美国土安全部研究商用“网络攻击自动化检测系统”

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

12月22日消息，2023财年美国国土安全部（DHS）科学技术局小型企业创新研究（SBIR）计划现已正式公布。国土安全部在计划中向小型企业开放申请，希望解决七项“技术需求”，其中有一项为“为网络及边缘电子设备上的网络攻击，开发准确的硬件辅助型实时检测器。”

这项创新研究征集计划于12月15日发布，其中提到，“现代生活中的联网设备和系统越来越易受到攻击影响”，但现有网络保护机制“在检测效率和可扩展性方面均存在局限”。考虑到数字化威胁的广泛影响，以及当前可行保护技术的匮乏，本次征集希望寻求相关建议，用以分析“硬件生成的数据，并实现对网络威胁的实时、精确检测（>95%）和主动防护”。

根据征集计划，这项工作的目标是建立一个“设备嵌入式解决方案”，提供“无需人为干预的自动保护”机制，借此从网络防御体系中去除一个关键变量。征集还希望这种增强型自动解决方案能够“在提供多层及分布式防御能力的同时，将性能开销降至最低。”

三阶段实现产品商业化

SBIR计划设置了三阶段奖励制度，为员工少于500人的美国中小企业带来为国安领域开发创新技术的机会。据国土安全部介绍，SBIR计划每年开放一次意见征集，涵盖一系列“满足特定国土安全技术研发需求”的主题。

在第一阶段，应征企业需要在提交的网安相关研究提案中“确定利用硬件辅助模式准确、实时且自动探测网络威胁的技术可行性”。具体包括确定“用于提取各类网络威胁特征的机器学习算法的主要设计挑战和初步评估”。此外还须开发一套概念模型，研究“用于异常检测的机器学习方案的硬件特征与新兴实现方法。”

在第二阶段，应征企业将“展示用于实时自动检测网络威胁的原型”，包括其中的“硬件辅助型威胁感知与人工智能算法，展示对被入侵设备进行网络威胁检测的高置信度。”

国土安全部表示，计划的第三阶段为商业化论证，将着眼于“受保护电子设备的多功能性、在先进与遗留系统上的易用性、检测的高置信度及设备的性能/成本开销等指标”，借此确定硬件辅助型网络威胁检测技术是否成功。

征集截止时间还剩1个月

除网络安全主题之外，SBIR项目征集的其他6个主题还包括：先进航空货物检查软件、应急人员数字软件认证、基于机器学习的机场安检用警报传感器、关键任务服务器到服务器间通信服务的互操作性、关键基础设施系统的排序建模，以及能够对历史未分类有毒化合物进行“理论光谱特征”分析等提案。

国土安全部SBIR总监Dusty Lang在一份声明中提到，“小型企业与国土安全部开展合作的最佳方式之一，就是通过SBIR计划获取专项资金，借此参与联邦政府的技术研发。年度征集计划的发布对我们项目来说是个激动人心的时刻，我们将与小型企业建立新的合作关系，共同支持对创新的追求。”

国土安全部表示，全部七大主题提案的接收截止日期为2023年1月17日下午1点。