搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      NSA正在籌劃將防范惡意軟件的計(jì)劃“Sharkseer”轉(zhuǎn)移至國(guó)防信息系統(tǒng)局

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-08-01 15:28 ? 次閱讀

      7月31日訊 據(jù)美國(guó)國(guó)家安全局(NSA)一名發(fā)言人表示,NSA 正在籌劃將防范惡意軟件的計(jì)劃“Sharkseer”轉(zhuǎn)移至國(guó)防信息系統(tǒng)局(DISA)。

      Sharkseer計(jì)劃

      該計(jì)劃旨在利用、動(dòng)態(tài)生產(chǎn)并強(qiáng)化全球的威脅知識(shí),通過商用現(xiàn)成品或技術(shù)(COTS技術(shù)),檢測(cè)并緩解基于 Web 的惡意軟件、0Day 和高級(jí)持續(xù)威脅,以此保護(hù)美國(guó)防部的網(wǎng)絡(luò)。

      Sharkseer 計(jì)劃目標(biāo):

      一、?IAP 保護(hù):向美國(guó)國(guó)防部所有網(wǎng)絡(luò)訪問點(diǎn)(IAP)提供高度可用且可靠的自動(dòng)感應(yīng)與緩解能力。商業(yè)行為、啟發(fā)式分析以及威脅數(shù)據(jù)通過自動(dòng)數(shù)據(jù)分析過程形成發(fā)現(xiàn)與緩解基礎(chǔ)。

      二、?網(wǎng)絡(luò)態(tài)勢(shì)感知和數(shù)據(jù)共享:使用公共惡意軟件威脅數(shù)據(jù),并利用 NSA 獨(dú)有的知識(shí)和流程,通過自動(dòng)化系統(tǒng)與合作伙伴實(shí)現(xiàn)共享。

      例如 SHARKSEER 全球威脅情報(bào)(GTI)和 SPLUNK 系統(tǒng)。該計(jì)劃將實(shí)時(shí)與非機(jī)密//僅限官方使用(U//FOUO)、機(jī)密(SECRET)和絕密(TOP SECRET)網(wǎng)絡(luò)上利益相關(guān)者和網(wǎng)絡(luò)防御者實(shí)時(shí)共享數(shù)據(jù)。

      Sharkseer計(jì)劃的優(yōu)勢(shì)

      檢測(cè)惡意軟件主要的問題在于當(dāng)前的防御在很大程度上依賴基于簽名的方法,這意味著只有在檢測(cè)到威脅后才能對(duì)其進(jìn)行分析。

      參與 SHARKSEER 計(jì)劃的專家強(qiáng)調(diào)的另一個(gè)問題是 DAT 文件通常需要數(shù)周或數(shù)月的時(shí)間手動(dòng)更新。

      NSA 的 SHARKSEER 計(jì)劃提供了一個(gè)自動(dòng)社區(qū)網(wǎng)絡(luò)分析環(huán)境,該環(huán)境將允許生成可由絕密網(wǎng)絡(luò)分析師管理的警報(bào)、報(bào)告和機(jī)器可讀數(shù)據(jù)。

      為什么轉(zhuǎn)移至DISA?

      NSA 發(fā)言人納塔利·皮特洛表示,由于 Sharkseer 計(jì)劃的主要目的是保護(hù)美國(guó)防部的網(wǎng)絡(luò),這與國(guó)防信息系統(tǒng)局(DISA)的使命具有更好的契合度。將 Sharkseer 計(jì)劃從 NSA 轉(zhuǎn)移至 DISA 已被列入美國(guó)2019財(cái)年國(guó)防授權(quán)法案的國(guó)會(huì)協(xié)商版本當(dāng)中。

      這個(gè)轉(zhuǎn)移計(jì)劃似乎經(jīng)過了長(zhǎng)時(shí)間的規(guī)劃,NSA 高級(jí)官員將該計(jì)劃確定為多年來“具有最高優(yōu)先級(jí)的網(wǎng)絡(luò)安全計(jì)劃?!?/p>

      Sharkseer 計(jì)劃借助 AI 掃描進(jìn)入美國(guó)防部網(wǎng)絡(luò)的流量,檢測(cè)漏洞,以此保護(hù)國(guó)防部的網(wǎng)絡(luò)。

      Sharkseer 主要負(fù)責(zé)監(jiān)控可能會(huì)感染國(guó)防部網(wǎng)絡(luò)的電子郵件、文件和進(jìn)入的流量。

      美國(guó)國(guó)會(huì)議員要求該計(jì)劃及時(shí)并自動(dòng)確定發(fā)送或接收惡意軟件的計(jì)算機(jī)主機(jī)及其位置,該計(jì)劃還充當(dāng)“沙盒”功能,皮特洛將其描述為美國(guó)政府官員通過自動(dòng)行為分析測(cè)試可疑文件的應(yīng)用。

      美國(guó)國(guó)會(huì)批評(píng)國(guó)防部的網(wǎng)絡(luò)安全部署方式“零碎”,但對(duì) Sharkseer 項(xiàng)目取得成功的贊譽(yù)有加。

