美国土安全部研究商用“网络攻击自动化检测系统”

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

前情回顾·美国网络安全研究

• 3000万元采购威胁检测产品，美国农业部向主动安全转型
• 美军探索网络安全新范式！由合规清单转向自动化红队
• FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

安全内参12月22日消息，2023财年美国国土安全部（DHS）科学技术局小型企业创新研究（SBIR）计划现已正式公布。国土安全部在计划中向小型企业开放申请，希望解决七项“技术需求”，其中有一项为“为网络及边缘电子设备上的网络攻击，开发准确的硬件辅助型实时检测器。”

这项创新研究征集计划于12月15日发布，其中提到，“现代生活中的联网设备和系统越来越易受到攻击影响”，但现有网络保护机制“在检测效率和可扩展性方面均存在局限”。考虑到数字化威胁的广泛影响，以及当前可行保护技术的匮乏，本次征集希望寻求相关建议，用以分析“硬件生成的数据，并实现对网络威胁的实时、精确检测（>95%）和主动防护”。

根据征集计划，这项工作的目标是建立一个“设备嵌入式解决方案”，提供“无需人为干预的自动保护”机制，借此从网络防御体系中去除一个关键变量。征集还希望这种增强型自动解决方案能够“在提供多层及分布式防御能力的同时，将性能开销降至最低。”

三阶段实现产品商业化

SBIR计划设置了三阶段奖励制度，为员工少于500人的美国中小企业带来为国安领域开发创新技术的机会。据国土安全部介绍，SBIR计划每年开放一次意见征集，涵盖一系列“满足特定国土安全技术研发需求”的主题。

在第一阶段，应征企业需要在提交的网安相关研究提案中“确定利用硬件辅助模式准确、实时且自动探测网络威胁的技术可行性”。具体包括确定“用于提取各类网络威胁特征的机器学习算法的主要设计挑战和初步评估”。此外还须开发一套概念模型，研究“用于异常检测的机器学习方案的硬件特征与新兴实现方法。”

在第二阶段，应征企业将“展示用于实时自动检测网络威胁的原型”，包括其中的“硬件辅助型威胁感知与人工智能算法，展示对被入侵设备进行网络威胁检测的高置信度。”

国土安全部表示，计划的第三阶段为商业化论证，将着眼于“受保护电子设备的多功能性、在先进与遗留系统上的易用性、检测的高置信度及设备的性能/成本开销等指标”，借此确定硬件辅助型网络威胁检测技术是否成功。