據(jù)C4ISRNET 7月13日?qǐng)?bào)道，美國(guó)空軍的新信息戰(zhàn)部隊(duì)首次與私營(yíng)部門簽署了專利許可協(xié)議，將其內(nèi)部開發(fā)的用于檢測(cè)軟件漏洞的代碼輸出給民用私營(yíng)機(jī)構(gòu),。這款惡意軟件檢測(cè)工具由空軍大約在2015年開發(fā)，專用于國(guó)防系統(tǒng),。

　　軍方認(rèn)為轉(zhuǎn)讓的好處顯而易見

　　第一個(gè)協(xié)議是在2020年12月,，第二個(gè)協(xié)議是在2021年5月。這是第16航空隊(duì)的第一個(gè)協(xié)議,，但不是第一個(gè)空軍內(nèi)部的協(xié)議,。

　　美國(guó)空軍與第一家公司簽署了合作研發(fā)協(xié)議（CRADA），官員們表示,，他們正在與第二家公司商談合作研發(fā)協(xié)議,。該服務(wù)沒有透露這些公司的名字，也沒有透露協(xié)議的金額,。

　　根據(jù)這些協(xié)議,，這些公司可以使用由第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)開發(fā)的技術(shù)，并將其轉(zhuǎn)讓給私營(yíng)部門,，以更好地識(shí)別網(wǎng)絡(luò)上的軟件風(fēng)險(xiǎn),。

　　官員們表示，完成這些交易不僅對(duì)美國(guó)空軍或國(guó)防部有多重好處,，而且可能對(duì)更大的商業(yè)生態(tài)系統(tǒng)帶來(lái)益處,。

　　第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)副隊(duì)長(zhǎng)麗貝卡·萊弗利（Rebecca Lively）在接受C4ISRNET采訪時(shí)表示，它提供了“改進(jìn)我們自己可能不再維持技術(shù)的能力”,?！巴ㄟ^(guò)這項(xiàng)合作協(xié)議，我們能夠在不花費(fèi)政府經(jīng)費(fèi)的情況下獲得改進(jìn)技術(shù)能力的好處,，至少現(xiàn)在我們的單位不需要花費(fèi)成本,。”

　　隨著技術(shù)轉(zhuǎn)讓給第三方,，政府可以選擇是否采用該公司所做的代碼改進(jìn),。

　　官員們說(shuō)，這些公司可以修改和改進(jìn)代碼,，然后賣給其它行業(yè),，讓更大的社區(qū)更安全。這一安排將政府從市場(chǎng)營(yíng)銷中解放,，同時(shí)為一些企業(yè)提供了一種先進(jìn)的工具,，這些企業(yè)擁有黑客尚未學(xué)會(huì)的專用檢測(cè)方法。

　　萊弗利說(shuō)：“我認(rèn)為,，技術(shù)轉(zhuǎn)讓的整體意圖是能夠利用政府已經(jīng)投入的資金和納稅人的資金,，讓其成果更廣泛地惠及納稅人，超越這類技術(shù)在國(guó)防部所發(fā)揮的效用?！?/p>

　　因此,，美國(guó)空軍正在幫助企業(yè)更好地保護(hù)消費(fèi)者和企業(yè)免受網(wǎng)絡(luò)威脅，第67網(wǎng)絡(luò)空間聯(lián)隊(duì)（cyber Wing）網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)法主管埃里克·羅森伯格（Eric Rosenberg）說(shuō),。

　　國(guó)防部在網(wǎng)絡(luò)安全方面的一大貢獻(xiàn)就是賦能其它行業(yè)或領(lǐng)域,。許多專家提到，需要采取所謂的全社會(huì)網(wǎng)絡(luò)安全措施,，將政府和私營(yíng)部門的努力結(jié)合起來(lái),，以創(chuàng)建一個(gè)更穩(wěn)定的網(wǎng)絡(luò)空間。

　　美國(guó)網(wǎng)絡(luò)司令部司令保羅·中曾根上將說(shuō)：“美國(guó)政府必須與行業(yè)合作伙伴一道,，改善其防御姿態(tài),，防止或?qū)⒂绊懽钚』?duì)利用這些漏洞,、針對(duì)美國(guó)公司和公民的人施加時(shí)間和金錢上的成本,。”今年5月對(duì)眾議院軍事委員會(huì)說(shuō),。

　　官員們還指出了國(guó)防部與私營(yíng)部門簽訂專利許可協(xié)議的另一個(gè)好處,。

　　“人們想看到他們的工作成果被廣泛應(yīng)用，人們想要得到認(rèn)可,，你可以通過(guò)一個(gè)真正的專利發(fā)明家,。這種情況在更機(jī)密的環(huán)境中尤其少見，”萊弗利說(shuō),?！拔覀冇心芰眠@些專利許可費(fèi)用給發(fā)明者支付獎(jiǎng)金或幫助協(xié)作…這是一個(gè)巨大的進(jìn)步?！?/p>

　　Rosenberg還指出，這些許可協(xié)議驗(yàn)證了第67網(wǎng)絡(luò)空間聯(lián)隊(duì)和第16航空隊(duì)實(shí)驗(yàn)室的一定成熟度,。

　　他說(shuō)：“我認(rèn)為,，這表明我們已經(jīng)發(fā)展成為一個(gè)實(shí)驗(yàn)室，而且我們有能力達(dá)成越來(lái)越復(fù)雜的技術(shù)轉(zhuǎn)讓協(xié)議,?！蔽艺J(rèn)為，這為我們與私營(yíng)部門進(jìn)行更復(fù)雜的合作奠定了基礎(chǔ),?！?/p>

　　DOD專用的Whiddler軟件揭秘

　　這款名為Whiddler的軟件是一個(gè)多線程、多進(jìn)程,、具有集群能力的掃描應(yīng)用工具,，可以對(duì)文件進(jìn)行靜態(tài)分析。完成對(duì)文件的檢查后，軟件計(jì)算該文件為惡意或非惡意的概率,。用戶可以調(diào)整閾值級(jí)別,。當(dāng)前版本利用貝葉斯定理來(lái)確定文件是威脅的總體統(tǒng)計(jì)概率?？哲娛褂玫牡能浖姹局С衷?2/64位Windows和Linux系統(tǒng),。

　　關(guān)于這款國(guó)防部自研的安全檢測(cè)軟件，能夠公開查詢到的信息很有限,。據(jù)稱版本 （v3.2） 使用貝葉斯定理來(lái)確定文件是威脅的總體統(tǒng)計(jì)概率,。版本（v4.0）在 Whiddler 軟件中加入額外的計(jì)算方法，以進(jìn)一步增強(qiáng)功能,。目前是什么版本,，也不明確。

　　該軟件的優(yōu)勢(shì)：

　　Whiddler在評(píng)估EXE和DLL文件時(shí)非常準(zhǔn)確,。該軟件目前在其他文件類型上的準(zhǔn)確性較低,；但是，v4.0 計(jì)劃提供新功能,，包括新文件類型,、實(shí)時(shí)評(píng)估和增強(qiáng)的網(wǎng)絡(luò)”嗅探“功能。

　　零日漏洞檢測(cè)能力：Whiddler不需要惡意文件的簽名,，因此它可以識(shí)別以前未知的惡意文件,；

　　軍用級(jí)：美國(guó)空軍和國(guó)家安全局都使用 Whiddler來(lái)防范新的惡意文件威脅；

　　廣泛,、持續(xù)的開發(fā)：Whiddler 的研究和開發(fā)一直在圍繞三個(gè)主要版本進(jìn)行,；

　　據(jù)2015年的一份項(xiàng)目簡(jiǎn)介，該軟件的目標(biāo)是通過(guò)靜態(tài),、統(tǒng)計(jì)分析確定惡意活動(dòng)的概率,，對(duì)文件進(jìn)行快速、準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估,。大概的架構(gòu)和運(yùn)行界面如下：

　　該軟件有三個(gè)美國(guó)專利,，U.S. Patent 9,298,920、U.S. Patent 9,129,110,、U.S. Patent 8,549,647,，分別是獲得于2013年、2015年和2016年,，核心就是使用了貝葉斯理論的文件檢測(cè)技術(shù),。

　　此事略顯詭異的是，在美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高度發(fā)達(dá),、先進(jìn)背景下,，為何不是民間向軍方提供安全能力和技術(shù),，而是軍方這樣一個(gè)神秘的專用軟件，轉(zhuǎn)讓給民間,，除非它有特別優(yōu)勢(shì)的能力,，比現(xiàn)在市面上可用的惡意軟件檢測(cè)軟件更強(qiáng)，否則哪家企業(yè)會(huì)引入,？這個(gè)民間不具備的技術(shù)或能力點(diǎn)又是什么呢,？