RTX mở nguồn công cụ Maude-HCS: Kiểm chứng hệ thống liên lạc ẩn hiệu quả

RTX phát hành mã nguồn công cụ Maude-HCS để kiểm chứng hệ thống liên lạc ẩn

Tổng công ty RTX (trước đây là Raytheon Technologies) vừa thông báo việc phát hành mã nguồn của công cụ Maude-HCS dưới giấy phép Apache 2.0 trên GitHub. Đây là công cụ phần mềm được thiết lập ban đầu để phục vụ Cơ quan Nghiên cứu và Phát triển Tiên tiến Quốc phòng Hoa Kỳ (DARPA), nhằm kiểm tra và xác thực các mạng lưới liên lạc bí mật (Hidden Communication Systems - HCS).

Công cụ này được xây dựng bằng ngôn ngữ lập trình Maude, và được coi là một trong những công cụ tổng quát và mô-đun đầu tiên cho phép các nhà nghiên cứu thực nghiệm với thiết kế hệ thống liên lạc ẩn ở quy mô thực tế. HCS là những hệ thống che giấu lưu lượng mạng cụ thể giữa dòng chảy hoạt động mạng thông thường. Theo một bài báo kỹ thuật mà nhóm của RTX đã công bố cùng thông tin này, các kỹ thuật HCS có thể bao gồm đường hầm giao thức (protocol tunneling), bắt chước, che giấu, phản chiếu/phản xạ, sử dụng máy chủ đích (cloud fronting), làm ảo giao tiếp (proxying) và steganography.

Tìm kiếm sự cân bằng giữa hiệu suất và rủi ro

Một tính chất quan trọng chung của các hệ thống này là cách chúng cân bằng hiệu suất với rủi ro bị phát hiện. Cả hiệu suất và rủi ro bị phát hiện bởi đối phương đều là những yếu tố tối quan trọng đối với người dùng HCS, nhu cầu của họ thường được thúc đẩy bởi yêu cầu của nhiệm vụ.

Đây là loại công cụ mà những người đang cố gắng gửi tin nhắn ra khỏi chiến trường hoặc rò rỉ thông tin nhạy cảm cho báo chí sẽ quan tâm khi quyết định hành động tốt nhất trong tình huống cụ thể. Trước đây, điều này thuộc về realm của thử nghiệm qua thất bại (trial-and-error), kéo dài hàng tuần nghiên cứu và có thể chỉ đơn giản là hy vọng rằng thiết kế được chọn sẽ hoạt động khi triển khai. Đó chính là nơi Maude-HCS xuất hiện; RTX tuyên bố công cụ này giúp việc tìm ra thiết kế phù hợp cho tình huống cụ thể chỉ là việc tinh chỉnh các cài đặt phần mềm.

Tiết kiệm thời gian thử nghiệm đáng kể

Các nhà thiết kế HCS sử dụng Maude-HCS chỉ cần "xác định hành vi giao thức, các quan sát của đối phương và giả định môi trường", và Maude-HCS sẽ tạo ra kết quả dựa trên một loạt kịch bản có thể được sử dụng để kiểm toán các tuyên bố về khả năng không bị phát hiện.

Theo RTX, Maude-HCS có khả năng dự đoán độ trễ, tốc độ truyền dữ liệu và thời gian một hệ thống có thể hoạt động mà không bị phát hiện, với độ lệch 1% đến 9% so với các thí nghiệm vật lý. RTX thêm rằng cùng một phân tích này có thể hoàn thành trong vài giờ thay vì vài tuần như trước đây.

Bên ngoài cộng đồng an ninh quốc gia, việc phát hành mã nguồn mở cũng có thể cung cấp cho các trường đại học, đối tác công nghiệp và các nhà nghiên cứu khác một cách để thử nghiệm các thiết kế liên lạc ẩn ngoài môi trường bị phân cấp.

Hội đồng của nhóm hy vọng sẽ đảo ngược quy trình được phát triển với Maude-HCS trong tương lai, sử dụng nó để thiết kế một hệ thống HCS có thể được thử nghiệm, tinh chỉnh và tạo ra tự động dựa trên các đề xuất của mô hình.

Maude-HCS được phát triển như một phần của chương trình PWND2 (Provably Weird Network Deployment and Detection) của DARPA, được thiết kế để hỗ trợ tự do internet cũng như bảo vệ các lực lượng Hoa Kỳ hoạt động trong các khu vực thù địch.