权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
DARPA聘请两家公司为电子文档网络攻击创建可信计算防御
2019-05-30


[据军事宇航网站2019523日报道]  美国军方研究人员正在为一个新项目聘请两家美国公司,以保护军方可信计算系统和网络免受网络攻击,尤其是那些利用各种电子文档发送的未经身份验证的或可能受到损害的电子数据的网络攻击。



2019522日,美国国防先期研究计划局(DARPA)的官员宣布,他们与位于俄勒冈州波特兰市的Galois公司和位于弗吉尼亚州赫恩登市的诺斯罗普·格鲁曼公司技术服务部门签署了“安全文档”(SafeDocs)项目的合同。



SafeDocs寻求彻底的改进,使软件能够安全地拒绝无效的、恶意编写的输入数据,同时保留相对较旧的电子数据格式的外观和感觉。Galois公司赢得了DARPA价值1650万美元的SafeDocs项目合同,而诺斯罗普·格鲁曼公司赢得了价值190万美元的SafeDocs项目基础合同和期S权合同。



DARPA的研究人员希望SafeDocs项目的合约商能够建立电子文档、消息和流媒体格式的知识体系,以及他们提供网络攻击防御的安全漏洞的性质说明。



该项目将开发经过验证的编程方法,用于构建电子数据格式的高保证解析器,以及理解、简化和减少这些格式到其安全子集的方法。



SafeDocs项目将解决现有电子数据格式在应用于已验证编程过程中存在的模糊性和复杂性障碍。



DARPA的研究人员指出,电子文档无处不在,它对现代生活的方方面面都至关重要。个人和组织必须经常处理各种未经身份验证或可能受到损害的电子文档和数据格式的电子文档。虽然当今的网络安全措施能够对发送方进行身份验证,但是数据本身也可能来自不受信任的来源。



互联网用户希望只需点击一下按钮即可接收图片、图表、电子表格、地图、音频和视频。但是,管理此类电子数据的复杂性使得接收方软件容易受到网络攻击。DARPA专家表示,这种情况是不可持续的。



为了缓解这类问题,DARPA希望SafeDocs项目的合约商能够帮助恢复人们对电子文档和信息的信任,其方法是减少互联网不安全流行的根本原因之一——通过复杂的、恶意制作的数据输入来利用软件输入处理的弱点。



专家表示,如今允许软件与不受信任的电子文档和信息交互的风险,与下载和运行不受信任程序的风险相当。



SafeDocs项目将寻求确保电子文档安全打开的方法。其目标是创建更安全、更快速的运行和测试的计算机系统和网络。



该程序的多管齐下的方法将结合提取电子文档格式的实际语法,并确定一个简单的语法子集来验证编程,同时保留文档的外观和感觉。它还将创建用于构建安全且经过验证的解析器的软件构建工具包,以及用于将格式转换为该子集的转换器。



DARPA的研究人员希望那些了解电子数据格式语法但缺乏已验证编程理论背景的行业的程序员可以使用这些解析器构建工具包。这些工具将使验证友好的格式语法变得易于表达,进而帮助指导新格式的语法设计。



Galois公司的专家将在俄勒冈州波特兰市开展SafeDocs项目的工作,预计将于20235月完成。诺斯罗普·格鲁曼公司的工作地点和完成日期则没有说明。(工业和信息化部电子第一研究所
宋文文)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号