美國DHS宣布將惡意軟體分析工具「REnigma」商業化

關注E安全 關注網路安全一手資訊

E安全8月5日訊 美國國土安全部科學技術局（S&T）當地時間8月2日宣布將「過渡到實踐」（Transition To Practice，TTP）項目下一款具有開創性的惡意軟體分析工具已經轉移給一家初創技術公司---Deterministic Security公司，由兩名科學家創立，該公司旨在將這項技術商業化，幫助政府和企業用戶查看並記錄惡意代碼的執行情況。

這款工具由約翰霍普金斯大學應用物理實驗室開發，該工具可記錄並「重放」惡意軟體的執行情況。

E安全百科：

DHS TTP項目：為了應對快速變化的網路威脅，以更好的方式縮小網路安全研究與市場之間的差距，DHS先進研究項目局網路安全部（HSARPA）創建了「過渡到實踐」（TTP）項目解決這種需求。通過TTP，DHS 科學技術局正帶頭將聯邦資助的網路安全技術的用途廣泛化，並建立有效的轉化過程，給研發界帶來深遠影響。

相關閱讀：NSA在GitHub共享TTP計劃的32個項目[附地址]

REnigma技術：惡意軟體行蹤曝光「神器」

DHS官員納迪亞·卡爾斯滕表示，這項技術被命名為「REnigma」，允許網路防禦者快速發現攻擊的執行情況，並制定最佳方案進行修復。她表示，這款工具是為了讓分析師盡量準確了解事實。

卡爾斯滕稱，這家初創公司成為DHS「TTP項目」孵化器第15個「畢業生」。她指出，開發人員希望將這項技術投入市場。

作為DHS科學技術局網路安全部門的孵化器，TTP從聯邦實驗室或大學附屬研究中心（例如約翰普霍金斯大學）選擇候選技術，希望能在三年之內讓這些技術投入商業市場。

卡爾斯滕指出，REnigma去年被入選，已提前畢業，成為約翰普霍金斯大學首個衍生產品，也是2016年系列網路安全技術中畢業的首個商業技術。

REnigma程序在虛擬機上運行惡意軟體，與傳統沙盒很像---孤立的系統，惡意代碼能在其中被安全「引爆」，從而了解惡意軟體的所作所為。

與普通沙盒不同的是，REnigma使用「記錄與重放」技術精確、完整地記錄惡意代碼的執行情況，以便網路防禦者可以「回放」並分析具體的執行情況。

TTP商品一覽對REnigma的描述顯示，這項技術為如今無法實現的惡意軟體分析提供了許多強大的技術，因為該技術能讓分析師「回放」系統之前的任何狀態。例如，如果惡意代碼樣本在網路上輸出加密數據，分析師可使用REnigma追蹤內存中的明文數據，或恢復用於滲漏的加密密鑰。

TTP已通過商業化轉化了十項技術

卡爾斯滕指出，聯合創始人計劃頭幾年自己運營，這就意味著他們不打算立即尋求風險投資。他們可能希望與大型商業公司或政府機構運行幾個試點項目，在尋找投資之前證明產品價值。

TTP是根據特朗普政府預算計劃會被終止的科學技術局項目之一，但卡爾斯滕稱，這不會影響該項目已展開研究的任何技術。他們將繼續努力完成這些技術。

她指出，這項計劃取得成功不言而喻。沒有人質疑該計劃的進展或工作價值。她拒絕對預算問題發表評論。

TTP目前有四十項技術。通過REnigma商業化操作，該計劃目前已經通過商業化完成了十項技術的轉變，通過開源技術轉化了五項技術。

05

E安全推薦文章

官網：www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！