信息物理系統(tǒng)安全項目

信息物理安全設(shè)計的旁路因果分析（Side-Channel Causal Analysis for Design）：該項目由著名的休斯研究實驗室（HRL Laboratories LLC）主持。如果受到網(wǎng)絡(luò)攻擊，汽車和其它信息物理系統(tǒng)可能會危及人的生命。這種風(fēng)險可通過檢測來減少，因為檢測可以發(fā)現(xiàn)攻擊者試圖接管系統(tǒng)時出現(xiàn)的物理事件和網(wǎng)絡(luò)事件之間的不一致。非傳統(tǒng)的模擬側(cè)信道觀測方法超出了攻擊者的直接控制范圍，使用該方法能檢測到由于網(wǎng)絡(luò)入侵者介入引發(fā)的系統(tǒng)物理和網(wǎng)絡(luò)部件之間的復(fù)雜因果關(guān)系，有利于在早期阻止攻擊。

??

Uptane項目：安全的地面車輛空口更新（Secure Over-the-Air Updates for Ground Vehicles）：這個項目稱為 "Uptane", 由密歇根大學(xué)交通研究所 (UMTRI-University of Michigan Transportation Research Institute)、西南研究院和紐約大學(xué)Tandon工程學(xué)院合作研究。三家單位正在致力解決與主要汽車制造商、供應(yīng)商和外圍相關(guān)公司空口軟件更新有關(guān)的安全和復(fù)雜問題。

??

網(wǎng)絡(luò)安全執(zhí)法資助項目

Autopsy項目:該項目由Basis Technology Corp公司負責(zé)，是一個利用開源軟件實現(xiàn)執(zhí)法的系統(tǒng)，調(diào)查人員可用來使用數(shù)字設(shè)備進行數(shù)字取證。該軟件系統(tǒng)在世界各地有成千上萬的用戶，支持從欺詐、恐怖主義到兒童剝削的各種類型的調(diào)查。國土安全部科技發(fā)展基金的發(fā)展重點是建立先進的執(zhí)法分析和框架，以用于進行調(diào)查。相關(guān)結(jié)果已公開發(fā)布。

??

網(wǎng)絡(luò)安全推廣資助項目

基于漫畫的教育與評價（Comic-Based Education and Evaluation- Comic-BEE）：該項目由Secure Decisions公司負責(zé)。基于漫畫的教育和評價是教育者、學(xué)生、雇主和專家使用劇情和互動故事教授或評估網(wǎng)絡(luò)安全知識的工具。這些劇情故事也被稱為網(wǎng)絡(luò)漫畫，允許讀者通過選擇決定人物的行動或故事結(jié)局。讀者可對與網(wǎng)絡(luò)安全相關(guān)的主題作出選擇，并在漫畫的安全環(huán)境中探索結(jié)果，通常不需要藝術(shù)家或程序員來開發(fā)劇情交互式網(wǎng)絡(luò)漫畫。

??

網(wǎng)絡(luò)安全研究基礎(chǔ)設(shè)施資助項目

互聯(lián)網(wǎng)地圖（Internet Atlas）項目：過去的七年，威斯康星大學(xué)麥迪遜分校的研究人員開發(fā)了互聯(lián)網(wǎng)地圖集，可在地理上表示和定位物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括節(jié)點（如，共用設(shè)施）、管道/鏈路和相關(guān)元數(shù)據(jù)（如，源出處），遍布全球1400多個網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)地圖集還包括其它通信基礎(chǔ)設(shè)施系統(tǒng)的地圖，如數(shù)據(jù)中心和單元塔。自定義接口使各種動態(tài)數(shù)據(jù)（如，邊界網(wǎng)關(guān)協(xié)議[BGP]更新、目標(biāo)流量測量和網(wǎng)絡(luò)時間協(xié)議測量）和靜態(tài)數(shù)據(jù)（如，公路、鐵路和人口普查）導(dǎo)入，并分層進行物理表示。互聯(lián)網(wǎng)地圖集基于ArcGIS地理信息系統(tǒng)在門戶網(wǎng)站中實現(xiàn)，具有了可視化和多樣空間分析的功能。

??

