Sete equipes abrir caminho para o 2016 do Cyber DARPA Grand Challenge competição final
Computadores são importantes para a detecção de vulnerabilidades de rede conhecidos e os enxames de programas maliciosos que estão constantemente à procura de aproveitar os pontos fracos, mas a defesa cibernética hoje ainda depende em última instância especialistas para corrigir essas deficiências e dificultam novos ataques, um processo que pode levar meses ou mais, por que os sistemas críticos de tempo pode ter sido violada. CGC tem o objetivo de automatizar o processo de defesa cibernética para identificar pontos fracos imediatamente e combater os ataques em tempo real.
Fora de 104 equipes que tinham originalmente registradas em 2014, 28 equipes fez isso através de duas corridas secas DARPA-patrocinados e em CGC Qualifying Evento do mês passado. Nesse concurso, as equipes testaram os computadores de alto desempenho que tinham construído e programado para jogar uma partida de "capture a bandeira" (CTF) -a jogo que os especialistas usam para testar suas habilidades de defesa cibernética. Jogos CTF exigem concorrentes para reverter engenheiro de software criado por organizadores do concurso e localizar e curar suas fraquezas escondidas na competição em rede. O evento final CGC terá lugar em Las Vegas, em agosto de 2016, em conjunto com DEF CON, a casa da competição CTF anual de mais longa duração para especialistas.
"Após dois anos de perguntar" E se? "E equipes desafiantes ao redor do mundo com uma série muito difícil de eventos preliminares, nós mostramos que há um lugar para os computadores em um concurso contraditório da mente que até agora pertencia unicamente para especialistas humanos ", disse Mike Walker, gerente do programa DARPA. "Como esperávamos quando lançamos esta competição, as equipes vencedoras refletem uma ampla gama de pioneiros comunidades acadêmicas do campo, potências do setor de segurança, e veteranos do circuito CTF, cada um dos quais traz para CGC suas próprias forças."
Cada equipe projetou um sistema inovador que atinge, em diferentes graus, a difícil tarefa de encontrar e corrigir problemas de segurança de software no tipo de código utilizado em todos os lugares todos os dias. "Os resultados assegura nada de bom para uma competição emocionante no próximo ano e confirmar o valor de usar um formato de grande desafio", disse Walker. "Sem clara melhor abordagem de entrar, podemos explorar múltiplas abordagens e melhorar as chances de produzir melhorias inovadoras em tecnologia de segurança cibernética".
A qualificação Evento CGC a partir do qual as sete equipes vencedoras surgiu:
foi o primeiro CTF realizado apenas por máquinas operado a uma velocidade e escala em que apenas máquinas podem competir. Por exemplo, a maioria dos eventos CTF desafiar especialistas para analisar e garantir cerca de 10 peças de software ao longo de 48 horas. A qualificação Evento CGC exigiu que as máquinas das equipes trabalhar em 131 pedaços de software, mais do que quaisquer anteriores CTF evento-over apenas 24 horas. Alguns sistemas das equipes garantiu peças únicas de software em menos de uma hora.
resultou em participar equipes juntos, que fixa todos os 590 falhas no software da concorrência de que os desenvolvedores do concurso estavam cientes.
A maioria dos concorrentes CGC entrou em uma trilha aberta disponível para equipes auto-financiado, enquanto sete equipes participaram em uma pista financiado com o apoio da DARPA. As três equipes de via financiado indo para as finais CGC são:
CodeJitsu (Berkeley, Calif.): Uma equipe filiada à Universidade da Califórnia, Berkeley
ForAllSecure (Pittsburgh, Pa.): Uma startup fundada por uma equipe de pesquisadores de segurança informática da Universidade Carnegie Mellon
TECHx (Charlottesville, Va.): Software de análise de especialistas de GrammaTech, Inc., uma desenvolvedora de ferramentas de garantia de software e soluções avançadas de segurança cibernética, e da Universidade de Virginia
As quatro equipes vencedoras de via aberta são:
CSDS (Moscow, Idaho): Um professor e pesquisador de pós-doutorado pela Universidade de Idaho
DeepRed (Arlington, Va.): Uma equipe de engenheiros da Raytheon Company
disekt (Athens, Ga.): Quatro pessoas, trabalhando fora de uma incubadora de tecnologia, que participam em competições CTF ao redor do mundo
Shellphish (Santa Barbara, Calif.): Um grupo de estudantes de pós-graduação de ciência da computação na Universidade da Califórnia, Santa Barbara
Cada equipe de qualificação vão receber US $ 750.000 para ajudá-los a preparar ao longo dos próximos 13 meses para a competição final CGC. Eles terão a oportunidade de acesso a uma infra-estrutura de TI especializada, uma "arena digital" em que se pode praticar e aperfeiçoar seus sistemas contra oponentes fictícios que DARPA está fornecendo. Por seu lado, a DARPA está desenvolvendo tecnologia de visualização de dados personalizado para tornar mais fácil para os espectadores, tanto uma platéia ao vivo e ninguém assistindo fluxo de vídeo do evento mundial para acompanhar a ação em tempo real durante a competição final.
A equipe vencedora da competição final CGC vai receber R $ 2 milhões. O segundo lugar vai ganhar US $ 1 milhão e terceiro lugar US $ 750.000. Mais importante do que o Walker prémios em dinheiro, no entanto, é inflamar a crença da comunidade de segurança cibernética que a análise automatizada de segurança cibernética e remediação são finalmente ao seu alcance.
"Nós queremos uma revolução automação em segurança informática de modo máquinas podem descobrir, confirmar e corrigir falhas de software dentro de segundos, em vez de esperar até um ano no âmbito do actual sistema humano-centric", disse Walker. "Esses recursos são essenciais para proteger os dados e processos à medida que mais e mais dispositivos, incluindo veículos e casas, se interligados no âmbito da" Internet das coisas ".
Detalhes adicionais sobre a Cyber Grand Challenge e fotos das equipes finalistas pode ser encontrada em www.cybergrandchallenge.com.
Fonte: http://www.darpa.mil
Nenhum comentário: