精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

* 本文原創作者：ArkTeam/HP，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

在PLANX項目的BAA中描述了概念性的網絡作戰空間，整個項目以該定義為基礎來打造網絡戰平臺網絡空間已經成為繼陸地海洋天空太空之外的第五維戰場，受到了越來越多的關注，各國紛紛建立自己的網絡作戰部隊，為網絡戰爭進行準備。

進行網絡戰爭離不開網絡作戰空間，對于網絡作戰空間如何描述、網絡戰場應該如何構建，美國國防部先進研究項局（DARPA）PLAN X項目提供了一個很好的參考。關于整個項目的系統細節我們不得而知，在本文中主要通過PLAN X項目的 BAA中關于網絡作戰空間的定義和項目范圍來窺測網絡作戰空間應如何描述。

PLANX項目

PLAN X是DARPA在2012年公布的一個項目，主要目標是開發革命性的技術在實時、大規模和動態的網絡環境中理解、規劃和管理網絡戰?；谝粋€建立的通用地圖，幫助軍方網絡操作人員可視化戰場以及在戰場中執行任務。

項目背景

現代戰爭要求軍隊在沖突過程中快速計劃、執行和評估作業和行動。然而現有的技術使得軍隊在網絡領域的一些認識面臨挑戰，比如對于一場軍事行動軍方的平臺應該部署在網絡的什么位置，在網絡中哪些路由可以用來優化連接或者魯棒性等等，現在解決這些問題主要依賴計算機安全和網絡領域的專家人工操作。人工的方式存在一些問題，首先是需要培養大量的專家；其次人工方式的操作速度跟不上網絡空間的快速變化；最后指揮官缺少可用的工具幫助他們評估一場行動的影響，這樣就不知道是否該支持一場行動?，F在人工的方式使得網絡行動的構思和進行是異步的，不能夠根據網絡作戰空間情況變化實時評估和調整行動。該項目主要就是解決這一問題。

項目目標

在2012年8月份發布的該項目特別公告中描述了該項目的目標：PLAN X 想要為在實時、大規模、動態的網絡環境中理解、計劃和管理網絡戰爭開發革命性的技術；也將對網絡戰的本質進行創新研究并支持主導網絡作戰空間的基礎戰略和戰術開發。但是該項目不支持漏洞分析和網絡武器開發，主要尋求在四個關鍵領域的創新研究：

a、理解網絡作戰空間：開發自動分析工具幫助人類操作人員規劃網絡操作，尤其是分析節點（如邊的數量、動態靜態連接）和邊（如延時、帶寬、周期）的大規模邏輯網絡拓撲特征；

b、自動化構建可核查可量化的網絡操作：開發高層次的任務計劃并自動合成到一個任務腳本，腳本通過有人工接口執行（類似于現代飛機的自動駕駛功能）；

c、開發在動態、存在爭奪以及敵對的網絡環境中進行操作的操作系統或者平臺：構建“作戰單位”，能夠實現網絡戰功能，比如說戰場損傷監測、通信中繼、武器部署和自適應防御；

d、大型網絡作戰空間的可視化與交互：開發直觀的視圖和整體用戶體驗，網絡作戰空間的協同交互能夠提供計劃、操作、態勢感知和戰爭博弈功能；

預計2017年交付給美國國防部和網軍司令部。這項計劃要讓普通士兵也能在直觀的界面上利用技術與敵方發起的計算機攻擊進行對抗，第一次嘗試創建一個實際的對戰空間，將從根本上轉變軍事虛擬戰場上的運作方式。

PLANX中關于網絡作戰空間（Cyber Battlespace）的定義

在PLANX項目的BAA中描述了概念性的網絡作戰空間，整個項目以該定義為基礎來打造網絡戰平臺。

網絡作戰空間由網絡地圖、作戰單元、能力集三個概念組成。網絡地圖是節點和邊的集合，顯示了計算機是如何連接的，包含兩種不同層次的信息：邏輯拓撲，元數據。邏輯拓撲代表網絡中的計算機之間的直接連接，并標識哪些計算機主動路由數據包到一個目標地址。該定義略去了無聲的網絡基礎設施，像交換機、集線器和網橋，但是包括像加密隧道、多協議標簽交換和專用對等互聯等。網絡地圖繪制并不是要反映出絕對精確的網絡狀況，而是在一定的置信水平上表示出近似的邏輯拓撲。元數據表示邏輯拓撲中每個元素的細節。邏輯拓撲由節點和邊這兩種元素組成，元數據將屬性附加到邏輯拓撲中的節點和邊，通過使用各種網絡和主機偵察技術來創建一個屬性圖。邊的元數據的包括鏈路帶寬、延遲、和持久性。節點元數據可能包括鏈接的數量、操作系統、補丁級別、協議、端口、和使用一般的計算機安全工具主被動掃描識別的當前確定的其他信息。通過分析邊的元數據可以推斷出防火墻、代理和入侵檢測 防御系統這樣的安全基礎設施，在這種情況下，更新邏輯拓撲結構以反映無聲但可推知的活動組件。

網絡地圖被創建后，就成為了軍事規劃人員和行動人員交互的環境。在這一環境中，軍隊規劃人員構建計劃并部署平臺，平臺就是作戰單元，作戰單元使用技術來完成任務。作戰單元分為入口節點和支持平臺。支持平臺部署在網絡作戰空間來控制一次行動的不同方面，包括部署能力、測量附帶損害和進行戰損評估、部署防御，以及維護進入節點和支持平臺之間的通信。支持平臺通過三種方式部署：

1 ）修改一臺存在的電腦成為支持平臺，

2）使用預先部署的已經存在的支持平臺，

3）通過擴展或者修改現有的邏輯網絡拓撲實例化一個支持平臺。

支持平臺和一個進入節點最大的不同是是不是有人使用它作為進入網絡作戰空間的接口。如果有人直接使用，那么就是一個進入節點。

能力集是軍隊能夠用來影響或者控制網絡作戰空間的技術的集合。這些技術可以大致定義為三類：訪問、功能、通信。訪問技術允許一個規劃人員在一臺電腦上執行任意指令。一般而言，這是能用于執行程序或者載荷的漏洞利用。功能技術代表所有影響計算機和網絡的其他類型的技術。比如，rootkits、 keyloggers、網絡掃描器、拒絕服務、防御回避、網絡主機偵查、操作系統控制、以及效應測度。軍事規劃人員能夠應用的功能技術集合越大，通過功能組件的組合開發的計劃就越多。通信技術為進入節點、支持平臺和系統能力提供了交互信息的方法，包括惡意軟件命令和控制命令，比如 DNS、P2P、以及HTTP SSL連接。

通過整合網絡地圖、作戰單元、能力集這些概念，PLAN X計劃形成了網絡作戰空間的概念。在這一概念的基礎上通過五個技術領域的研究，將網絡作戰空間展示給軍事人員，讓普通士兵也能在直觀的界面上利用技術與敵方發起的計算機攻擊進行對抗，簡化了作戰流程，讓士兵們不需要使用鍵盤就能作戰。

項目內容

該計劃尋求構建一個端到端的系統來使得軍隊能夠在一個實時、大規模、和動態的網絡環境中理解、規劃和管理網絡戰爭。尋求整合網絡地圖、行動單位、和能力集這些網絡作戰空間的概念到軍隊網絡行動的計劃、執行和測量階段。PLAN X計劃支持五個技術領域（TA ）的研究來建立一個原型系統。

TA1 系統架構

——系統架構部分設計和實現網絡作戰空間圖形化引擎并設計和集成端到端的PLAN X系統。

網絡作戰空間圖形化引擎是PLAN X系統和核心。圖形化引擎主要任務是接收、存儲、模型化、檢索和發送網絡作戰空間的信息給其他的PLAN X系統組件。圖形化引擎從各種網絡測繪組件和業務覆蓋源接受實時信息。網絡測繪模塊發送數據給繪圖引擎，這些數據使得繪圖引擎能夠轉換和構建實時邏輯網絡拓撲，這些信息包括路由跟蹤數據、鏈路延遲、 BGP路由、IP生存時間頭分析、節點路由表、和其他構建邏輯網絡拓撲需要的信息，PLAN X系統必須能夠在互聯網層級水平構建網絡拓撲。業務覆蓋源信息在邏輯網絡拓撲中作為每個元素的元數據存儲，這些信息包括操作系統識別、網絡服務配置、防御與進攻能力、敵我識別。其他的技術領域會提供包括潛在的進入節點、支持平臺位置、通信路徑、目標集合、進入節點的狀態、支持平臺、戰損評估、效果測量、能力狀態等信息。 PLAN X系統會顯示一副全球熱力圖，顯示行動計劃和執行情況，這一能力使得規劃人員對正在進行的活動有一個更加全面的視角。

TA2 網絡作戰空間分析

這一技術領域的重點幫助軍事規劃人員建立戰略上健全戰術上可行的網絡作戰行動。主要分為兩個部分：開發自動化技術來幫助軍事規劃人員構建網絡戰方案；支持兵棋推演應用，如模擬對手進攻和防守，來優化方案。

開發自動化技術來幫助軍事規劃人員構建網絡戰方案內容包括：

節點選擇：幫助規劃人員在網絡戰場選擇最佳的節點。

拓撲降低：給定進入節點集和目標節點集，通過使用普通的路徑選擇算法，比如最短路徑、最小直徑，從整體拓撲推理到一個任務拓撲子集。

支持平臺位置：給定一個降低后的網絡拓撲，包括一個進入節點集合和目標節點集合，這部分解決實現一個任務目標需要的支持平臺的最佳位置和數量。

通信路徑選擇：確定組件之間的網絡路徑，路徑將可能構成對現有網絡拓撲結構的物理鏈路的覆蓋。開發自動化技術，可以基于屬性集合建立組件之間的主和備用路由，包括：需要建立路由的通信節點的數量；兩個組件之間的延遲；不包括指定節點集的路徑；最大鏈路帶寬。

網絡兵棋推演技術用來分析潛在的對抗和模擬及評估行動方案。

這一技術領域的第一個主題是幫助規劃人員開發取得任務目標的方案，第二個主題的目標是創建體現網絡作戰空間動態本質上穩健的方案以及面對反抗時有能力來衡量和實現任務目標。

TA3：任務構建

這一技術領域的目標是開發自動化的技術來使得任務規劃人員能夠圖形化構建詳細和魯棒的計劃，計劃能夠自動化的合成為一個可執行的任務腳本。

在構建任務方案時需要包括：

行動檢查點：允許規劃人員在任務執行過程中建立“檢查點”，以進行實時的操作交互。

實時故障恢復：需要支持人工實時操作控制，使得操作人員能夠快速直接的控制正在進行的任務的所有方面。

自動操作水平：應該解決如果通信丟失或者退化后如何以及什么程度的任務程序邏輯能夠自動的運行。規劃人員必須明確標注可以無需操作員監視自動執行的指令和行動。

形式化分析：通過將任務計劃轉換為程序CFG結構，這一領域的研究能夠利用很多現有的程序分析和形式化方法。此外這些技術講用來加強附帶損害的測量和行動。

強制交戰規則（ROE）：方案應構建為根據指揮官指明的ROEs通過編程方式限制和強制操作者的選擇和行動。這能夠限制操作人員對任務的消極影響和未授權行為。

網絡作戰“劇本”：網絡規劃人員開發具體和獨特的“劇本”來輔助計劃未來的任務。這類似于足球戰術，包含有針對不同場景的不同戰術。

網絡戰任務構架后會編譯或合成計劃到一個完全封裝的可執行程序或腳本，括需要的能力集和生成與部署支支持平臺。輸出是編譯一個全面的作戰任務包，發送給任務執行技術領域（TA4）。

TA4 任務執行

這一技術領域關注兩個研究領域：任務腳本運行時環境；支持平臺。

任務腳本運行時環境控制整個任務的執行，支持實時的操作員交互。運行時環境能夠執行TA3任務程序，包括拼裝需要的能力技術、部署支持平臺、上傳TA3任務程序指令塊給支持平臺以及執行 ROE訪問控制列表。

支撐平臺關注操作系統和虛擬機及開發，這些操作系統和虛擬機用于在高動態和充滿第一的網絡作戰空間中執行網絡戰任務。就像軍方有不同的交通工具執行不同的作戰功能，像坦克、無人駕駛車輛、轟炸機、戰斗機、航空母艦等，軍方也需要不同的平臺支持不同的網絡作戰功能。概念上的支持平臺包括但不限于：

發射平臺：這些平臺支持主動能力部署、前線位置、多任務并發執行和入侵遏制這些操作功能。

戰斗效果監測：該平臺支持的操作功能，如被動和主動的任務效果測量、部署的支持平臺的狀態、任務通信的完整性以確定篡改、和其他分析功能。

通信中繼：這一平臺支持在給定網絡拓撲中人任務相關路由的建立。平臺支撐多種類型的通信協議、延遲、和帶寬需求。

自適應防御：這些平臺支持防御功能，如包和連接過濾、通知其他支持平臺檢測到的攻擊者、部署能力解毒劑以減輕以前部署的能力和檢測到的對手的能力。

TA5 直觀界面

直觀的界面技術領域（TA5）的目標是為指揮官、策劃者和操作人員管理網絡戰活動提供一個完全集成的可視化的用戶體驗。所有其他的技術領域將會直接支持TA5以開發和提供最好的用戶體驗。

實時網絡作戰空間視圖：這一部分關注大規模網絡作戰空間活動。這是所有正在進行的活動、在開發的計劃和網絡拓撲實時架構的熱力地圖。作戰空間視圖支持數據過濾功能，所以指揮官可以快速放大和查看一個特定的正在進行的操作或在發展的計劃。這一部分也應該包括一個不包含任何操作信息、計劃和其他PLAN X疊加的未分配的網絡作戰空間視圖。

策劃處理：這部分應該解決策劃處理的工作流程，同時要解決策劃如何拼裝。拼裝過程可能包括網絡拓撲的降低、節點選擇、與操作區域相關聯的元數據的呈現、目標測量和替代操作。制定的計劃必須包括備用應急預案，確保任務目標一定會實現。在一個以微秒計算的環境中，任務失敗后重新制定計劃很可能會導致失利的環境。

能力建設：整個策劃處理應該解決將會在任務過程中用到的能力的構建

操作員控制：這部分關注兩點。第一點是操作包的執行和提供任務腳本的操作員接口。第二個是支持來不及制定計劃的實時交戰。圖形接口允許操作人員使用多種輸入和輸出設備。觸摸屏技術、平板電腦和增強現實顯示器都應該考慮進去，傳統的鍵盤鼠標接口應該減少。

相關報道

2012年5月30日華盛頓郵報刊文《 With Plan X, Pentagon seeks to spread U.S.military might to cyberspace》，指出PLAN x是保護美國國防部的電腦而不是摧毀敵人，該項目持續五年耗資1.1 億，目標之一就是構建一個先進的地圖，能夠詳細的描繪整個網絡空間，并能不斷的更新，這樣的地圖能夠幫助指揮官識別目標并通過電腦代碼癱瘓目標。文章中同時提出，DARPA對PLAN X寄予厚望，希望 X計劃能為創造實時、大規模的、可以在內部網絡環境中理解、計劃和管理網絡戰爭劃時代革命性的技術。

2013年6月3日techrepublic 的文章《DARPA’s Plan X and the future of the U.S. cyberdefense infrastructure》指出PLAN X聽起來像一部科幻電影，但是實際上是 DARPA最新的計劃，目標是提升國家關鍵基礎目標的防御。DARPA需要解決的第一個障礙是如何是得網絡防御對于普通的人來說更加的容易，所以在剛開始的六個月里他們找了很多的產業來為他們的系統需找新的接口。最后DARPA 采用了一個巨大的觸摸屏板，為了實現這個demo，花了500萬美元。這似乎是政府和五角大樓第一次共同支持一個單一的大范圍的項目來創建新的技術來解決網絡安全問題。

美國軍用宇航雜志2013年7月11 日報道指出有六家公司參與了該項目。位于弗吉尼亞州數字戰略公司獲得2580萬，賓夕法尼亞州的Intific公司獲得2500 萬，弗州的雷神SI政府方案公司獲得980萬，麻薩諸塞州的Aptima公司獲得 660萬，弗州的Apogee研究公司獲得500萬，弗州的諾斯羅普 格魯門公司信息系統部獲得 190萬。

根據《連線》雜志2014年5月文章，DARPA 在五角大樓總部展示了PLAN X項目，《連線》雜志記者在現場觀摩了整個過程。當時該系統還只是一個概念驗證系統，由Frog Design和Intific 開發。

2014年6月11日美國國防部網站發表文章《 DARPA’s Plan X Uses New Technologies to ‘See’ Cyber Effects》，PLANX的項目經理Frank Pound說本項目有以下幾個目標：大目標是使得網絡操作工具和他們的能力對普通軍人是可用的；另一目標是提供戰略和戰術層面全局的網絡情況感知。

2016年5月12日美國國防部網站發表文章《 DARPA’s Plan X Gives Military Operators a Placeto Wage Cyber Warfare》,文章中指出PLAN X將會在 6月份參與背靠背年度演戲。讓我們期待PLAN X的表現。

參考文獻

DARPA-SN-12-51_Plan_X_Proposers_Day_Announcement.pdf

https://www.fbo.gov/utils/view?id=49be462164f948384d455587f00abf19

http://www.defense.gov/News/Article/Article/758219/darpas-plan-x-gives-military-operators-a-place-to-wage-cyber-warfare

http://www.darpa.mil/program/plan-x

https://www.washingtonpost.com/world/national-security/with-plan-x-pentagon-seeks-to-spread-us-military-might-to-cyberspace/2012/05/30/gJQAEca71U_story.html

http://www.federaltimes.com/story/government/cybersecurity/2016/07/20/darpa-prepares-send-plan-x-into-battle/87345018/

* 本文原創作者：ArkTeam/HP，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載