NSA在GitHub共享TTP计划的32个项目[附地址]
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月23日讯 NSA是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家,以破解密码收集对手的信息,以捍卫美国国家免受数字攻击威胁,同时,NSA在漏洞利用和监控方案方面有着非凡实力。自2013年斯诺登泄密事件以来,该组织逐渐增加了公众透明度,在公众视线内越来越活跃。几年前,NSA开了一个Twitter账户,这也是斯诺登在2015开设Twitter账户之后关注的第一个账户。
最近,NSA创建了自己的GitHub账户并在上面建立了一个官方页面,NSA在上面共享了其技术传输计划(TTP)的32个项目,不乏一些即将上马的项目。
NSA的官方github账号
https://nationalsecurityagency.github.io/
NSA TTP项目拥有大量专利技术,NSA将研发的技术分享到工业,学术和其他研究组织,有益于经济和该机构的任务。并希望与那些用协作模式把技术应用到商业市场的机构创新者合作。NSA分享的计划大多都是线上已有的,如SELinux。OSS乐于接受技术协作,鼓励广泛使用。公众可以从采用软件、改进软件、适应软件或从软件商业化中受惠,政府也从开源社区对技术的改进中受益。
NSA开源项目如下:
NSA开源项目如下:
1.APACHE ACCUMULO
一种经过分类的分布式密钥/值存储项目,提供可扩展的数据存储和检索。该项目添加了基于单元的访问控制和服务器端编程机制,可以在数据管理过程中的各个点修改键/值对。
项目地址:
https://accumulo.apache.org/
2.APACHE NIFI
自动化系统之间的数据流。NiFi实现了基于流程编程的概念,解决了企业面临的常见数据流问题。
项目地址:
https://nifi.apache.org/
3.Certificate Authority Situational Awareness (CASA)
一个可以识别Windows系统意外证书和被禁证书的简单工具。
项目地址:
https://github.com/iadgov/certificate-authority-situational-awareness
4.Control Flow Integrity
基于硬件,可阻止内存崩溃被人利用。
项目地址:
https://github.com/iadgov/control-flow-integrity
5.DCP
可减少法庭取证分析进行复制硬件驱动器所需时间的程序。
项目地址:
https://github.com/nationalsecurityagency/dcp
6.EOWS
一个部署了开放式检查表交互语言功能的Web原型工具,用于创建,管理和响应调查问卷。
项目地址:即将上线
7.FEMTO
用于对字节序列进行查询的索引和搜索系统,为任意格式的数据提供快速搜索。
项目地址:
https://github.com/femto-dev/femto
8.GOSECURE
一个可以在Linux和树莓派3电脑上安装的易于使用和便携式的虚拟专用网络系统。
项目地址:
https://github.com/iadgov/gosecure
9.GRASSMARLIN
提供工业控制系统(ICS)、数据采集与监视控制(SCADA)网络的态势感知确保网络安全。
项目地址:
https://github.com/iadgov/grassmarlin
10.JAVA PATHFINDER MANGO (JPF-MANGO)
一款使用“formal ”方法进行分析的静态代码分析工具。它是NASA Ames Java PathFinder项目的一部分,该项目是用于验证可执行Java字节码的系统。
项目地址:
https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango
11.LEMONGRAPH/LEMONGRENADE
由单个文件支持基于日志的事务图数据库引擎。支持流种子集扩展,迭代相关和递归文件处理。
项目地址:
https://github.com/nationalsecurityagency/lemongraph
https://github.com/nationalsecurityagency/lemongrenade
12.LOCKLEVEL
一个快速构建的原型,演示了一种评估Windows系统如何实现前10个信息保障缓解策略的一些方法。
项目地址:
https://github.com/iadgov/locklevel
13.MAPLESYRUP
通过检查处理器的系统寄存器接口来评估基于ARM的设备的安全状态。
项目地址:
https://github.com/iadgov/maplesyrup
14.NB GALLERY
NB Gallery是用于基于Jupyter的分析的发布、共享和协作平台。
项目地址:
https://www.github.com/nbgallery
15.ONOP
一个用于网络监控,配置,部署和操作的开源平台。通过在OpenFlow的网络控制器上的SDN应用程序,大大简化了企业网络的操作运行。
项目地址:
https://github.com/onop
16.OPAL
管理和标准化现有的商用硬盘驱动器。
项目地址:即将上线
17.OpenAttestation 开放认证系统
通过建立系统的可信平台模块(TPM)的基线测量并监控该测量中的变化来验证系统的完整性。 最初是基于NSA的启动主机完整性(HIS)软件。
项目地址:
https://github.com/openattestation/openattestation
18.OZONE Widget Framework (OWF)
模块化的“即插即用”服务和功能,允许组织自定义套件以满足其特定环境。
项目地址:
https://github.com/ozoneplatform/owf-framework
19.PRESSUREWAVE
Couples corporate对象存储功能并具有灵活的策略语言,用于在同一系统中定制访问控制、保留和存储数据。
项目地址:即将上线
20.REDHAWK
软件定义的无线电(SDR)框架,旨在提供多种工具用于实时开发,部署和管理软件无线电应用。
项目地址:
https://github.com/redhawksdr
21.SAMI
测量在Windows系统上部署前10个信息架构缓解策略的程度。
项目地址:
https://github.com/iadgov/splunk-assessment-of-mitigation-implementations
22.SCAP SECURITY GUIDE (SSG)
使用安全内容自动化协议(SCAP)提供安全指导,基准和相关的验证机制,以增强Red Hat产品。
项目地址:
https://fedorahosted.org/scap-security-guide
23.SECURE HOST BASELINE (SHB)
组策略对象,配置文件,合规性检查和支持Windows 10实现美国国防部安全基线的脚本。
项目地址:
https://github.com/iadgov/secure-host-baseline
24.SECURITY-ENHANCED LINUX (SELINUX)
检查在标准自由访问控制之后检查允许的操作的Linux内核中的强制访问控制机制。 它可以根据定义的策略对Linux系统中的文件和进程及其执行的操作执行规则。 SELinux自2.6.0版以来一直是Linux内核的一部分。
项目地址:
https://github.com/SELinuxProject
25.SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)
通过对所有Android进程执行强制访问控制来限制基于安全策略的特权进程。SEAndroid已经是Android 4.3版本的一部分。
项目地址:
https://source.android.com/security/selinux
26.SIMON AND SPECK
Simon和Speck家族:轻量级的分组密码。
项目地址:
https://github.com/iadgov/simon-speck
27.SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)
自动化系统的系统配置和LINUX合规性操作,使其符合行业最佳实践。
项目地址:
https://github.com/nationalsecurityagency/simp
28.TIMELY
提供对Accumulo中存储的时间序列数据的安全访问。
项目地址:
https://github.com/nationalsecurityagency/timely
29.UNFETTER
为网络维护人员,安全专业人员和决策者提供一个定量测量其安全状态有效性的机制。
项目地址:
https://github.com/iadgov/unfetter/
30.WALKOFF
网络防御开发框架,使用者编写一次,然后支持部署在支持WALKOFF的业务流程工具中。
项目地址:
https://github.com/iadgov/walkoff
31.WATERSLIDE
用于处理元数据的体系结构,其设计用于从多个源接收一组流事件,通过一组模块进行处理并返回有价值的输出。
项目地址:
https://github.com/waterslidelts/waterslide
32.WELM
检索嵌入在操作系统二进制文件中的Windows事件日志消息的定义。
项目地址:即将上线
NSA采取这一举动,对于初学者来说,技术老手有一个漫长而自豪的技术传统,即把防御和智能技术向公众传播。互联网本身就是一个很好的例子。另外,NSA通过Github与技术人员接触,也是招聘潜在人才的好方法。
E安全推荐文章
官网:www.easyaq.com
2017年6月