身份管理和數(shù)據(jù)隱私資助項目

ReCon項目：該項目由東北大學(xué)負責(zé)研發(fā)。無處不在的傳感器增加了移動和物聯(lián)網(wǎng)（IOT）設(shè)備竊取終端用戶隱私和修改用戶數(shù)據(jù)的風(fēng)險。ReCON項目通過實時分析網(wǎng)絡(luò)流量，使用機器學(xué)習(xí)方法識別和阻止隱私泄露問題，而不必事先知道用戶個人信息。

??

去中心化密鑰管理系統(tǒng)（DKMS-Decentralized Key Management System）： 該項目由Evernym Inc負責(zé)。DKMS使用區(qū)塊鏈和分布式賬本技術(shù)（DLTS-distributed ledger technologies）進行密鑰管理，降低集中控制風(fēng)險。DKMS顛覆了傳統(tǒng)公鑰基礎(chǔ)設(shè)施PKI公鑰認證由公鑰認證機構(gòu)發(fā)布的假設(shè)，信任根可以是任何支持分散標(biāo)識符（DID-decentralized identifier）的分布式賬本（DLT）。

??

可驗證斷言和適于身份管理目標(biāo)的分布式賬本技術(shù)（Verifable Claims and Fit-for-Purpose Decentralized Ledgers）：該項目由位于弗吉尼亞州的區(qū)塊鏈創(chuàng)業(yè)公司Digital Bazaar負責(zé)。DLT（distributed ledger technology）又稱為區(qū)塊鏈技術(shù)。雖然DLT在解決身份管理問題方面大有希望，但大多數(shù)技術(shù)深度耦合到財務(wù)應(yīng)用程序中。這種剛性使得使用現(xiàn)有DLTS解決身份管理問題變得具有挑戰(zhàn)?？沈炞C斷言和適合身份管理目標(biāo)的分布式賬本技術(shù)項目已開發(fā)了一種模塊化和基于標(biāo)準(zhǔn)的方法，建立了技術(shù)棧，解決適用于身份管理的DLTS的許多問題。

??

移動設(shè)備及屬性驗證（Mobile Device and Attributes Validation）：該項目由Lockstep Technologies LLC公司負責(zé)。移動設(shè)備屬性驗證（MADV）有助于第一響應(yīng)者證明他們現(xiàn)場參與的誠意。通常需提供印在塑料或紙質(zhì)卡片上的許可證、執(zhí)照或證書，而移動技術(shù)為數(shù)字認證書提供了可能性，但完整性和真實性即來源已經(jīng)缺失，至今未能有效解決。

??

NFC4PACS項目: 該項目由Exponent, Inc.公司負責(zé)，用于訪問控制的近場通信NFC和派生憑證（NFC and Derived Credentials for Access Control）。開發(fā)者已經(jīng)實現(xiàn)了一種快速加密協(xié)議，稱為Opacity，能快速、方便和安全地導(dǎo)出綁定到移動電話上用戶個人身份驗證（PIV）卡的憑證。該憑證用于快速對符合PIV的物理訪問控制系統(tǒng)（PACS- Physical Access Control System）或其他近場通信（NFC）的電話進行認證。

??

國土安全部開放安全技術(shù)HOMELAND OPEN SECURITY TECHNOLOGY

安全控制合規(guī)服務(wù)器（Security Control Compliance Server）：該項目由GovReady PBC公司負責(zé)。安全控制合規(guī)服務(wù)器用于準(zhǔn)備納稅的稅務(wù)軟件，遵守文書安全性目標(biāo)，它提供了一個自助服務(wù)門戶網(wǎng)站，幫助團隊構(gòu)建、授權(quán)和操作安全和兼容的IT系統(tǒng)。創(chuàng)新的 "法規(guī)遵從性應(yīng)用程序" 將IT系統(tǒng)組件映射到安全控制, 以自動生成系統(tǒng)安全計劃 (SSP) 和授權(quán)操作 (ATO) 工件的權(quán)限。

??

網(wǎng)絡(luò)安全中的人為因素資助項目

用于內(nèi)部威脅檢測的輕量級載體取證（Lightweight Media Forensics for Insider Threat Detection）：該項目由德州大學(xué)（University of Texas San Antonio）負責(zé)。該研究開辟了一種檢測內(nèi)鬼的新方法，即通過查找個人的信息瀏覽和數(shù)據(jù)處理行為，發(fā)現(xiàn)其偏離先前行為的異常?；谥鳈C的輕量級服務(wù)用于收集證據(jù)、隱私保護配置文件，并安全地傳輸?shù)椒治龇?wù)器。新的異常檢測算法和先進的分析識別異常的統(tǒng)計方法，促進了進一步的監(jiān)測和分析工作。這種方法的主要優(yōu)點是它能夠在內(nèi)鬼撤離和行為之前檢測到準(zhǔn)備動作，而不依賴于文件是否保存到磁盤。

??

移動安全資助項目

iSentinel移動設(shè)備的連續(xù)認證：該項目由休斯實驗室（HRL Laboratories LLC）負責(zé)。隨著移動設(shè)備在政府工作場所和一般美國人口中的使用數(shù)量日益增加，與維護移動設(shè)備物理安全有關(guān)的重大挑戰(zhàn)已經(jīng)出現(xiàn)。為了應(yīng)對這些挑戰(zhàn)，研發(fā)者正在開發(fā)一種突破性的，具有低功耗、級聯(lián)特點的異常檢測系統(tǒng)iSentinel，為移動設(shè)備提供不顯眼的、連續(xù)的、基于行為的認證。這些特征的結(jié)合為政府和商業(yè)使用提供了一個易于使用、突破性的平臺，

??

移動應(yīng)用軟件保證Mobile App Software Assurance：該項目由Kryptowire LLC公司負責(zé)。聯(lián)邦、州、地方和部落政府機構(gòu)可以通過使用移動應(yīng)用程序?qū)崿F(xiàn)生產(chǎn)率的提高并提供增強服務(wù)，但未經(jīng)審核的第三方移動應(yīng)用程序引入的安全風(fēng)險，必須仔細權(quán)衡。Kryptowire是一種自動測試移動應(yīng)用程序的技術(shù)，能夠判斷是否符合最高聯(lián)邦政府和行業(yè)安全標(biāo)準(zhǔn)。

??

Quo Vandis:移動設(shè)備和用戶認證框架（Mobile Device and User Authentication Framework）：該項目由Kryptowire LLC公司負責(zé)，通過提供連續(xù)的設(shè)備和用戶行為認證，防止未經(jīng)授權(quán)訪問移動應(yīng)用程序和敏感企業(yè)數(shù)據(jù)。與移動設(shè)備管理（MDM）系統(tǒng)一起作為應(yīng)用程序軟件開發(fā)工具包或獨立的解決方案，其認證決策引擎從用戶、設(shè)備上下文和環(huán)境收集實時智能手機傳感器數(shù)據(jù)，達到認證置信水平。該方法可支持具有多方認證級別的健壯許可模型。

??

通過虛擬微安全來實現(xiàn)移動的遠程訪問（Remote Access for Mobility via Virtual Micro Security Perimeters）：該項目由新澤西州立羅格斯大學(xué)（Rutgers University）負責(zé)，為應(yīng)用和操作系統(tǒng)提供了一流的數(shù)據(jù)保護功能，其使用新的基于價值的信息流跟蹤和加密策略代替執(zhí)行環(huán)境隔離數(shù)據(jù)。該解決方案不需要修改操作系統(tǒng)或應(yīng)用程序。因此，政府和企業(yè)人員可以使用其移動設(shè)備用于各種目的，處理涉及不同安全要求的敏感數(shù)據(jù)。該解決方案已提交了專利，發(fā)布工作原型，并在頂級會議上發(fā)表。

??

TrustMS：移動系統(tǒng)的可信監(jiān)視器和保護。該項目由Intelligent Automation, Inc.公司負責(zé)。移動軟件程序的狀態(tài)由其代碼和數(shù)據(jù)段決定，許多移動安全解決方案僅保護靜態(tài)代碼段的完整性，而TrustMS基于硬件安全特性能保護動態(tài)數(shù)據(jù)段。該技術(shù)的關(guān)鍵組件能與潛在的基于軟件的攻擊隔離，已應(yīng)用于提高在不同權(quán)限運行軟件的安全級別。測試結(jié)果證實了TrustMS對現(xiàn)實世界網(wǎng)絡(luò)攻擊的有效性。

