在加利福尼亚州埃默里维尔旧仓库的一个巨大的平面电视上,一个浮动的天体发射红色,蓝色,粉红色和黄色的光束,成为一个六边形的蜂巢块。块是黑色,白色和灰色,但当光束打击它们,他们改变闪烁,褪色,吸收颜色。当他们这样做时,得分恰好在上面。
在同一个屏幕上,从相邻的窗口,三个评论员提供额外的颜色,好像这是一个视频游戏锦标赛。 “你可以看到谁拥有,谁在拥有,”一个说,一个理论物理学家,名为Hakeem Oluseyi。
但这不是一个电子游戏。其他两个评论员是经验丰富的白帽子黑客,反向工程软件专家寻求安全漏洞。光头秃头的家伙(马尾辫在后面)是Visi,薄的一个与时髦胡子是HJ,夏威夷约翰的简称。没有给出其他名字。他们是黑客。
所有这些都是美国国防部富有远见的研究部门Darpa举办的一场价值5500万美元的黑客大赛的排练。比赛被称为“网络大挑战”,定于8月初举行。七个团队将在位于拉斯维加斯巴黎酒店的宴会厅中竖立的七台超级计算机中竞争,每个人都会使用赢咖4软件来保卫一台机器,并实际上攻击其他机器。
没有人真正部署过这样的赢咖4 - 软件,可以完全在自己的实时查找和修复安全漏洞。如果这些赢咖4达到成熟,它将是计算机安全的根本性转变。但没有一个是视觉的。所以,为了证明它可以工作,Darpa正在去所有Tron,在视觉上重现这七台机器上的内容。这是不够的有赢咖4玩捕获国旗。你需要看到它。 “中央处理单元内部发生了什么?记忆中发生了什么?“迈克·沃克说,经验丰富的白帽黑客改变了负责监督大挑战的Darpa项目经理。 “这就是我们在这里想做的。
在网格内
在电视上,Oluseyi,Visi和HJ描述了类似Tron的可视化,一个软件宇宙Darpa与voidAlpha(视频游戏公司)串联构建。 VoidAlpha工作在这个回收仓库,Walker也在这里。他和他的Darpa团队上周抵达了Emeryville,所以他们可以磨练可视化并尝试。
这不是安全社区第一次尝试构建有用的可视化计算机网络内部的内容。事实上,有一个整个子社区专门用于网络视觉。但对于Visi和HJ,Darpa以前所未有的方式捕获了逆向工程的艺术。 “这从来没有,即使是反向工程师使用最先进的工具,”Visi说。
几十年来,包括Visi和HJ在内的人类黑客已经玩过Capture the Flag,这是最古老,最大,最着名的黑客大赛。但是网络大挑战是为了赢咖4,而Darpa想要把这些赢咖4带到更广阔的世界。拥有这种可视化帮助人们了解这可能如何工作,它可以帮助他们构建更好的赢咖4。 “一个巨大的挑战是关于启动技术革命,”沃克说。 “这部分是通过新技术的开发,但也是关于带来社区来承担这个问题。
另外,它看起来很酷。对于观看Jeff Bridges的电脑周围的电路板(两次!),或观看安吉丽娜·朱莉,在黑客,围绕在一个超级计算机叫吉布森(我们看到你在那里做,而没有怀疑@GreatDismal也是),看到一个机器的灵魂实际发生的事情的想法是不是诱人。
物理和虚拟
比赛的衣柜大型超级计算机已经在巴黎,静静地坐在存储。他们在6月底抵达。在接下来的几个星期,由Darpa承包商Sean O'Brien领导的团队将把他们搬到一个83,000平方英尺的宴会厅和一个清晰的有机玻璃舞台上。
透明度是字面的和隐喻的。机器和房间中的一切之间的可见空气间隙确保数据将仅在由赢咖4手臂携带的CD上行进到外部世界。 “没有网络电缆会穿越空隙,”O'Brien说。
这样,每个人 - 即使是最难怀疑和偏执的黑客在Def Con的人群中都会知道竞争是在上升。即使是参赛者,在过去两年里设计赢咖4的七支球队也将坐在空档之外。
这些参赛者观看,赢咖4将去机器内部工作,分析和保护他们从来没有见过的软件。他们会在自己的机器上寻找安全漏洞。他们会争取补丁这些毒品,并保持他们的系统运行。同时,他们将努力展示Darpa的裁判,他们可以利用其他机器上的洞。这就是Capture the Flag的工作原理 - 除了赢咖4。
关闭窗口
传统上,寻找和修补安全漏洞是一个人才。但机器正在发挥越来越大的作用。例如,谷歌正在构建扫描系统,可以通过模糊测试识别外阴,这种技术涉及在一个软件中抛出随机输入。谷歌的系统可以同时模糊几十个Android手机,它使用深层神经网络 - 硬件和软件的网络,可以通过分析大量的数据来学习 - 逐渐学习什么样的模糊可能工作和什么不是。
至少,这是这个想法。这些系统远远不能自己处理整个过程。他们不识别和补丁软件中的孔,而人们正在使用它。他们肯定不是在一般的在线公司的工具包。 “这是一个很长的路要走,”Orion Hindawi,Tanium的首席执行官,一个安全公司从今天的彩排排行。 “这是一个非常昂贵的方式来解决这个问题。
但是随着网络大挑战,DARPA的目标是所有的。它寻求赢咖4,可以识别和补丁的时刻,而没有任何人为干预。 “我们试图关闭窗口一分钟,”沃克说。 “或者秒。”同样,自驾车自从在莫哈韦沙漠中穿越大挑战障碍赛道之后,自行驾驶的汽车有了很大的改进,沃克希望赢咖4会更好,最终超越人类。在拉斯维加斯的战斗可能是第一次人只是一个观众的AIs为黑客至上战斗,但它不会是最后一个。
书呆子探测器
对人口的某个子集,现实生活Tron的想法是足够的卖。 “你可以使用它作为一个书呆子探测器,”Oluseyi在实践评论时说。但是特龙是一个幻想。来吧,一个看起来像巴比伦5号指挥官的安全计划?有什么可能性?
随着网络大挑战,视觉比喻更加字面。一个视图类似于竞技场。这仍然是非常类似Tron,但不是光周期和飞盘,你得到那些六边形的蜂窝。六边形代表在超级计算机内运行的真实软件服务。而打到六边形的彩色光束显示流入这些服务的数据,包括来自赢咖4的数据。观众可以看到当赢咖4找到一个洞时,当它修补漏洞,当赢咖4意外中断服务,当服务无法访问,因为补丁需要太长时间,等等。
此外,Darpa的可视化可以向下钻取并真正查看这些数据流 - 在八小时的比赛中,大约有84,000次尝试反向工程。这被称为“跟踪视图”。它实际上可以演示每个赢咖4正在做什么 - 什么代码正在执行什么时候。 “Visi说,”它字面上显示了给予程序的数据的执行流程。“Matt Wynn是构建可视化的voidAlpha设计师之一,他认为该公司可以改变到一个骨头调试器,工程师可以在现实世界中使用磨削和调试代码。
从远处,轨迹视图看起来几乎就像一个铁丝网卷起成圆筒。但靠近,你可以看到移动数据的路线。代码循环 - 当服务重复执行相同的例程时 - 看起来像一个循环,一个发展的螺旋。对于Visi来说,这是Darpa项目分离的原因。它可以告诉你机器内部发生了什么事情。它不是快照。这是一个叙事。
人类和机器
如果你不是一个黑客,这仍然很难掌握 - 至少最初。但这就是为什么Darpa雇用评论员。这是所有关于取得一个像Visi这样一个经验丰富的逆向工程师的人的头脑里面,并显示给大家。 “有一个明显需要将知识和理解融合到更大的受众,”他说。当逆向工程时,他精神上可视化的黑客,而Darpa想要可视化的真实。它想给每个人一样的图像。
屏幕上的图像是美丽的。这很有趣。最终,它是启发。但它仍然看起来很小。它不应该。它应该显示任务的巨大 - 这些赢咖4将处理的大量代码和流量。这就是为什么Darpa带来了物理学家Oluseyi。在互联网上,他被称为无限TED谈话。 “程序分析,”沃克说,“是一个决斗与无限。”和Oluseyi在这里,以确保我们都看到了。
