美國空軍通過轉讓網絡安全技術達成軍民雙贏

美國空軍研發惡意文件檢測軟件Whiddler，并通過簽署專利許可協議將該軟件轉讓給私營部門。

Whiddler是一個多線程、多進程、具有集群能力的軟件掃描應用工具，通過對文件可觀察元素進行高級統計分析，來評估文件為惡意或非惡意的概率。其主要優勢包括：采用靜態分析，無感染風險；不依賴于簽名更新來保持準確性；惡意檢測率達95%。主要特征包括：部署靈活、可擴展；利用專利專有算法進行文件分析和評分；具有嚴格檢測模式或訓練模式；基于網絡進行遠程監控和報告；可輕松納入新的文件類型。當前能力包括：檢測范圍包括被通常利用的文件類型；目前已在國防部內使用；成功實現零日發現。

目前，空軍已與私營公司達成專利許可協議，將該軟件提供給私營門。此項交易不僅對空軍或國防部有多重好處，也有益于更大的商業生態系統，達到了軍民雙贏的局面。一方面，軍方可以獲益于私營業界對該軟件代碼改進，而政府和軍方無需承擔任何費用，專利的發表和許可費用回饋也有利用軍方的人員招聘和保留；另一方面，此項安排使得企業可以獲取軍方先進檢測技術，軟件的改進和應用會讓更廣泛的社會受益。

奇安網情局編譯有關情況，供讀者參考。

美國空軍開發名為Whiddler軟件，通過對100多個被稱為“可觀察對象”的文件元素進行高級統計分析，來檢測以前未知/無法識別的惡意文件。

空軍惡意文件檢測軟件Whiddler概況

該軟件是一個多線程、多進程、具有集群能力的軟件掃描應用工具，可以對文件進行靜態分析。完成對文件的觀察后，軟件將計算該文件為惡意或非惡意的概率。用戶可以調整閾值級別。當前軟件版本利用貝葉斯定理來確定文件是威脅的總體統計概率。 Whiddler在評估EXE和DLL文件時非常準確。該軟件還具有零日能力，其不需要惡意文件的簽名，因此它可以識別以前未知的惡意文件。

軟件目標：通過靜態、統計分析確定惡意活動的概率，對文件進行快速、準確的風險評估。

具體構想：具有高級威脅檢測能力；高性能、可擴展；能夠對文件特征進行靜態分析（不執行）；能夠檢測零日漏洞利用；適用于多平臺（Windows和Linux）。

主要優勢：采用靜態分析，無感染風險；不依賴于簽名更新來保持準確性；惡意檢測率達95%。

主要特征：部署靈活、可擴展；利用專利專有算法進行文件分析和評分；具有嚴格檢測模式或訓練模式；基于網絡進行遠程監控和報告；可輕松合并新的文件類型。

當前能力：檢測范圍包括被通常利用的文件類型；目前已在國防部內使用；成功實現零日發現。 Whiddler的運行架構可分為三類：一是最佳性能。頭結點進程在專用服務器上全速運行；工作節點通過網絡訪問頭結點。二是中等性能。在一臺計算機上運行頭結點和工作節點；額外的工作節點通過網絡訪問頭結點。三是單用戶站。在一臺計算機上運行頭結點和工作節點；可用于分析可移動媒體或有限數量的文件。

空軍與私營部門簽署專利許可協議

美國空軍第90網絡空間作戰中隊與私營公司就空軍內部開發的用于檢測軟件漏洞的代碼簽署了專利許可協議。第一份協議是在2020年12月，第二份是在2021年5月。這些協議對空軍第16航空隊下屬機構來說是首次，但并對空軍內部來說并非首次。

空軍與第一家公司簽署了合作研發協議（CRADA），官員們表示他們正在與第二家公司制訂另一份協議。該服務未透露公司名稱，也未披露協議金額。根據這些協議，這些公司可以使用第90網絡空間作戰中隊開發的技術并將其轉讓給私營部門，以更好地識別網絡上的軟件風險。

官員們表示，完成這些交易不僅對空軍或國防部有多重好處，而且可能對更大的商業生態系統有好處。空軍第90網絡空間作戰中隊副指揮官司麗貝卡·萊弗利表示，它提供了“改進我們可能不再維護的技術的能力”，“通過該合作協議，我們能夠從這些改進中獲益，而無需政府承擔任何費用，或者至少現在我們的部隊不承擔任何費用。”

將技術轉讓給第三方后，政府可以選擇是否采納公司對代碼進行的改進。官員們說，這些公司可以修改和改進代碼并將其出售給業界，從而讓更大的體系更加安全。這種安排使政府免于向行業營銷，但為一些企業提供了一種先進的工具，這些工具具有黑客尚未學會擊敗的專有檢測方法。

萊弗利稱，“我認為技術轉讓的整體的目是能夠拿到政府投資、納稅人資助的東西，讓它比我們在國防部更廣泛地使納稅人受益。”第67網絡空間聯隊網絡知識產權法主管埃里克·羅森伯格表示，因此，空軍正在幫助公司更好地保護消費者和公司免受網絡威脅。

國防部網絡安全方法的一個重要支柱是為他方提供支持。許多專家提到需要一種所謂的全社會網絡安全方法，將政府和私營部門的努力結合起來，以創建更穩定的網絡空間。美國網絡司令部司令中曾根5月在眾議院軍事委員會表示，“美國政府與行業合作伙伴一起，必須改善其防御態勢，以防止和/或最大限度地減少影響，并向那些利用此類漏洞并攻擊美國公司和公民的人施加時間和金錢成本。”

官員們還指出，國防部與私營部門簽署這些專利許可協議對招聘和保留的另一個好處。萊弗利稱，“人們希望看到他們的作品發表，人們希望通過成為真正專利的發明者而獲得認可。這在我們不常看到的更機密的環境中尤其如此。我們有能力利用這些專利許可費，這些費用將返還給發明人或幫助合作的人......這是一個巨大的部分，但同樣，它為招聘和保留填磚加瓦，它關系到能夠獎勵我們的人。”

羅森伯格還指出，這些許可協議驗證了第67網絡空間聯隊和第16航空隊內部實驗室的一定成熟度。他表示，“我認為這表明我們是作為實驗室進行開發的，我們能夠達成越來越復雜的技術轉讓協議。我認為這為我們與私營部門開展更復雜的合作奠定了基礎。”