В следующем месяце в Лас-Вегасе состоится финальное мероприятие DARPA Cyber grand Challenge — турнир по компьютерной киберзащите Capture the Flag. Из первоначального набора более 100 претендентов семь команд будут бороться за призовой фонд в 3,5 миллиона долларов.
Как мы сообщали в то время, DARPA объявило об этом конкурсе в октябре 2013 года. Оно призвало команды разработать автономные системы кибер-логики, способные понимать и защищать программное обеспечение с заявленной целью:
«значительно повысить скорость и эффективность ИТ-безопасности против нарастающих киберугроз».
Эти системы искусственного интеллекта будут разработаны для участия в соревнованиях CTF (Capture the Flag), турнирах по быстрому поиску ошибок, где эксперты перепроектируют программное обеспечение, исследуют его слабые места, ищут глубоко скрытые недостатки и создают надежно исправленные замены.
Для целей этого конкурса DARPA построила DECREE, DARPA Experimental Cybersecurity Research Evaluation Environment как экспериментальную экосистему, способную объединить исследования программного анализа, конкурсы Capture-The-Flag и другие прикладные исследования. Это расширение операционной системы с открытым исходным кодом с расширением следующие функции, которые делают его идеальным для экспериментов с безопасностью:
Простота Если любая отраслевая ОС, такая как Linux, будет иметь сотни методов интерфейса ОС («системные вызовы»), то в DECREE их всего семь, что упрощает работу, необходимую для выполнения автоматической идентификации ввода и вывода программы. DECREE также имеет собственный исполняемый формат с методом единой точки входа, чтобы снизить порог входа для исследований в области автоматизации.
Воспроизводимость с высокой детерминированностью — ключевой аспект надежного научного дизайна. Хотя идеальное воспроизведение состояния системы невозможно без полноценного регистратора системных событий, DECREE был разработан, чтобы обеспечить высокую детерминированность и воспроизводимость при наличии записи программного обеспечения и входных данных. Это свойство воспроизводимости было встроено в DECREE от модификаций ядра до всего стека платформы.
Несовместимость Программное обеспечение, работающее в DECREE, специально создано для исследований в области компьютерной безопасности. Программы DECREE имеют свой собственный двоичный формат, свою собственную парадигму системных вызовов и не имеют общего кода или протоколов с реальным миром. По этой причине исследования автоматизации, проведенные в DECREE, несовместимы с программным обеспечением, которым управляет наш мир.
DECREE является программным продуктом с открытым исходным кодом и будет оставаться таковой навсегда, поскольку представляет собой экспериментальную экосистему, способную объединять исследования программного анализа, конкурсы Capture-The-Flag и другие прикладные исследования.
После трех квалификационных мероприятий семь финалистов были объявлены на DEFCON 2015 и получили награды в размере 750 000 долларов США, чтобы помочь им подготовиться к финалу, который состоится 4 августа в связи с конференциями DEFCON / Black Hat в этом году. Они есть:
Codejitsu из Беркли, Калифорния, Лозанна, Швейцария и Сиракузы, Нью-Йорк
CSDS Университета Айдахо
Deep Red Арлингтон Вирджиния
Дисект из Афин, Джорджия
ForAllSecure Питтсбург, Пенсильвания
Shellphish от Калифорнийского университета в Санта-Барбаре;
TechX из Итаки, Нью-Йорк, и Университета Вирджинии
Видео от каждой команды можно найти на сайте Cyber Grand_Challenge.
Первый приз составляет 2 миллиона долларов, а второе и третье места заняли 1 миллион и 750000 долларов соответственно, но, как видно из видео о конкурсе, этот конкурс — это больше, чем деньги, и команды видят, что безопасность цивилизации в будущем находится под угрозой: