五角大楼希望通过网络防御进入杂草,使用人工智能捕杀攻击,这些攻击可能会使用其系统的大小和复杂性在等待罢工时隐藏起来。

国防高级研究项目局(DARPA)最近在规模(CHASE)计划中推出了网络狩猎,旨在使用先进的算法并提升加工速度来实现大量数据的实时跟踪,以找到可能是攻击的攻击隐藏在巨大的信息和/或国防部网络中的许多层数。

达尔瓜是国防部的铅研究部门,刚刚获得BAE系统A. 520万美元的合同 在为期四年计划的所有三个阶段工作,也可以获得进一步的合同。

“网络狩猎团队目前是大规模负担过重负重,只能使用过滤器收集的数据占少量数据。先进的对手利用这一点,“萨姆·汉密尔顿,裴系统”首席科学家告诉 战士maven.。 “精致的对手了解今天的网络防守链非常好,正在建立击败它的东西。”根据合同,BAE将在计划的第1,2和3阶段工作。

达尔瓜说,基础设施的基础设施的大小和全球性的大小和全球性的大大和全球性的性质造成了攻击攻击者可以进入的所有不同方式,特别是复杂的攻击者的挑战,但DARPA在 解释追逐程序。网络没有收集,分享和回应来自国防部许多业务的所有威胁情报。数据超出了存储和分析容量,只留下了一些分析了。甚至可以在检查之前删除一些相关数据。除了规模问题之外,目前的网络防御工具不会主动地检测新的攻击或那些跨越主机和网络数据等传统界限的人。

达尔瓜希望使用AI以及它调用的新级的处理,以通过机器速度来排序。它将与大型数据库中的历史先例进行比较的传入数据,并识别潜在攻击的模式,允许人类的网络猎人识别高级攻击,而没有工具追逐希望开发,将隐藏在网络内。

“追逐程序旨在开发自动化工具来检测和表征新型攻击向量,收集正确的上下文数据,并在企业内部和跨越企业的传播措施,”詹妮弗·罗伯茨在一份声明中表示。

该计划的两年第一阶段将重点关注开发技术组成部分,而第二阶段将有关集成原型组件,第三阶段将使军事服务和其他联邦机构提供工具。

该计划有五个技术领域:威胁检测和表征,知情的数据规划,全球分析,保护措施发电和传播,以及评估练习的基础设施。在一个 征收 5月31日,该研究机构表示预计将为前四个技术领域选择几家承包商,以及第五个承包商。该机构在8月22日之前接受对其征集的反应。

阅读更多信息