權威國防科技信息門戶
山东鲁能vs蔚山现代
國防科技大數據智能情報平臺
DSTIS征訂中
DPS國防術語智能定位系統
國外國防科技文獻資料快報
公告:
DSTIS國防軍工信息資源內網服務系統2019年征訂開始  
DARPA聘請兩家公司為電子文檔網絡攻擊創建可信計算防御
2019-05-30


[據軍事宇航網站2019523日報道]  美國軍方研究人員正在為一個新項目聘請兩家美國公司,以?;ぞ嬌尚偶撲閬低澈屯緱饈芡綣セ?,尤其是那些利用各種電子文檔發送的未經身份驗證的或可能受到損害的電子數據的網絡攻擊。



2019522日,美國國防先期研究計劃局(DARPA)的官員宣布,他們與位于俄勒岡州波特蘭市的Galois公司和位于弗吉尼亞州赫恩登市的諾斯羅普·格魯曼公司技術服務部門簽署了“安全文檔”(SafeDocs)項目的合同。



SafeDocs尋求徹底的改進,使軟件能夠安全地拒絕無效的、惡意編寫的輸入數據,同時保留相對較舊的電子數據格式的外觀和感覺。Galois公司贏得了DARPA價值1650萬美元的SafeDocs項目合同,而諾斯羅普·格魯曼公司贏得了價值190萬美元的SafeDocs項目基礎合同和期S權合同。



DARPA的研究人員希望SafeDocs項目的合約商能夠建立電子文檔、消息和流媒體格式的知識體系,以及他們提供網絡攻擊防御的安全漏洞的性質說明。



該項目將開發經過驗證的編程方法,用于構建電子數據格式的高保證解析器,以及理解、簡化和減少這些格式到其安全子集的方法。



SafeDocs項目將解決現有電子數據格式在應用于已驗證編程過程中存在的模糊性和復雜性障礙。



DARPA的研究人員指出,電子文檔無處不在,它對現代生活的方方面面都至關重要。個人和組織必須經常處理各種未經身份驗證或可能受到損害的電子文檔和數據格式的電子文檔。雖然當今的網絡安全措施能夠對發送方進行身份驗證,但是數據本身也可能來自不受信任的來源。



互聯網用戶希望只需點擊一下按鈕即可接收圖片、圖表、電子表格、地圖、音頻和視頻。但是,管理此類電子數據的復雜性使得接收方軟件容易受到網絡攻擊。DARPA專家表示,這種情況是不可持續的。



為了緩解這類問題,DARPA希望SafeDocs項目的合約商能夠幫助恢復人們對電子文檔和信息的信任,其方法是減少互聯網不安全流行的根本原因之一——通過復雜的、惡意制作的數據輸入來利用軟件輸入處理的弱點。



專家表示,如今允許軟件與不受信任的電子文檔和信息交互的風險,與下載和運行不受信任程序的風險相當。



SafeDocs項目將尋求確保電子文檔安全打開的方法。其目標是創建更安全、更快速的運行和測試的計算機系統和網絡。



該程序的多管齊下的方法將結合提取電子文檔格式的實際語法,并確定一個簡單的語法子集來驗證編程,同時保留文檔的外觀和感覺。它還將創建用于構建安全且經過驗證的解析器的軟件構建工具包,以及用于將格式轉換為該子集的轉換器。



DARPA的研究人員希望那些了解電子數據格式語法但缺乏已驗證編程理論背景的行業的程序員可以使用這些解析器構建工具包。這些工具將使驗證友好的格式語法變得易于表達,進而幫助指導新格式的語法設計。



Galois公司的專家將在俄勒岡州波特蘭市開展SafeDocs項目的工作,預計將于20235月完成。諾斯羅普·格魯曼公司的工作地點和完成日期則沒有說明。(工業和信息化部電子第一研究所
宋文文)



相關新聞

DSTIS 國防科技工業信息服務系統
中國核科技信息與經濟研究院 中國航天系統科學與工程研究院 中國航空工業發展研究中心
中國船舶工業綜合技術經濟研究院 中國船舶信息中心 北方科技信息研究所 工業和信息化部電子科學技術情報研究所
DSTI簡介 | 大事記 | 網站動態 | 產品介紹 | 廣告服務 | 客戶服務 | 聯系方式 | 共建單位 | 合作媒體  
國防科技信息網 山东鲁能vs蔚山现代 © 2006 - 2019 版權所有 京ICP備10013389號