权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
高级情报研究计划署(IARPA)寻求网络攻击早期预警系统
2015-07-28
    [据防务系统网站2015年7月24日报道]美国人事管理办公室(Office of Personnel Management)的数据库漏洞被发现前已经存在数月,因此早期能够检测出网络漏洞非常重要。早期检测出漏洞需要做什么呢?
    根据广泛机构公告(Broad Agency Announcement,BAA),美国高级情报研究计划署(Intelligence Advanced Research Projects Agency ,IARPA)寻求通过结合内部安全控制和外部警告生成潜在威胁自动预警系统。赛博攻击非常规自动化探测环境(Cyberattack Automated Unconventional Sensor Environment ,CAUSE)项目结合各种监控手段,包括非常规探测和前沿的网络探测技术,追踪政治趋势和疾病爆发。
    IARPA指出严重的网络攻击不仅仅发生一次,而是一个分阶段的过程。包括早期侦查和计划阶段,与罪犯在抢银行以前武装自己是一样的。
    广泛机构公告并没有指出非常规探测的具体特点,研究人员希望供应商可以提供一些新鲜的内容,但是应该包括公共可用的,合法获得的信息。IARPA指出数据没有代表性地用于实践,没有代表性地原则应用在了网络安全领域。
    项目的关键是数据融合,结合多平台的数据,包括企业内部和外部的数据。IARPA并不识别具体人员或预告内部威胁,这些超出了CAUSE的范围。
    CAUSE项目将持续三年半分三阶段进行,第一个阶段持续18个月,第二个阶段12个月,阶段一强调重点研究识别早期威胁信号,生成探测信号和网络攻击预警。阶段三将加强并结合各种内部和外部的探测信号,提高探测和数据融合能力,工作预计2016年2月开始展开。(工业和信息化部电子科学技术情报研究所  苏仟)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号