虛擬移動基礎(chǔ)設(shè)施Virtual Mobile Infrastructure: 該項目由Hypori公司負責(zé)。移動設(shè)備已經(jīng)徹底改變了業(yè)務(wù)流程，人們能夠更高效更緊密地聯(lián)系，并在事件中做出實時的反應(yīng)。不幸的是，由于敏感數(shù)據(jù)和應(yīng)用程序容易丟失、被盜或被黑客攻擊，移動設(shè)備也給組織機構(gòu)帶來了巨大風(fēng)險。此項目中開發(fā)的技術(shù)使組織機構(gòu)能夠虛擬化移動設(shè)備，在對后端服務(wù)器上的數(shù)據(jù)保持適當(dāng)安全控制的同時，可向移動設(shè)備提供敏感的應(yīng)用程序和數(shù)據(jù)。

網(wǎng)絡(luò)系統(tǒng)安全資助項目

ImmuneSoft: 該項目由BlueRISC公司負責(zé)，研究一種用于檢測和修復(fù)嵌入式系統(tǒng)漏洞的混合靜態(tài)和運行態(tài)的方法。靜態(tài)的以漏洞為中心的檢測是離線執(zhí)行的，運行態(tài)時驅(qū)動檢測和修復(fù)。該技術(shù)可提前檢測到攻擊受保護系統(tǒng)的嘗試，防止敏感數(shù)據(jù)泄露或惡意修改。

??

互聯(lián)網(wǎng)安全技術(shù)與實驗研究:該項目由加州大學(xué)圣迭戈分校（University of California San Diego）負責(zé)?；ヂ?lián)網(wǎng)安全科學(xué)：技術(shù)與實驗研究（SISTER- The Science of Internet Security: Technology and Experimental Research）項目建立在國土安全部和國家科學(xué)基金資助的Archipelago (Ark)安全測量平臺上，該平臺支持全球互聯(lián)網(wǎng)大規(guī)?；钴S的測量研究。該項目可增強對互聯(lián)網(wǎng)安全相關(guān)屬性和行為的科學(xué)理解和技術(shù)能力。

??

面向網(wǎng)絡(luò)-物理-人類基礎(chǔ)設(shè)施的系統(tǒng)風(fēng)險評估工具（Systemic-Risk Assessment Tools for Cyber-Physical-Human Infrastructures）：該項目由楊百翰大學(xué)（Brigham Young University）負責(zé)。利用系統(tǒng)的方法評估網(wǎng)絡(luò)-物理-人類系統(tǒng)，識別可能破壞、劫持或推斷系統(tǒng)臨界狀態(tài)的弱點，結(jié)果包括增強態(tài)勢感知、脆弱性評估、對策發(fā)展和反事實探索。

Trinocular檢測和理解互聯(lián)網(wǎng)中斷：該項目由南加州大學(xué)信息科學(xué)研究所 （University of Southern California/Information Sciences Institute）負責(zé)。許多因素導(dǎo)致互聯(lián)網(wǎng)中斷，如2012年颶風(fēng)桑迪、2017年颶風(fēng)哈維、2011年埃及互聯(lián)網(wǎng)關(guān)閉，以及一些小規(guī)模未公開的停機。需要可靠的方法檢測互聯(lián)網(wǎng)中斷，報告中斷原因和趨勢，從而提高網(wǎng)絡(luò)的可靠性。中斷檢測可直接判斷互聯(lián)網(wǎng)的可靠性，并在重大中斷后報告真實的世界狀態(tài)。

??

TrustBase基于證書的認證服務(wù)的平臺：楊伯翰大學(xué)的研究人員正在開發(fā)基于證書的TrustBase平臺，以修復(fù)和增強認證，提高在線安全。

??

NetBrane軟件定義DDoS保護平臺：科羅拉多州立大學(xué)（Colorado State University）NetBrane項目組正在開發(fā)檢測和緩解系統(tǒng)抵御互聯(lián)網(wǎng)分布式拒絕服務(wù)（DDoS）攻擊的技術(shù)。該系統(tǒng)將高速數(shù)據(jù)包捕獲（每秒100千兆字節(jié)）與機器學(xué)習(xí)相結(jié)合，以檢測流量異常；軟件定義網(wǎng)絡(luò)（SDN）可立即推送細粒度過濾規(guī)則，使用網(wǎng)絡(luò)結(jié)構(gòu)信息和來自黑客活動的提示進行主動防御。

開源地址驗證測量（Open Source Address Validation Measurement）: 該項目由加州大學(xué)圣迭戈分校（University of California San Diego）負責(zé)。開源地址驗證測量項目提供了測量網(wǎng)絡(luò)是否符合最關(guān)鍵和最長期，但難以捉摸的最佳實踐—BCP38/84 的能力。此最佳做法支持源地址驗證，即確保離開網(wǎng)絡(luò)的所有數(shù)據(jù)包只使用屬于該網(wǎng)絡(luò)的源地址。

??

