美国陆军作战能力发展司令部,即 DEVCOM,宣布了具有改变游戏规则的技术的网络安全软件的新时代。
据 DEVCOM 称,陆军研究人员正在为决策者开发技术,以在近实时和时间受限的情况下识别和执行最佳行动方案网络安全防御。
该团队包括 Jaime C. Acosta 博士、德克萨斯大学埃尔帕索分校 DEVCOM 陆军研究实验室南站点负责人、DEVCOM ARL 研究员 Frederica Nelson 博士、UTEP 学生 Stephanie Medina 和 Luisana Clark,以及 UTEP 教授 Shahriar Hossain 和 Monika Akbar 开发了一种称为可重复实验系统或 RES 的新型软件工具。
该系统集成了虚拟化、仿真、模拟和容器技术,允许分析师通过同时运行多个并行实验来表征特定算法在特定情况下的优势,然后将这些场景和结果打包,供其他研究人员重复和构建。
“移动目标防御,或 MTD,是一种非常有前途的防御方法,”阿科斯塔说。“这种技术不断地洗牌或更改系统属性,以消除对手可能拥有的任何情报信息,这些信息可能会被用来破坏系统。这种新型防御有许多现有的理论、算法和模型,但到目前为止,几乎不可能进行比较分析以生成针对特定情况的决策支持。”
Acosta 说,这种科学方法强调可重复实验的重要性有以下几个原因:便于比较分析、重新创建实验、重新验证报告的结果、批评和提出改进建议,以及增加工作量。
“在网络安全移动目标防御领域,资产被洗牌以挫败攻击者,了解什么策略最有效、成功因素以及这些策略如何影响系统性能至关重要,”Acosta 说。
他说,虽然一些研究人员将他们的算法、模型和工具作为开源提供,但由于缺乏原始操作环境或不支持该环境中使用的软件组件,因此很难,在某些情况下无法重新创建研究。 .
研究人员开发了一种标准化机制,供研究人员使用开源模型构建的工具创建和共享实验工作流程和结果。
“在我们的工作中,我们创建了一个基线 MTD 算法和场景,”Acosta 说。“我们证明,当针对网络扫描进行固定时,RES 可用于有效表征 MTD 性能,并且使用 RES 固有且高效的并行化执行功能不会影响实验结果。”
阿科斯塔说,他非常有信心,这项研究和工具将为未来陆军的防御技术奠定基石。
“这项研究至关重要,因为它可以帮助决策者了解哪些技术最适合不同情况,这在多域作战领域以及其他几个领域至关重要,”阿科斯塔说。“我们的工作使研究人员能够使用相同的基础,以有效的方式与选定的合作伙伴开发和共享实验及其结果。我认为这是站在巨人的肩膀上向前迈进以确保陆军成功的必要条件。”
展望未来,研究人员计划根据社区反馈对 RES 进行渐进式改进。更重要的是,他们计划使用这个工具对不同的防御技术进行比较分析。
不同防御机制的执行产生的数据将成为自主决策支持系统的输入,该系统将提供有关哪些机制在不同条件下可以更好地工作的见解。
该团队将在 9 月即将举行的通信系统安全和隐私国际会议上以虚拟方式展示他们的研究。