权威国防科技信息门户
招聘
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
Galois公司获得美海军合同以保护军事系统免受网络攻击
2017-07-11
    【据海上力量网站2017年7月10日报道】Galois公司7月10日发布公告称,其已经获得海军研究局(ONR)授出的270万美元合同,将按合同要求研究利用软件脆性进行网络防御。

    现代军事系统涉及大量软件,这些软件对于敌对势力来说是具有吸引力的目标。而保护这些软件免受攻击充满了挑战性,因为它经常在缺乏现代网络防御系统的硬件上运作。此外,许多软件防御技术价格昂贵,对于目前大多数的空中、陆地和海上平台控制系统来说是一笔难以接受的开销。

    这个项目旨在通过使用二进制重写技术来增强文件的脆性,从而强化控制系统。脆性使得系统在遭受攻击时很快失效,从而使得系统能够快速检测和破坏网络攻击,并使得系统恢复到良好状态。
加之关键系统的容错机制,软件脆性增加了网络系统的韧性。 Galois公司旨在进一步开发和利用软件脆性,使其应用到网络防御领域,以保护海军相关软件系统免受控制流完整性攻击、代码注入攻击、内存损坏以及其它漏洞影响。

    Galois公司首席研究员特里斯坦·拉维奇(Tristan Ravitch)博士说:“如果敌对势力能够控制敏感软件,这将造成严重的破坏。许多传统的网络防御措施都是为了在发现网络攻击时保持系统运行。我们的方法旨在通过尽可能快地触发内置的系统恢复方法来提高系统的整体弹性。这允许系统在已知状态下无缝重新启动,同时拒绝攻击者访问正在运行的系统。”

    项目的每个阶段都会在主要研究领域新增加一些研究:比如二进制文件添加脆性的方法、脆性代码的效率以及确保通过验证。作为受限制和遗留系统的网络防御,脆性软件具有两个关键特性:

    机会主义:脆性软件具有机会主义特性,因为它可以在保护程序的前提下根据需求多少来使用。脆性可以添加到软件中,同时满足时间和空间限制,因为每个脆性事件都是小概率且独立的。此外,脆性仅需要局部转换,并不需要程序的全局视图。

    普遍性:脆性是普遍的,因为它分布在整个程序中,并作为执行的副作用被强制执行。没有外部监视器绕过,迫使攻击者克服整个系统的脆弱性。

    到项目结束时,Galois公司的目标是使该工具能够海军相关系统的评估。  Galois将与ONR和海军水面作战中心协调确定合适的评估目标。(中国船舶工业综合技术经济研究院  史腾飞 丁宏)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2017 版权所有 京ICP备10013389号