911和NG911系統(tǒng)的語音安全研究：該項目由SecureLogix公司負責(zé)。電話拒絕服務(wù)（TDoS - Telephony Denial of Service）是一種惡意入站呼叫，攻擊公共安全號碼，如911和應(yīng)急人員。如果其與物理恐怖襲擊相協(xié)調(diào)，TDoS攻擊將特別有破壞性，能導(dǎo)致大量受害者無法連接緊急服務(wù)。TDoS攻擊還會通過拒絕客戶連接電話客服中心來影響金融實體。如果與針對金融服務(wù)公司互聯(lián)網(wǎng)端和移動端的分布式拒絕服務(wù)（DDoS）攻擊同步，TDoS攻擊可能會阻斷客戶與其銀行間的聯(lián)系。該項目通過開發(fā)驗證呼叫者和檢測欺詐性呼叫的功能，使911系統(tǒng)管理員能夠更好地響應(yīng)和管理TDoS威脅。

聯(lián)邦指揮與控制基礎(chǔ)設(shè)施項目：該項目由佛羅里達理工學(xué)院（Florida Institute of Technology負責(zé)。聯(lián)邦指揮與控制（FC2 - Federated Command and Control）項目的目標(biāo)是通過自動啟用上下文和策略控制的網(wǎng)絡(luò)情報和網(wǎng)絡(luò)操作共享來提高企業(yè)級網(wǎng)絡(luò)防御能力。FC2通過基于上下文興趣或操作域自動創(chuàng)建和維護企業(yè)聯(lián)盟來提供此功能。FC2聯(lián)盟提供無縫的、策略控制的自動信息共享方式，包括威脅指標(biāo)和防御機動。

自屏蔽動態(tài)網(wǎng)絡(luò)架構(gòu)：該項目由Intelligent Automation, Inc.公司負責(zé)。當(dāng)前網(wǎng)絡(luò)的靜態(tài)性為攻擊者提供了充分的可以隨意獲取情報、計劃和執(zhí)行攻擊的機會。為了應(yīng)對該挑戰(zhàn)，智能自動化公司（IAI - Intelligent Automation, Inc.）在弗羅里達理工學(xué)院的支持下，正努力整合其自屏蔽動態(tài)網(wǎng)絡(luò)架構(gòu)（SDNA - Self-Shielding Dynamic Network Architecture）與弗羅里達理工學(xué)院的聯(lián)邦指揮與控制（FC2）框架，SDNA是一種網(wǎng)絡(luò)層的移動目標(biāo)防御技術(shù)。由此整合產(chǎn)生的技術(shù)將是SDNA-FC2原型系統(tǒng)，具有保護全球網(wǎng)絡(luò)運營的潛力。這些組合技術(shù)將提供一組新的高級防御功能，通過完全自動化或人工輔助的決策引擎，可以對受保護網(wǎng)絡(luò)中的網(wǎng)段運行時刻（runtime）進行代碼混淆，從而確定任務(wù)要求和安全目標(biāo)。

??

軟件保障資助項目

混合分析映射引擎/動態(tài)應(yīng)用程序安全性測試預(yù)處理工具（Hybrid Analysis Mapping Engine/DynamicApplication Security Testing Pre-Seeding Tool）：該項目由Secure Decisions公司負責(zé)。動態(tài)應(yīng)用安全測試（DAST - The Dynamic Application Security Testing）預(yù)處理工具擴展了攻擊面計算模型，以提供web應(yīng)用程序暴露的攻擊面的完整畫像。DAST工具的插件OWASP-ZAP和Portswigger-BurpSuite Professional也正在創(chuàng)建中，其使用攻擊面數(shù)據(jù)預(yù)先為應(yīng)用程序的站點映射進行DAST掃描。此增強功能將提供更全面的動態(tài)安全測試。

網(wǎng)絡(luò)空間量化框架—社區(qū)版（Cyber Quantifcation Framework—Community Edition）：該項目由Secure Decisions公司負責(zé)，能夠自動構(gòu)建滲透測試和應(yīng)用程序環(huán)境并啟動網(wǎng)絡(luò)攻擊。工作流通過表述性狀態(tài)傳遞（REST）應(yīng)用程序編程接口（API），為攻擊者和目標(biāo)應(yīng)用程序模型提供“原型”輸入。輸入被轉(zhuǎn)化為標(biāo)準(zhǔn)化的可重復(fù)實驗，其中虛擬機（VM）被自動配置并啟動攻擊序列。在實驗完成后，顯示攻擊成功/失敗結(jié)果。

滲透測試自動化（PTA - Penetration Test Automation）：該項目由Secure Decisions公司負責(zé)。該平臺是一種流程服務(wù)，可促進現(xiàn)有的手動驅(qū)動的命令行滲透測試工具的自動化。這些工具的自動化將支持創(chuàng)建自動安全測試套件并提高手動測試的效率。 最初，該平臺配備了三個工具的插件：SQLMap，Hydra和一個新的跨站點腳本（XSS）概念驗證。 開發(fā)人員可以通過創(chuàng)建簡單的包裝插件為平臺添加安全工具。

Code Ray-通過混合應(yīng)用程序安全測試更好地實現(xiàn)軟件漏洞管理（Code Ray: Better Software Vulnerability Management through Hybrid Application Security Testing：該項目由Secure Decisions公司負責(zé)。Code Ray是一種結(jié)合了靜態(tài)和動態(tài)應(yīng)用程序安全性測試結(jié)果的技術(shù)。它突出顯示了源代碼中存在的軟件漏洞，以及在不接觸源代碼情況下可被外部攻擊者利用的內(nèi)容。該技術(shù)將與Code Dx軟件漏洞發(fā)現(xiàn)和管理系統(tǒng)一起使用，并轉(zhuǎn)化為軟件保障市場（SWAMP - Software Assurance Marketplace）。

??

ThreadFix-混合分析映射（ThreadFix: Hybrid Analysis Mapping）：該項目由Denim Group公司負責(zé)。軟件是關(guān)鍵基礎(chǔ)設(shè)施的一部分，但是，軟件系統(tǒng)具有顯著的漏洞，能夠暴露關(guān)鍵基礎(chǔ)架構(gòu)。民族國家、有組織的犯罪、混亂的操作者和其他威脅都以軟件為目標(biāo)。因此，對于注重安全的組織而言，解決和修復(fù)軟件漏洞至關(guān)重要。ThreadFix獲取廣泛軟件保障活動結(jié)果并對其進行規(guī)范化，以便為分析人員提供組織中軟件安全狀態(tài)的全面視圖。此外，ThreadFix將這些結(jié)果傳達給他們已經(jīng)使用的工具中的其他利益相關(guān)者，允許組織成功修復(fù)漏洞并報告其軟件保障計劃的進度。

??

實時應(yīng)用安全分析器（Real-Time Application Security Analyzer）：該項目由RAM Laboratories, Inc.公司負責(zé)。實時應(yīng)用程序安全分析器（RASAR - Real-Time Application Security Analyzer）能夠檢測、定位和排序用C/C++語言編寫的軟件編譯的二進制可執(zhí)行文件中的漏洞，即使在源代碼不可獲取的情況下也可進行。RASAR的合規(guī)性儀表盤可以顯示二進制可執(zhí)行文件中與通用缺陷列表（CWE - Common Weakness Enumeration）相關(guān)的漏洞和合規(guī)性問題，可顯示檢測到的開放式Web應(yīng)用程序安全項目（OWASP - Open Web Application Security Project）中的漏洞和防御信息系統(tǒng)機構(gòu)安全技術(shù)實施指南（Defense Information Systems Agency Security Technical Implementation Guides）中的違規(guī)情況，并且當(dāng)源碼可獲得時，可顯示違反安全代碼規(guī)則的情況。正在將該技術(shù)整合到軟件保障市場（SWAMP - Software Assurance Marketplace）中，以將其更廣泛地用于漏洞檢測和漏洞報告中。

??

