权威国防科技信息门户
国防科技大数据智能情报平台
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
美国国防信息系统局向业界寻求使用人工智能检测恶意软件的可信计算方法
2018-09-20


[据防务宇航网站2018914日报道]  美国军方可信计算研究人员正在向业界寻求将人工智能(AI)和机器学习应用于网络安全防御的新方法,以检测恶意软件并防止其感染军用计算机和数据网络。



位于斯科特空军基地的美国国防信息系统局(DISA)的官员本周发布了一份关于签署无签名端点保护(SEP)原型试验项目的请求通知(PL84110001)



DISA正寻求一种SEP解决方案,通过应用人工智能、算法科学和机器学习,分析潜在的恶意文件、软件的行为,来检测并阻止恶意软件的运行。



该解决方案应依靠人工智能和机器学习来分析DNA级别的恶意软件,只需进行少量更新,可在隔离网络中工作,预测网络恶意软件威胁,并防止恶意软件利用系统漏洞。



该项目由DISA发展和商业中心网络发展理事会创新办公室赞助。



如今的计算机系统一般通过比较已知恶意软件的签名文件来进行防御工作。相反地,DISA打算审核无签名端点解决方案,以与现有的网络安全工具进行比较和对比。



DISA正在寻找一种解决方案来消灭“零日攻击”,在这种方案中,人工智能或机器学习引擎不依赖于签名文件存储库来识别、删除恶意软件。所涉及的客户端系统包括Microsoft Windows server/desktopLinuxMAC



这种解决方案可利用精确的AI派生的本地检测引擎来检测并阻止DISA网络内外部的恶意软件。



该解决方案不需要持续进行云连接或更新签名,而是能够在开放隔离的网络中工作,并有一个预设配置。它可在不受干扰的情况下与任何现有的杀毒软件一起运行。



该解决方案可具备一个能够部署、管理和集中报告客户端组件和事件的中央管理组件。其网络安全管理界面可建立每个客户端的中心策略配置,并且只需经过少量培训就可以直观、容易地使用。



该解决方案应提供其他检测和预防功能,包括无文件型恶意软件、漏洞预防、脚本控制、设备控制和应用程序控制。它应明确阻止Powershell和活动脚本(ActiveScript)解释器,同时依旧允许特定脚本的执行。



该解决方案应能够与任何安全信息和事件管理(SIEM)解决方案相集成,以输出警报与报告,同时对网络带宽、主机内存、磁盘和中央处理器的性能产生较小影响。(工业和信息化部电子第一研究所 李爽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2018 版权所有 京ICP备10013389号