      美國(guó)眾議員芭芭拉·康斯托克在2018年5月的一份聲明中表示,Sharkseer 負(fù)責(zé)檢測(cè)國(guó)防部機(jī)密和非機(jī)密網(wǎng)絡(luò)逾20億起網(wǎng)絡(luò)事件。

      Sharkseer 計(jì)劃自2014年左右從概念變?yōu)楝F(xiàn)實(shí),當(dāng)時(shí)美國(guó)會(huì)給與該計(jì)劃的撥款為3000萬美元,并且一直試圖為該計(jì)劃提供更多資金。2019財(cái)年國(guó)防授權(quán)法案尚需國(guó)會(huì)兩院通過,并送交特朗普簽字生效后成為法律,皮特洛拒絕透露該項(xiàng)目的預(yù)算,但確定轉(zhuǎn)移 Sharkseer 計(jì)劃。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 數(shù)據(jù)分析
        +關(guān)注

        關(guān)注

        2

        文章

        1410

        瀏覽量

        33987
      • NSA
        NSA
        +關(guān)注

        關(guān)注

        4

        文章

        106

        瀏覽量

        18024

      原文標(biāo)題:NSA威脅檢測(cè)Sharkseer計(jì)劃即將轉(zhuǎn)移

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        國(guó)家國(guó)防科技工業(yè)局秦劍司長(zhǎng)一行蒞臨我司調(diào)研

        2024年10月11日,國(guó)家國(guó)防科技工業(yè)局秦劍司長(zhǎng)一行及湖南省工業(yè)和信息化廳歐陽(yáng)曉風(fēng)副廳長(zhǎng)一行蒞臨湖南銀河電氣有限公司調(diào)研,公司徐偉專董事長(zhǎng)陪同調(diào)研并率團(tuán)參加國(guó)家國(guó)防科技工業(yè)局在長(zhǎng)沙舉辦的高端儀器
        的頭像 發(fā)表于 10-12 18:07 ?443次閱讀
        國(guó)家<b class='flag-5'>國(guó)防科技工業(yè)局</b>秦劍司長(zhǎng)一行蒞臨我司調(diào)研

        軟件從8位(字節(jié))可尋址CPU遷移至C28x CPU

        電子發(fā)燒友網(wǎng)站提供《軟件從8位(字節(jié))可尋址CPU遷移至C28x CPU.pdf》資料免費(fèi)下載
        發(fā)表于 09-06 10:42 ?0次下載
        <b class='flag-5'>將</b><b class='flag-5'>軟件</b>從8位(字節(jié))可尋址CPU遷<b class='flag-5'>移至</b>C28x CPU

        東軟在中國(guó)醫(yī)保信息系統(tǒng)市場(chǎng)持續(xù)保持行業(yè)領(lǐng)先優(yōu)勢(shì)

        近日,IDC發(fā)布《中國(guó)醫(yī)保信息系統(tǒng)市場(chǎng)份額,2023:深化應(yīng)用》。東軟在中國(guó)醫(yī)保信息系統(tǒng)市場(chǎng)份額蟬聯(lián)第一,持續(xù)保持行業(yè)領(lǐng)先優(yōu)勢(shì)。
        的頭像 發(fā)表于 08-20 10:22 ?539次閱讀

        惠普計(jì)劃大規(guī)模轉(zhuǎn)移PC生產(chǎn),分散供應(yīng)鏈風(fēng)險(xiǎn)

        全球知名PC制造商惠普(HP)正醞釀一場(chǎng)供應(yīng)鏈的重磅調(diào)整,計(jì)劃在未來兩到三年內(nèi),超過50%的個(gè)人電腦(PC)生產(chǎn)從中國(guó)轉(zhuǎn)移至其他國(guó)家和地區(qū),以降低地緣政治風(fēng)險(xiǎn)并增強(qiáng)供應(yīng)鏈的韌性。這一戰(zhàn)略舉措標(biāo)志著
        的頭像 發(fā)表于 08-08 10:35 ?557次閱讀

        NSA2302iic通訊地址

        最近正在NSA2302這個(gè)芯片,想問一下NSA2302的IIC通信地址是出廠時(shí)就設(shè)置好的嗎,還是買回來后需要自己燒寫,我使用數(shù)據(jù)手冊(cè)里給出的通信地址一直無法建立IIC通信
        發(fā)表于 07-04 09:55

        研華RK平臺(tái)單板&amp;麒麟操作系統(tǒng) 助力船載信息系統(tǒng)擁抱國(guó)產(chǎn)化

        一、項(xiàng)目背景 隨著國(guó)家在各行各業(yè)推進(jìn)信息技術(shù)自主可控和國(guó)產(chǎn)化戰(zhàn)略,船舶信息化領(lǐng)域作為海洋發(fā)展的重要一環(huán)也積極響應(yīng)。國(guó)內(nèi)某船舶制造企業(yè)在設(shè)計(jì)船載信息系統(tǒng)時(shí),響應(yīng)終端客戶國(guó)產(chǎn)化需求,需采用國(guó)產(chǎn)軟硬件方案
        發(fā)表于 07-01 13:43 ?178次閱讀
        研華RK平臺(tái)單板&amp;麒麟操作<b class='flag-5'>系統(tǒng)</b> 助力船載<b class='flag-5'>信息系統(tǒng)</b>擁抱國(guó)產(chǎn)化

        韓國(guó)籌劃622萬億韓元半導(dǎo)體補(bǔ)貼計(jì)劃,吸引國(guó)內(nèi)外中小企業(yè)強(qiáng)化產(chǎn)業(yè)生態(tài)

        據(jù)悉,韓國(guó)政府正積極籌劃一項(xiàng)半導(dǎo)體補(bǔ)貼計(jì)劃,旨在面對(duì)全球半導(dǎo)體產(chǎn)業(yè)競(jìng)爭(zhēng)加劇的背景下,培育和吸引國(guó)內(nèi)外中小企業(yè)加入其半導(dǎo)體產(chǎn)業(yè)生態(tài)系統(tǒng)。該計(jì)劃補(bǔ)貼預(yù)計(jì)622萬億韓元,對(duì)半導(dǎo)體產(chǎn)業(yè)集群目標(biāo)
        的頭像 發(fā)表于 05-24 11:46 ?238次閱讀
        韓國(guó)<b class='flag-5'>籌劃</b>622萬億韓元半導(dǎo)體補(bǔ)貼<b class='flag-5'>計(jì)劃</b>,吸引國(guó)內(nèi)外中小企業(yè)強(qiáng)化產(chǎn)業(yè)生態(tài)

        Sentinel One數(shù)據(jù):今年1-5月針對(duì)蘋果macOS系統(tǒng)惡意軟件數(shù)量占比

        其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感
        的頭像 發(fā)表于 05-20 10:30 ?440次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲(chǔ)庫(kù)

        軟件研究團(tuán)隊(duì)負(fù)責(zé)人BrianMoussalli?|?安全研究高級(jí)總監(jiān)ShacharMenashe 作為軟件生態(tài)系統(tǒng)的重要組成部分兼合作伙伴,JFrog與Docker正在攜手優(yōu)化
        的頭像 發(fā)表于 05-14 16:13 ?873次閱讀
        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬<b class='flag-5'>惡意</b>存儲(chǔ)庫(kù)

        如何用加載分散法軟件中部分變量從內(nèi)部RAM轉(zhuǎn)移到外部RAM?

        如何用加載分散法軟件中部分變量從內(nèi)部RAM轉(zhuǎn)移到外部RAM, 加載分散法文件怎么設(shè)置?堆和棧需要設(shè)置嗎?
        發(fā)表于 05-10 07:52

        惡意代碼輔助檢測(cè)系統(tǒng):“降低、保障、智能”缺一不可

        的基礎(chǔ)上,自主研發(fā)出了符合國(guó)家保密要求的惡意代碼檢測(cè)產(chǎn)品: 國(guó)聯(lián)易安惡意代碼輔助檢測(cè)系統(tǒng)(主機(jī)版)V2.0 。其產(chǎn)品優(yōu)異性主要集中在以下三個(gè)方面: ? ? ? ?一是“降低”
        的頭像 發(fā)表于 03-28 16:15 ?454次閱讀

        日本凸版圖像傳感器零部件生產(chǎn)轉(zhuǎn)移至中國(guó),增強(qiáng)對(duì)當(dāng)?shù)谻MOS傳感

        日本凸版決定將圖像傳感器零部件的生產(chǎn)轉(zhuǎn)移至中國(guó),主要目標(biāo)在于提高本地生產(chǎn)率并加強(qiáng)相關(guān)技術(shù)的供應(yīng)鏈。
        的頭像 發(fā)表于 03-26 16:58 ?688次閱讀

        如何PSOC4程序移至RAM并運(yùn)行它?

        如何 PSOC4 程序移至 RAM 并運(yùn)行它? PSOC CREATOR 里面有套路嗎,謝謝。
        發(fā)表于 01-25 08:04

        傳蘋果iPad新產(chǎn)品導(dǎo)入資源從中國(guó)轉(zhuǎn)移至越南

        蘋果公司的npi大部分都是為了利用中國(guó)數(shù)十年的硬件制造經(jīng)驗(yàn),與美國(guó)庫(kù)比提諾工程師合作在中國(guó)進(jìn)行。但由于地緣政治的不確定性,公司不得不重新考慮。此前有報(bào)道稱,蘋果公司計(jì)劃iphone的部分npi工作轉(zhuǎn)移到印度。
        的頭像 發(fā)表于 12-08 14:35 ?782次閱讀

        基于RFID古樹名木管理三維信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

        電子發(fā)燒友網(wǎng)站提供《基于RFID古樹名木管理三維信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf》資料免費(fèi)下載
        發(fā)表于 11-16 09:28 ?0次下載
        基于RFID古樹名木管理三維<b class='flag-5'>信息系統(tǒng)</b>的設(shè)計(jì)與實(shí)現(xiàn)