Active Cyber Defense (ACD)-Dr. Angelos Keromytis


U.S. military, government and commercial IT networks face constant cyberattack from both criminal and state-sponsored adversaries. Current IT security response practices to these attacks boil down to four steps: find the invading code, unplug the affected systems, create security patches to thwart particular attacks, and apply those patches network-wide. This reactive engagement model is effective on a case-by-case basis but does not address key advantages attackers have—for example, adversaries can easily make small changes to malware that bypass patches and distribute that new malware on a massive scale. To stay ahead of increasingly sophisticated, stealthy and dangerous threats, defenders must move beyond traditional static defenses to exploit the natural advantages of their IT systems and expertise.

미국의 군대, 정부 및 상업 IT네크워크는 범죄 조직 및 정부단체가 지원하는 적 세력에 의한 사이버 공격에 직면해 있다. 이러한 공격에 대한 현재의 IT보안 대응 사례는 4단계로 진행된다. : 침입 코드 찾기, 시스템 전원 끄기, 보안 패치 적용하기, 네트워크 전반에 패치 적용하기 등 이 반응적 참여모델은 사례별로는 효과적이지만 공격자가 갖는 주요 이점을 다루지 않는다. 예를 들어 보안패치로 우회할 수 있는 멀웨어로 변경할 수 있고 거대한 규모의 새로운 멀웨어를 손쉽게 배포할 수 있다. 보안관리자는 점점 더 정교하고 은밀하고 위험한 위협을 피하기 위해서는 IT시스템 및 전문지식으로부터 나타나는 자연스러운 이점을 활용하기 위해 기존의 정적방어 자세를 뛰어넘어야 한다.


DARPA’s Active Cyber Defense (ACD) program is designed to help reverse the existing imbalance by providing cyber defenders a “home field” advantage: the ability to perform defensive operations that involve direct engagement with sophisticated adversaries in DoD-controlled cyberspace. Created in December 2012, the program seeks to develop a collection of synchronized, real-time capabilities to discover, define, analyze and mitigate cyber threats and vulnerabilities. These new proactive capabilities would enable cyber defenders to more readily disrupt and neutralize cyberattacks as they happen. These capabilities would be solely defensive in nature; the ACD program specifically excludes research into cyber offense capabilities.

DARPA의 액티브 사이버 디펜스 (ACD) 프로그램은 사이버 보안관리자에게 "홈 필드"이점을 제공하여 기존의 불균형을 뒤집을 수 있도록 고안되었습니다 : 국방부가 통제하는 사이버공간에서 불순한 적과 직접적인 전투가 포함된 방어작전을 수행할 수 있는 능력(이점)
2012년 12월에 개발된 이 프로그램은 사이버 위협 및 취약점을 발견, 정의, 분석, 및 완하하기 위한 동기화된 실시간 기능을 종합하도록 구성되었다. 이러한 새로운 능동적인 기능을 통해 보안관리자는 사이버 공격을 보다 쉽게 중단하고 무력화 할 수 있다. 이 기능은 본질적으로 방어적이라 ACD프로그램은 사이버 공격 기능에 대한 연구는 제외한다.