Maude-HCS от RTX (ранее Raytheon) помогает моделировать и проверять скрытые системы связи. Инструмент с открытым кодом для экспериментов с анонимными сетями. — theregister.com
Программный инструментарий, созданный для DARPA с целью тестирования и проверки скрытых сетей связи, теперь стал открытым исходным кодом, и он может помочь организациям, желающим экспериментировать с новыми видами безопасных и анонимных инструментов связи.
Подрядчик в сфере обороны RTX, ранее известная как Raytheon Technologies, сообщила в среду, что ее исследовательское подразделение BBN выпустило Maude-HCS под лицензией Apache 2.0 на GitHub для всех желающих попробовать. Созданный с использованием языка программирования Maude, как можно догадаться из названия, это один из первых обобщенных и модульных инструментов для экспериментов с проектированием скрытых систем связи (HCS) в практических масштабах, заявляет команда.
HCS, для тех, кто не знаком с этим термином, — это системы, которые скрывают определенный сетевой трафик в потоке другой сетевой активности. Согласно документу [PDF], который команда RTX опубликовала вместе с новостью о Maude-HCS, методы HCS могут включать туннелирование протоколов, мимикрию, обфускацию, отражение/преломление, cloud fronting, проксирование, стеганографию и тому подобное.
“Важным общим свойством этих систем является то, как они балансируют производительность с риском обнаружения”, — написала команда в документе. “И производительность, и риск обнаружения противником имеют первостепенное значение для пользователя HCS, чьи потребности, как правило, определяются требованиями миссии”.
Иными словами, это то, о чем думают люди, тайно передающие сообщения из зон боевых действий или сливающие конфиденциальную информацию прессе, когда пытаются решить, какой курс действий будет наилучшим в данной ситуации. Традиционно это была область проб и ошибок, недель исследований и, возможно, просто надежды на то, что выбранная конструкция сработает после развертывания. Вот тут-то и пригодится Maude-HCS: RTX утверждает, что он позволяет найти правильную конструкцию для данной ситуации всего лишь путем настройки параметров программного обеспечения.
Разработчикам HCS, использующим Maude-HCS, нужно лишь “указать поведение протокола, наблюдаемые противником параметры и предположения об окружающей среде”, а Maude-HCS сгенерирует результаты на основе ряда сценариев, которые “могут быть использованы для аудита заявлений о необнаружимости”, — сообщила команда.
По данным RTX, Maude-HCS способен прогнозировать задержку, скорость передачи данных и то, как долго система может работать без обнаружения, с погрешностью от 1 до 9 процентов по сравнению с физическими экспериментами. RTX добавила, что тот же анализ может быть выполнен за часы, а не за недели.
Помимо сообщества национальной безопасности, выпуск с открытым исходным кодом также может дать университетам, отраслевым партнерам и другим исследователям возможность тестировать конструкции скрытой связи вне закрытых сред.
В любом случае, команда надеется в дальнейшем инвертировать процесс, разработанный с помощью Maude-HCS, используя его для проектирования системы HCS, которую затем можно будет тестировать, точно настраивать и автоматически генерировать на основе предложений модели.
Maude-HCS был разработан в рамках программы DARPA “Доказуемо странное развертывание и обнаружение сетей” (PWND2), которая была призвана поддерживать свободу интернета, а также защищать американские войска, действующие во враждебных районах. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Brandon Vigliarolo