首屆DARPA網絡挑戰賽確定7支決賽隊伍
首屆美國國防高級研究計劃局(DARPA)網絡挑戰賽(CGC)已決出7支決賽隊伍,DARPA希望通過該挑戰賽推進自動網絡安全分析與漏洞修復技術的研發。
背景
目前的網絡防御從根本上講,仍然是依賴網絡專家設計的補丁程序來抵御惡意程序等網絡攻擊,彌補其已知的網絡脆弱性。而對于新型網絡攻擊,網絡專家往往需要花費數月甚至更長時間才能研發出應對方法。相對較長的應對時間增加了網絡系統遭受攻擊的風險,DARPA網絡挑戰賽旨在推進自動網絡防御技術開發,即實時識別系統缺陷、漏洞和網絡攻擊,并自動完成實時反網絡攻擊。
CGC簡介
DARPA網絡挑戰賽啟動于2014年,旨在加速自動化的網絡安全系統開發,增強主動、實時抵御網絡攻擊的能力。該網絡挑戰賽共有104支隊伍參賽,其中28支隊伍進入預選賽,經角逐共7支隊伍進入決賽。這7支隊伍將參加于2016年8月在美國拉斯維加斯進行的決賽并決出前三名優勝隊伍,首屆網絡挑戰賽的獎金總額為375萬美元。大多數預選賽參賽隊伍是自籌資金,有7支隊伍受到DARPA資助且其中3支隊伍進入決賽。在決賽階段,DARPA將為每支參賽隊伍提供75萬美元的資助,并且允許其接入并使用一個專業化的IT基礎設施,測試并完善其開發的系統。
預選賽情況
2015年6月,DARPA網絡挑戰賽進入預選賽階段,參賽隊伍需要使用其研制的高性能計算機參與一項名為“奪旗”(CTF)的測試游戲。參賽計算機將通過逆向工程軟件發現并修復其中的網絡薄弱環節,達到網絡防御能力測試的目的。
進入決賽的隊伍來自眾多不同領域:學術前沿、安防行業巨頭以及“奪旗”游戲的老手,每支隊伍設計開發的系統都能不同程度地發現并解決軟件安全問題。DARPA負責該項目的項目經理邁克•沃克認為,預選賽取得了理想的結果,達到了預期的目的,同時,也證實了可以通過舉辦挑戰賽的方式征集更豐富、更多樣化的網絡防御方法,有助于網絡安全技術取得突破性進展。
預選賽特點
此次DARPA網絡挑戰賽預選賽具有以下特點:①預算賽中的“奪旗”游戲環節是首次沒有人員參與,僅靠計算機運行完成的“奪旗”游戲;②預選賽給出的任務規模及反應速度也只有計算機能夠勝任。比如,“奪旗”游戲通常要求在48小時內測試10段軟件代碼,而DARPA網絡挑戰賽要求在24小時內嘗試完成131段軟件測試;③參賽隊伍在預選賽內共解決590個軟件缺陷。
首屆DARPA網絡挑戰賽的意義
沃克希望通過首屆DARPA網絡挑戰賽讓社會各界相信,自動運行的網絡安全分析與漏洞修復能力終將能夠實現。沃克期望未來能夠開發出具有革命意義的計算機安全軟件,使其能夠在幾秒鐘內自動發現、確認并修復軟件缺陷,抵御網絡攻擊,從而不必依賴以人為中心的網絡防御系統。沃克認為,這種網絡防御能力不僅對于計算機數據安全至關重要,而且對于諸如包含車輛、家庭設備在內的越來越多通過網絡連接的“物聯網”設備至關重要。
