DARPA开发新型网络安全技术CHASE以应对高级网络威胁

网空治理第145期

美国防高级研究计划局(DARPA)和BAE系统公司正在开发一种以人工智能为支撑的新型网络安全技术“大规模网络捕猎”(CHASE)，以对抗那些意图避开现有防御系统的复杂网络攻击。

01

项目背景

企业网络的规模和分布式结构特点为网络防御提出了挑战，目前最先进的商业工具也无法直接解决网络防御所需要的规模和速度问题。通常来说，由于没有足够的存储和内存进行监控，大型企业网络中近80%的往来数据将无法被检测。DARPA发布的CHASE跨部门公告也强调了这一挑战，表示大型企业网络产生的数据量远远超出了目前用于网络安全的数据存储能力。网络搜索团队目前的负担过重，且只能查看过滤收集的一小部分数据。此外，对手对当前的网络防御链十分了解，正在构建新的工具进行攻击，研究如何隐蔽网络攻击痕迹，或将其编入不太可能被网络防御者标记为高优先级的数据流。

02

项目介绍

DARPA将此技术称为“自适应数据收集”，它通过过滤人类网络防御者无法追踪的大量信息，能够开展实时的调查研究。CHASE项目寻求开发自动化工具来检测和描述新的攻击痕迹，收集正确的关联数据，并采取网络保护措施。CHASE项目将开发一些组件的原型，这些组件能够让网络所有者重新配置传感器，达到机器的速度，同时又具有适当的人工干预。

CHASE使用计算机自动化、高级算法和更高的处理速度实时跟踪大量数据，使网络“猎手”能够发现隐藏在大量输入数据中的高级网络攻击。CHASE研究将专注于一些能够加速网络搜索的方法，在正确的时间从正确的设备提取正确的数据。CHASE研究将使用机器学习。机器学习的目的是建立自动化，能够通过模式识别、背景关联、新旧数据比较来组织和分析新的信息。CHASE还将应用新的计算机自动化方法来实施保护措施。

03

项目阶段

项目计划在大约三年内为美军提供这项可以使用的技术，项目由三阶段组成，目前处于第一阶段。早期的工作试图利用机器学习的主要优势，即计算机自动化可以处理大量信息，并可以同时将数据置放在正确的背景下。一定程度上，这可以通过使用算法分析数据(有时以毫秒为单位)来实现。机器学习可以动态地重新配置传感器的部署，因此可捕获更多细节。其概念不仅是为了挫败通常使用的恶意软件、网络钓鱼和拒绝服务攻击，而且还要挫败更缜密、更复杂的攻击。

（来源：themaven网站/国防科技要闻）