,我们修补新发现的安全漏洞的时间是用天来衡量的。通过自动识别和修复软件缺陷,新的网络攻击的术语可能从零日变成零秒,”DARPA项目经理Mike Walker在一份声明中说。
目前,网络入侵检测系统、软件安全补丁和漏洞扫描器都是基于签名的防御形式:防御系统作用于人类知识的离散量。人类分析师通过对软件进行推理的过程来开发这些签名。此外,自动程序分析能力能够帮助人工软件分析人员的工作。这些自动化技术包括动态分析、静态分析、符号执行、约束求解、数据流跟踪、模糊测试和许多相关技术。
DARPA表示,在完全自主防御中,一个能够对软件进行推理的网络系统将创建自己的知识,自动发射和使用知识量程,如漏洞扫描签名、入侵检测签名和安全补丁。
在网络大挑战赛中,参赛者将改进并结合这些半自动化技术,形成一个无人驾驶的网络推理系统,该系统可以自主推理新的程序缺陷,证明网络应用程序中存在缺陷,并制定有效的防御措施。这些自动化系统的性能将通过面对面的比赛方式进行评估。
CGC计划将引起人们对与自主软件理解相关的技术问题的广泛关注,并激励参赛者克服技术挑战,实现真正有效的自主网络防御。DARPA表示,该项目将挑战最有能力和创新的公司、机构和企业家,在能力和绩效方面取得突破。
网络竞赛将在一个专门用于与自动系统接口的网络框架上进行。参赛者将经历一系列挑战,首先是资格赛,比赛中必须自动分析一系列软件。DARPA说,竞争对手将通过自动识别、分析和修复软件缺陷来获得资格。
[更多:这是2013年迄今为止最怪异、最古怪、最酷的科技故事]
该机构打算从预选赛中挑选出一批顶尖选手,邀请他们参加定于2016年年初至中期举行的网络挑战赛决赛。在这场比赛中,每队的系统将自动识别软件缺陷,扫描网络以识别受影响的主机。各队将根据他们的系统保护主机、扫描网络漏洞以及维护软件正确功能的能力得分。
为了鼓励广泛的参与和组队,DARPA计划在CGC网站上举办组队论坛www.darpa.mil cybergrandchallenge.
特定的规则去这里.
DARPA多年来一直赞助大挑战竞赛。其理念通常是让美国某一特定领域最优秀、最聪明的人才专注于革命性的研究。过去,该机构曾以这种方式开发自动驾驶汽车和空间技术。美国国家航空航天局和其他机构模仿了DARPA成功举办这些活动的做法。
在Twitter上关注迈克尔·库尼:nwwlayer8和脸谱网
看看其他的热门故事: