DARPA：“主动社会工程防御”项目将为敏感信息提供防护

    美国防高级研究计划局（DARPA）9月8日发布了“主动社会工程防御”（ASED）项目的跨部门公告（BAA）。ASED项目旨在寻求对社会工程攻击（即那些试图操纵用户执行其希望的操作或泄露敏感信息的攻击）的自动防御。

    该项目寻求利用软件机器人从恶意的对手那里自动获取信息，以甄别、破坏和调查社会工程攻击。这些机器人将传达用户和潜在攻击者之间的通信内容、检测攻击行为以及协调调查行动以发现攻击者的身份。

    ASED项目包括三个技术领域：自动检测社会工程攻击、自动调查社会工程人员以及可扩展的评估团队。

自动检测社会工程攻击

    自动检测社会工程攻击主要通过观察社会工程攻击的特征研发自动检测社会工程攻击的技术，并验证通信者的身份。这将需要探查攻击机制的能力、迫使攻击者留下可探测踪迹的能力以及验证攻击者的信任机制能力。该项目此部分工作将研发通信机器人，以传达和观察攻击者和潜在受害者之间的通信信息。

自动调查社会工程人员

    自动调查社会工程人员将使用自动化、虚拟、可变自我的机器人来帮助发现攻击者的身份。每个机器人将管理它可以交易的资源，以获取有关攻击者的信息。

可扩展的评估小组

    可扩展的评估小组将评估自动探测社会工程攻击和自动调查社会工程师的表现，并通过社会工程攻击衡量其进展情况。

    该项目将使用真实机构的电子邮件和电话系统构建试验范围，以建立技术评估的现实环境并开展真实试验。

    DARPA官员表示，预计将为该项目授予多份合同，不过目前资金尚未确定。对该项目有意向的公司应于2017年11月9日之前上传建议书。

原文：《军事与航空航天电子学》

来源：国防科技要闻