DARPA如何定义网络作战空间

* 本文原创作者:ArkTeam/HP,本文属FreeBuf原创奖励计划,未经许可禁止转载

在PLANX项目的BAA中描述了概念性的网络作战空间,整个项目以该定义为基础来打造网络战平台网络空间已经成为继陆地海洋天空太空之外的第五维战场,受到了越来越多的关注,各国纷纷建立自己的网络作战部队,为网络战争进行准备。

进行网络战争离不开网络作战空间,对于网络作战空间如何描述、网络战场应该如何构建,美国国防部先进研究项局(DARPA)PLAN X项目提供了一个很好的参考。关于整个项目的系统细节我们不得而知,在本文中主要通过PLAN X项目的 BAA中关于网络作战空间的定义和项目范围来窥测网络作战空间应如何描述。

PLANX项目

PLAN X是DARPA在2012年公布的一个项目,主要目标是开发革命性的技术在实时、大规模和动态的网络环境中理解、规划和管理网络战。基于一个建立的通用地图,帮助军方网络操作人员可视化战场以及在战场中执行任务。

项目背景

现代战争要求军队在冲突过程中快速计划、执行和评估作业和行动。然而现有的技术使得军队在网络领域的一些认识面临挑战,比如对于一场军事行动军方的平台应该部署在网络的什么位置,在网络中哪些路由可以用来优化连接或者鲁棒性等等,现在解决这些问题主要依赖计算机安全和网络领域的专家人工操作。人工的方式存在一些问题,首先是需要培养大量的专家;其次人工方式的操作速度跟不上网络空间的快速变化;最后指挥官缺少可用的工具帮助他们评估一场行动的影响,这样就不知道是否该支持一场行动。现在人工的方式使得网络行动的构思和进行是异步的,不能够根据网络作战空间情况变化实时评估和调整行动。该项目主要就是解决这一问题。

项目目标

在2012年8月份发布的该项目特别公告中描述了该项目的目标:PLAN X 想要为在实时、大规模、动态的网络环境中理解、计划和管理网络战争开发革命性的技术;也将对网络战的本质进行创新研究并支持主导网络作战空间的基础战略和战术开发。但是该项目不支持漏洞分析和网络武器开发,主要寻求在四个关键领域的创新研究:

a、理解网络作战空间:开发自动分析工具帮助人类操作人员规划网络操作,尤其是分析节点(如边的数量、动态静态连接)和边(如延时、带宽、周期)的大规模逻辑网络拓扑特征;

b、自动化构建可核查可量化的网络操作:开发高层次的任务计划并自动合成到一个任务脚本,脚本通过有人工接口执行(类似于现代飞机的自动驾驶功能);

c、开发在动态、存在争夺以及敌对的网络环境中进行操作的操作系统或者平台:构建“作战单位”,能够实现网络战功能,比如说战场损伤监测、通信中继、武器部署和自适应防御;

d、大型网络作战空间的可视化与交互:开发直观的视图和整体用户体验,网络作战空间的协同交互能够提供计划、操作、态势感知和战争博弈功能;

预计2017年交付给美国国防部和网军司令部。这项计划要让普通士兵也能在直观的界面上利用技术与敌方发起的计算机攻击进行对抗,第一次尝试创建一个实际的对战空间,将从根本上转变军事虚拟战场上的运作方式。

PLANX中关于网络作战空间(Cyber Battlespace)的定义

在PLANX项目的BAA中描述了概念性的网络作战空间,整个项目以该定义为基础来打造网络战平台。

网络作战空间由网络地图、作战单元、能力集三个概念组成。网络地图是节点和边的集合,显示了计算机是如何连接的,包含两种不同层次的信息:逻辑拓扑,元数据。逻辑拓扑代表网络中的计算机之间的直接连接,并标识哪些计算机主动路由数据包到一个目标地址。该定义略去了无声的网络基础设施,像交换机、集线器和网桥,但是包括像加密隧道、多协议标签交换和专用对等互联等。网络地图绘制并不是要反映出绝对精确的网络状况,而是在一定的置信水平上表示出近似的逻辑拓扑。元数据表示逻辑拓扑中每个元素的细节。逻辑拓扑由节点和边这两种元素组成,元数据将属性附加到逻辑拓扑中的节点和边,通过使用各种网络和主机侦察技术来创建一个属性图。边的元数据的包括链路带宽、延迟、和持久性。节点元数据可能包括链接的数量、操作系统、补丁级别、协议、端口、和使用一般的计算机安全工具主被动扫描识别的当前确定的其他信息。通过分析边的元数据可以推断出防火墙、代理和入侵检测 \防御系统这样的安全基础设施,在这种情况下,更新逻辑拓扑结构以反映无声但可推知的活动组件。

网络地图被创建后,就成为了军事规划人员和行动人员交互的环境。在这一环境中,军队规划人员构建计划并部署平台,平台就是作战单元,作战单元使用技术来完成任务。作战单元分为入口节点和支持平台。支持平台部署在网络作战空间来控制一次行动的不同方面,包括部署能力、测量附带损害和进行战损评估、部署防御,以及维护进入节点和支持平台之间的通信。支持平台通过三种方式部署:

1 )修改一台存在的电脑成为支持平台, 2)使用预先部署的已经存在的支持平台, 3)通过扩展或者修改现有的逻辑网络拓扑实例化一个支持平台。

支持平台和一个进入节点最大的不同是是不是有人使用它作为进入网络作战空间的接口。如果有人直接使用,那么就是一个进入节点。

能力集是军队能够用来影响或者控制网络作战空间的技术的集合。这些技术可以大致定义为三类:访问、功能、通信。访问技术允许一个规划人员在一台电脑上执行任意指令。一般而言,这是能用于执行程序或者载荷的漏洞利用。功能技术代表所有影响计算机和网络的其他类型的技术。比如,rootkits、 keyloggers、网络扫描器、拒绝服务、防御回避、网络\主机侦查、操作系统控制、以及效应测度。军事规划人员能够应用的功能技术集合越大,通过功能组件的组合开发的计划就越多。通信技术为进入节点、支持平台和系统能力提供了交互信息的方法,包括恶意软件命令和控制命令,比如 DNS、P2P、以及HTTP SSL连接。

通过整合网络地图、作战单元、能力集这些概念,PLAN X计划形成了网络作战空间的概念。在这一概念的基础上通过五个技术领域的研究,将网络作战空间展示给军事人员,让普通士兵也能在直观的界面上利用技术与敌方发起的计算机攻击进行对抗,简化了作战流程,让士兵们不需要使用键盘就能作战。

项目内容

该计划寻求构建一个端到端的系统来使得军队能够在一个实时、大规模、和动态的网络环境中理解、规划和管理网络战争。寻求整合网络地图、行动单位、和能力集这些网络作战空间的概念到军队网络行动的计划、执行和测量阶段。PLAN X计划支持五个技术领域(TA )的研究来建立一个原型系统。

TA1 系统架构

——系统架构部分设计和实现网络作战空间图形化引擎并设计和集成端到端的PLAN X系统。

网络作战空间图形化引擎是PLAN X系统和核心。图形化引擎主要任务是接收、存储、模型化、检索和发送网络作战空间的信息给其他的PLAN X系统组件。图形化引擎从各种网络测绘组件和业务覆盖源接受实时信息。网络测绘模块发送数据给绘图引擎,这些数据使得绘图引擎能够转换和构建实时逻辑网络拓扑,这些信息包括路由跟踪数据、链路延迟、 BGP路由、IP生存时间头分析、节点路由表、和其他构建逻辑网络拓扑需要的信息,PLAN X系统必须能够在互联网层级水平构建网络拓扑。业务覆盖源信息在逻辑网络拓扑中作为每个元素的元数据存储,这些信息包括操作系统识别、网络服务配置、防御与进攻能力、敌我识别。其他的技术领域会提供包括潜在的进入节点、支持平台位置、通信路径、目标集合、进入节点的状态、支持平台、战损评估、效果测量、能力状态等信息。 PLAN X系统会显示一副全球热力图,显示行动计划和执行情况,这一能力使得规划人员对正在进行的活动有一个更加全面的视角。

TA2 网络作战空间分析

这一技术领域的重点帮助军事规划人员建立战略上健全战术上可行的网络作战行动。主要分为两个部分:开发自动化技术来帮助军事规划人员构建网络战方案;支持兵棋推演应用,如模拟对手进攻和防守,来优化方案。

开发自动化技术来帮助军事规划人员构建网络战方案内容包括:

节点选择:帮助规划人员在网络战场选择最佳的节点。

拓扑降低:给定进入节点集和目标节点集,通过使用普通的路径选择算法,比如最短路径、最小直径,从整体拓扑推理到一个任务拓扑子集。

支持平台位置:给定一个降低后的网络拓扑,包括一个进入节点集合和目标节点集合,这部分解决实现一个任务目标需要的支持平台的最佳位置和数量。

通信路径选择:确定组件之间的网络路径,路径将可能构成对现有网络拓扑结构的物理链路的覆盖。开发自动化技术,可以基于属性集合建立组件之间的主和备用路由,包括:需要建立路由的通信节点的数量;两个组件之间的延迟;不包括指定节点集的路径;最大链路带宽。

网络兵棋推演技术用来分析潜在的对抗和模拟及评估行动方案。

这一技术领域的第一个主题是帮助规划人员开发取得任务目标的方案,第二个主题的目标是创建体现网络作战空间动态本质上稳健的方案以及面对反抗时有能力来衡量和实现任务目标。

TA3:任务构建

这一技术领域的目标是开发自动化的技术来使得任务规划人员能够图形化构建详细和鲁棒的计划,计划能够自动化的合成为一个可执行的任务脚本。

在构建任务方案时需要包括:

行动检查点:允许规划人员在任务执行过程中建立“检查点”,以进行实时的操作交互。

实时故障恢复:需要支持人工实时操作控制,使得操作人员能够快速直接的控制正在进行的任务的所有方面。

自动操作水平:应该解决如果通信丢失或者退化后如何以及什么程度的任务程序逻辑能够自动的运行。规划人员必须明确标注可以无需操作员监视自动执行的指令和行动。

形式化分析:通过将任务计划转换为程序CFG结构,这一领域的研究能够利用很多现有的程序分析和形式化方法。此外这些技术讲用来加强附带损害的测量和行动。

强制交战规则(ROE):方案应构建为根据指挥官指明的ROEs通过编程方式限制和强制操作者的选择和行动。这能够限制操作人员对任务的消极影响和未授权行为。

网络作战“剧本”:网络规划人员开发具体和独特的“剧本”来辅助计划未来的任务。这类似于足球战术,包含有针对不同场景的不同战术。

网络战任务构架后会编译或合成计划到一个完全封装的可执行程序或脚本,括需要的能力集和生成与部署支支持平台。输出是编译一个全面的作战任务包,发送给任务执行技术领域(TA4)。

TA4 任务执行

这一技术领域关注两个研究领域:任务脚本运行时环境;支持平台。

任务脚本运行时环境控制整个任务的执行,支持实时的操作员交互。运行时环境能够执行TA3任务程序,包括拼装需要的能力技术、部署支持平台、上传TA3任务程序指令块给支持平台以及执行 ROE访问控制列表。

支撑平台关注操作系统和虚拟机及开发,这些操作系统和虚拟机用于在高动态和充满第一的网络作战空间中执行网络战任务。就像军方有不同的交通工具执行不同的作战功能,像坦克、无人驾驶车辆、轰炸机、战斗机、航空母舰等,军方也需要不同的平台支持不同的网络作战功能。概念上的支持平台包括但不限于:

发射平台:这些平台支持主动能力部署、前线位置、多任务并发执行和入侵遏制这些操作功能。

战斗效果监测:该平台支持的操作功能,如被动和主动的任务效果测量、部署的支持平台的状态、任务通信的完整性以确定篡改、和其他分析功能。

通信中继:这一平台支持在给定网络拓扑中人任务相关路由的建立。平台支撑多种类型的通信协议、延迟、和带宽需求。

自适应防御:这些平台支持防御功能,如包和连接过滤、通知其他支持平台检测到的攻击者、部署能力解毒剂以减轻以前部署的能力和检测到的对手的能力。

TA5 直观界面

直观的界面技术领域(TA5)的目标是为指挥官、策划者和操作人员管理网络战活动提供一个完全集成的可视化的用户体验。所有其他的技术领域将会直接支持TA5以开发和提供最好的用户体验。

实时网络作战空间视图:这一部分关注大规模网络作战空间活动。这是所有正在进行的活动、在开发的计划和网络拓扑实时架构的热力地图。作战空间视图支持数据过滤功能,所以指挥官可以快速放大和查看一个特定的正在进行的操作或在发展的计划。这一部分也应该包括一个不包含任何操作信息、计划和其他PLAN X叠加的未分配的网络作战空间视图。

策划处理:这部分应该解决策划处理的工作流程,同时要解决策划如何拼装。拼装过程可能包括网络拓扑的降低、节点选择、与操作区域相关联的元数据的呈现、目标测量和替代操作。制定的计划必须包括备用应急预案,确保任务目标一定会实现。在一个以微秒计算的环境中,任务失败后重新制定计划很可能会导致失利的环境。

能力建设:整个策划处理应该解决将会在任务过程中用到的能力的构建

操作员控制:这部分关注两点。第一点是操作包的执行和提供任务脚本的操作员接口。第二个是支持来不及制定计划的实时交战。图形接口允许操作人员使用多种输入和输出设备。触摸屏技术、平板电脑和增强现实显示器都应该考虑进去,传统的键盘鼠标接口应该减少。

相关报道

2012年5月30日华盛顿邮报刊文《 With Plan X, Pentagon seeks to spread U.S.military might to cyberspace》,指出PLAN x是保护美国国防部的电脑而不是摧毁敌人,该项目持续五年耗资1.1 亿,目标之一就是构建一个先进的地图,能够详细的描绘整个网络空间,并能不断的更新,这样的地图能够帮助指挥官识别目标并通过电脑代码瘫痪目标。文章中同时提出,DARPA对PLAN X寄予厚望,希望 X计划能为创造实时、大规模的、可以在内部网络环境中理解、计划和管理网络战争划时代革命性的技术。

2013年6月3日techrepublic 的文章《DARPA’s Plan X and the future of the U.S. cyberdefense infrastructure》指出PLAN X听起来像一部科幻电影,但是实际上是 DARPA最新的计划,目标是提升国家关键基础目标的防御。DARPA需要解决的第一个障碍是如何是得网络防御对于普通的人来说更加的容易,所以在刚开始的六个月里他们找了很多的产业来为他们的系统需找新的接口。最后DARPA 采用了一个巨大的触摸屏板,为了实现这个demo,花了500万美元。这似乎是政府和五角大楼第一次共同支持一个单一的大范围的项目来创建新的技术来解决网络安全问题。

美国军用宇航杂志2013年7月11 日报道指出有六家公司参与了该项目。位于弗吉尼亚州数字战略公司获得2580万,宾夕法尼亚州的Intific公司获得2500 万,弗州的雷神SI政府方案公司获得980万,麻萨诸塞州的Aptima公司获得 660万,弗州的Apogee研究公司获得500万,弗州的诺斯罗普•格鲁门公司信息系统部获得 190万。

根据《连线》杂志2014年5月文章,DARPA 在五角大楼总部展示了PLAN X项目,《连线》杂志记者在现场观摩了整个过程。当时该系统还只是一个概念验证系统,由Frog Design和Intific 开发。

2014年6月11日美国国防部网站发表文章《 DARPA’s Plan X Uses New Technologies to ‘See’ Cyber Effects》,PLANX的项目经理Frank Pound说本项目有以下几个目标:大目标是使得网络操作工具和他们的能力对普通军人是可用的;另一目标是提供战略和战术层面全局的网络情况感知。

2016年5月12日美国国防部网站发表文章《 DARPA’s Plan X Gives Military Operators a Placeto Wage Cyber Warfare》,文章中指出PLAN X将会在 6月份参与背靠背年度演戏。让我们期待PLAN X的表现。

参考文献

DARPA-SN-12-51_Plan_X_Proposers_Day_Announcement.pdf

https://www.fbo.gov/utils/view?id=49be462164f948384d455587f00abf19

http://www.defense.gov/News/Article/Article/758219/darpas-plan-x-gives-military-operators-a-place-to-wage-cyber-warfare

http://www.darpa.mil/program/plan-x

https://www.washingtonpost.com/world/national-security/with-plan-x-pentagon-seeks-to-spread-us-military-might-to-cyberspace/2012/05/30/gJQAEca71U_story.html

http://www.federaltimes.com/story/government/cybersecurity/2016/07/20/darpa-prepares-send-plan-x-into-battle/87345018/

* 本文原创作者:ArkTeam/HP,本文属FreeBuf原创奖励计划,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-09-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

一文揭秘,爬虫那些不为人知的套路

1、真实世界的爬虫比例 大家应该听过一句话吧,大概意思是说,整个互联网上大概有50%以上的流量其实是爬虫。第一次听这句话的时候,我还不是很相信,我觉得这个说法实...

52790
来自专栏钱塘大数据

关于爬虫与反爬虫,这些“套路”你必须知道

爬虫与反爬虫,是一个很不阳光的行业。这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至...

52440
来自专栏云计算D1net

开发者应该知道的 OpenStack 背后的设计准则

OpenStack是一种开源产品,得到了一大批志愿者和领薪代码贡献者的支持,它让人们意识到了一种全面审查的架构和一种深思熟虑的设计具有的重要性,这种架构和设计似...

35760
来自专栏CIT极客

【极客周刊】支付宝PK微信?AI程序员面世?等等重大事件等你来看!

45460
来自专栏EAWorld

我们进入微服务世界的旅程-以及我们从中学到的东西。

Our journey into the world of Microservices — and what we learned from it.

13940
来自专栏BestSDK

4个核心要点揭开爬虫真面目,小心被反爬!

爬虫与反爬虫,是一个很不阳光的行业。   这里说的不阳光,有两个含义。   第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会...

51150
来自专栏ThoughtWorks

庖丁解牛:产品需求分析|洞见

在庄子的《南华经》中有一则寓言。说是有位叫丁的厨师,替梁惠王杀牛, 其技法之娴熟,有行云流水一般的顺畅感。惠王就问他为什么有如此高超的技术。他回答说:“臣所喜好...

37870
来自专栏华章科技

干货 | 那些你不知道的爬虫反爬虫套路

崔广宇,携程酒店研发部开发经理,与去哪儿艺龙的反爬虫同事是好基友。携程技术中心“非著名”段子手。

24810
来自专栏织云平台团队的专栏

3亿人次的实战演习,如何做到丝般顺滑?

本文介绍的是手机QQ与Qzone两个服务于海量用户的平台级业务,在无损用户服务质量的基准原则下,通过亿量级人次的限时调度实战演习来验证我们的异地容灾架构与快速调...

75210
来自专栏灯塔大数据

探秘|那些你不知道的爬虫反爬虫套路

相爱相杀的爬虫与反爬虫 ? 前言 爬虫与反爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很...

48590

扫码关注云+社区

领取腾讯云代金券