RevealDroid項目：該項目由加州大學(xué)歐文分校分校（University of California, Irvine）負責(zé)。惡意軟件的數(shù)量在桌面、移動及其他平臺上迅速增長，并越來越多地使用混淆的方式來躲避檢測。為了選用適當(dāng)?shù)牟呗詠頊p輕惡意軟件造成的損害，分析師應(yīng)確定惡意軟件所屬的系列。為此，一個名叫RevealDroid的Android原型系統(tǒng)利用一種基于機器學(xué)習(xí)和本地代碼分析，以及托管代碼和反射代碼的技術(shù)，來識別惡意軟件以及這些惡意軟件所屬的系列。RevealDriod可以以98％的準(zhǔn)確度檢測惡意Android應(yīng)用，并檢測他們所屬的系列，在超過54,000個應(yīng)用的數(shù)據(jù)集上具有95％的準(zhǔn)確率。

??

軟件保障市場（Software Assurance Marketplace）：–該項目由莫里奇研究所Morgridge Institute for Research負責(zé)，通過評估軟件和修復(fù)整個軟件開發(fā)生命周期中的弱點，率先提出了“持續(xù)保障”的概念。SWAMP提供免費的持續(xù)保障平臺，該平臺將一系列開源和商業(yè)軟件分析工具與先進的高吞吐量計算（HTC - high-throughput computing）功能相結(jié)合。SWAMP還可作為開源的預(yù)置部署平臺，稱為SWAMP-in-a-Box。SWAMP支持持續(xù)集成/持續(xù)開發(fā)（CI / CD - Continuous Integration/Continuous Development）框架、集成開發(fā)環(huán)境（IDE）、軟件庫和聯(lián)邦身份管理。SWAMP可輕松集成現(xiàn)有的CI / CD工具，如Jenkins和Eclipse等IDE，為開發(fā)人員提供他們在DevOps / Agile過程中的多個工具提供的持續(xù)保障功能。多功能HTC后端將使未來的SWAMP版本能夠為評估軟件部署操作階段的動態(tài)工具提供支持。

??

轉(zhuǎn)化到實踐資助項目

TTP加速技術(shù)轉(zhuǎn)化（TTP: Accelerating Technology Transition）： CSD TTP 項目負責(zé)人Nadia Carlsten博士介紹，轉(zhuǎn)化到實踐（TTP - Transition to Practice）項目從能源部、國防部實驗室和聯(lián)邦政府資助的研發(fā)中心和大學(xué)尋找有前途的網(wǎng)絡(luò)空間安全技術(shù)，主要目標(biāo)是通過合作和商業(yè)方式轉(zhuǎn)化這些技術(shù)。TTP選擇的技術(shù)通過結(jié)構(gòu)化流程來提高市場準(zhǔn)備度，包括測試、評估和試點部署來驗證這些技術(shù)；通過研究人員培訓(xùn)和市場調(diào)查加快產(chǎn)品上市時間；并通過宣傳、行業(yè)活動和TTP主辦的技術(shù)演示日將其與投資者和潛在的授權(quán)方聯(lián)系起來。有40種有前景的網(wǎng)絡(luò)安全技術(shù)是TTP計劃的一部分，可用于試點和授權(quán)。有關(guān)TTP計劃和TTP技術(shù)說明的更多信息，請參閱https://www.dhs.gov/publication/ttp-tech-guide上的“轉(zhuǎn)化到實踐技術(shù)指南”。

??

上文為大家介紹的每一個項目在指南中被美國CSD主任Douglas Maughan博士稱作“都是可供國土安全機構(gòu)采用的用于分析和發(fā)展網(wǎng)絡(luò)空間安全技術(shù)的眾多研究工作的精華”。CSD為這些項目提供了良好的平臺資源，促進科技成果市場轉(zhuǎn)化，將這些項目投入到實踐中，以解決美國實際面臨的網(wǎng)絡(luò)空間安全問題。CSD對這些項目的發(fā)展?jié)摿哂邢喈?dāng)?shù)男判?。指南對這些項目從概述、解決的客戶需求、技術(shù)方法、技術(shù)優(yōu)點、競爭優(yōu)勢和下一步計劃等方面進行了簡要闡述，為網(wǎng)絡(luò)空間安全技術(shù)相關(guān)從業(yè)者提供參考。

??

??

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

??戳這里，看該作者更多好文??