NSA在GitHub共享TTP計劃的32個項目「附地址」

E安全6月23日訊
NSA是美國情報機構中最秘密的單位。它僱用天才級程序員和數學家，以破解密碼收集對手的信息，以捍衛美國國家免受數字攻擊威脅，同時，NSA在漏洞利用和監控方案方面有著非凡實力。自2013年斯諾登泄密事件以來，該組織逐漸增加了公眾透明度，在公眾視線內越來越活躍。幾年前，NSA開了一個Twitter賬戶，這也是斯諾登在2015開設Twitter賬戶之後關注的第一個賬戶。

最近，NSA創建了自己的GitHub賬戶並在上面建立了一個官方頁面，NSA在上面共享了其技術傳輸計劃（TTP）的32個項目，不乏一些即將上馬的項目。

NSA的官方github賬號

https://nationalsecurityagency.github.io/

NSA

TTP項目擁有大量專利技術，NSA將研發的技術分享到工業，學術和其他研究組織，有益於經濟和該機構的任務。並希望與那些用協作模式把技術應用到商業市場的機構創新者合作。NSA分享的計劃大多都是線上已有的，如SELinux。OSS樂於接受技術協作，鼓勵廣泛使用。公眾可以從採用軟體、改進軟體、適應軟體或從軟體商業化中受惠，政府也從開源社區對技術的改進中受益。

NSA的開源項目如下：

1．APACHE ACCUMULO

一種經過分類的分布式密鑰/值存儲項目，提供可擴展的數據存儲和檢索。該項目添加了基於單元的訪問控制和伺服器端編程機制，可以在數據管理過程中的各個點修改鍵/值對。

項目地址：https://accumulo.apache.org/

2．APACHE NIFI

自動化系統之間的數據流。NiFi實現了基於流程編程的概念，解決了企業面臨的常見數據流問題。

項目地址：https://nifi.apache.org/

3．Certificate Authority Situational Awareness (CASA)

一個可以識別Windows系統意外證書和被禁證書的簡單工具。

項目地址：https://github.com/iadgov/certificate-authority-situational-awareness

4．Control Flow Integrity

基於硬體，可阻止內存崩潰被人利用。

項目地址：https://github.com/iadgov/control-flow-integrity

5．DCP

可減少法庭取證分析進行複製硬體驅動器所需時間的程序。

項目地址：https://github.com/nationalsecurityagency/dcp

6．EOWS

一個部署了開放式檢查表交互語言功能的Web原型工具，用於創建，管理和響應調查問卷。

項目地址：即將上線

7．FEMTO

用於對位元組序列進行查詢的索引和搜索系統，為任意格式的數據提供快速搜索。

項目地址：https://github.com/femto-dev/femto

8．GOSECURE

一個可以在Linux和樹莓派3電腦上安裝的易於使用和攜帶型的虛擬專用網路系統。

項目地址：https://github.com/iadgov/gosecure

9．GRASSMARLIN

提供工業控制系統（ICS）、數據採集與監視控制（SCADA）網路的態勢感知確保網路安全。

項目地址：https://github.com/iadgov/grassmarlin

10．JAVA PATHFINDER MANGO (JPF-MANGO)

一款使用「formal 」方法進行分析的靜態代碼分析工具。它是NASA Ames Java PathFinder項目的一部分，該項目是用於驗證可執行Java位元組碼的系統。

項目地址：https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango

11．LEMONGRAPH/LEMONGRENADE

由單個文件支持基於日誌的事務圖資料庫引擎。支持流種子集擴展，迭代相關和遞歸文件處理。

項目地址：

https://github.com/nationalsecurityagency/lemongraph

https://github.com/nationalsecurityagency/lemongrenade

12．LOCKLEVEL

一個快速構建的原型，演示了一種評估Windows系統如何實現前10個信息保障緩解策略的一些方法。

項目地址：https://github.com/iadgov/locklevel

13．MAPLESYRUP

通過檢查處理器的系統寄存器介面來評估基於ARM的設備的安全狀態。

項目地址：https://github.com/iadgov/maplesyrup

14．NB GALLERY

NB Gallery是用於基於Jupyter的分析的發布、共享和協作平台。

項目地址：https://www.github.com/nbgallery

15．ONOP

一個用於網路監控，配置，部署和操作的開源平台。通過在OpenFlow的網路控制器上的SDN應用程序，大大簡化了企業網路的操作運行。

項目地址：https://github.com/onop

16．OPAL

管理和標準化現有的商用硬碟驅動器。

項目地址：即將上線

17．OpenAttestation 開放認證系統

通過建立系統的可信平台模塊（TPM）的基線測量並監控該測量中的變化來驗證系統的完整性。 最初是基於NSA的啟動主機完整性（HIS）軟體。

項目地址：https://github.com/openattestation/openattestation

18．OZONE Widget Framework (OWF)

模塊化的「即插即用」服務和功能，允許組織自定義套件以滿足其特定環境。

項目地址：https://github.com/ozoneplatform/owf-framework

19．PRESSUREWAVE

Couples corporate對象存儲功能並具有靈活的策略語言，用於在同一系統中定製訪問控制、保留和存儲數據。

項目地址：即將上線

20．REDHAWK

軟體定義的無線電（SDR）框架，旨在提供多種工具用於實時開發，部署和管理軟體無線電應用。

項目地址：https://github.com/redhawksdr

21．SAMI

測量在Windows系統上部署前10個信息架構緩解策略的程度。

項目地址：https://github.com/iadgov/splunk-assessment-of-mitigation-implementations

22．SCAP SECURITY GUIDE (SSG)

使用安全內容自動化協議（SCAP）提供安全指導，基準和相關的驗證機制，以增強Red Hat產品。

項目地址：https://fedorahosted.org/scap-security-guide

23．SECURE HOST BASELINE (SHB)

組策略對象，配置文件，合規性檢查和支持Windows 10實現美國國防部安全基線的腳本。

項目地址：https://github.com/iadgov/secure-host-baseline

24．SECURITY-ENHANCED LINUX (SELINUX)

檢查在標準自由訪問控制之後檢查允許的操作的Linux內核中的強制訪問控制機制。 它可以根據定義的策略對Linux系統中的文件和進程及其執行的操作執行規則。 SELinux自2.6.0版以來一直是Linux內核的一部分。

項目地址：https://github.com/SELinuxProject

25．SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)

通過對所有Android進程執行強制訪問控制來限制基於安全策略的特權進程。SEAndroid已經是Android 4.3版本的一部分。

項目地址：https://source.android.com/security/selinux

26．SIMON AND SPECK

Simon和Speck家族：輕量級的分組密碼。

項目地址：https://github.com/iadgov/simon-speck

27．SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)

自動化系統的系統配置和LINUX合規性操作，使其符合行業最佳實踐。

項目地址：https://github.com/nationalsecurityagency/simp

28．TIMELY

提供對Accumulo中存儲的時間序列數據的安全訪問。

項目地址：https://github.com/nationalsecurityagency/timely

29．UNFETTER

為網路維護人員，安全專業人員和決策者提供一個定量測量其安全狀態有效性的機制。

項目地址：https://github.com/iadgov/unfetter/

30．WALKOFF

網路防禦開發框架，使用者編寫一次，然後支持部署在支持WALKOFF的業務流程工具中。

項目地址：https://github.com/iadgov/walkoff

31．WATERSLIDE

用於處理元數據的體系結構，其設計用於從多個源接收一組流事件，通過一組模塊進行處理並返回有價值的輸出。

項目地址：https://github.com/waterslidelts/waterslide

32．WELM

檢索嵌入在操作系統二進位文件中的Windows事件日誌消息的定義。

項目地址：即將上線

NSA採取這一舉動，對於初學者來說，技術老手有一個漫長而自豪的技術傳統，即把防禦和智能技術向公眾傳播。互聯網本身就是一個很好的例子。另外，NSA通過Github與技術人員接觸，也是招聘潛在人才的好方法。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！