【CASTLE】DARPA开发用于安全测试和学习环境的网络智能体

云脑智库 2022-10-31 00:00

当前的网络安全环境面临这样一种态势：不断扩大的网络攻击面，频次不够的计算机漏洞扫描，以及繁琐的安全程序，在捍卫关键计算资产方面形成了一场看似一边倒的战斗。这些因素再加上昂贵的网络安全评估，往往缺乏可操作的反馈，赔率似乎有利于坏人。

为此，美国防高级研究计划局（DARPA）在10月25日宣布推出一项名为“用于安全测试和学习环境的网络智能体”（CASTLE）的新项目来改变这种动态，该项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估，该工具包将现实的网络环境实例化，并训练AI智能体来防御高级持续性网络威胁（APT）。网络安全防护团队将使用一类被称为强化学习的机器学习来自动减少网络中的漏洞。

对此，DARPA信息创新办公室（I2O）负责CASTLE的项目经理特贾斯·帕特尔（Tejas Patel）表示：“攻击者往往比防御者更了解网络漏洞，但它不一定是这样的。强化学习可能会使网络智能体的创建和训练比目前解决网络中APT的人工方法有效得多。”

CASTLE的另一个目标是创建开源软件，可以帮助网络防御者预测攻击者可能利用的漏洞。作为一个重要的好处，CASTLE软件创建的数据集将促进对防御方法的公开、严格的评估，这些评估将持续到该项目的生命周期结束。

“用于安全测试和学习环境的网络智能体”（CASTLE）广泛机构公告

一、项目简介

DARPA信息创新办公室正在征集创新研究提案，以开发一个人工智能工具包，该工具包可以实例化现实的网络环境并训练网络智能体，以实现针对高级持续威胁（APT）的弹性网络操作。“用于安全测试和学习环境的网络智能体”（CASTLE）项目旨在将网络加固作为一个强化学习（RL）问题，并教导RL智能体“操作”广泛可用的APT工具的入侵后行为。在渐进的攻击和防御回合中，智能体将探索防御行动，以主动阻止正在进行的攻击，同时保持与操作相关的工作流程。CASTLE工作流程可能包括关键资产和网络执行的基本服务。例如，一个企业网络可能认为电子邮件服务是与操作相关的工作流程，或者一个大学可能认为注册服务器是关键资产。

CASTLE项目试图生成模拟实际网络的现实环境。例如，网络扫描可以告知具有实际网络拓扑结构和现有常见漏洞与缺陷（CVE）的环境。在这些环境中，智能体将通过学习自动防御行动，如数据保护政策、防火墙规则和设备重新配置，来训练对抗APT工具。为了支持开放和不断发展的培训，CASTLE项目寻求允许逐步更新的环境和智能体，如增加CVE、端口、协议和服务。在该项目的过程中，CASTLE寻求以更大的规模和保真度建立网络模型，并开发具有更复杂防御行动的智能体。CASTLE项目不鼓励那些不能对现有网络中的相关工作流程进行建模的提案。

为了改进模拟，CASTLE项目旨在将环境实例化为实时网络中的可部署子网，这样子网就会被用来记录网络和设备事件。CASTLE项目的目标是将顶级性能的模拟智能体也实例化到子网内。此外，CASTLE项目旨在捕捉在实时网络中执行的智能体行动的副作用，这样的观察可以为未来的智能体训练回合提供信息。例如，捕获的智能体执行可以用来建立现实的成功概率或训练参数。CASTLE项目将智能体在仪器化子网中的执行视为一种减少风险的措施，旨在确保模拟不会偏离现实。

作为一个重要的好处，在实例化环境中捕获的智能体执行能够生成具有已知地面真相标签的持续更新的数据集。CASTLE旨在通过公开发布工具包生成的数据集，促进对防御性方法进行公开、严格的评估。此外，CASTLE的目标是将工具包数据集作为标准基准，用于严格测量该项目以外的网络安全性能。因此，DARPA鼓励提案者讨论发布数据集的概念，包括标记工具行为，策划社区驱动的结果，并使数据集适用于开源机器学习库。

CASTLE项目寻求研究，以制定开放源码的标准和软件来加固网络。特别是，CASTLE旨在为各种定制的网络定制防御行动；也就是说，旨在执行特定功能或为特定用户群服务的网络。因此，DARPA鼓励提案者讨论开放源代码的方法，以产生可重复、可移植和可共享的技术。此外，CASTLE旨在鼓励数据科学家、机器学习研究人员和网络安全专家社区之间的相互交流。因此，DARPA鼓励提案者讨论开源方法，开发抽象的网络加固的API，以便不同的社区可以在共同的理解下合作。总的来说，CASTLE旨在促进采用社区开发的项目，为集体网络防御作出贡献。

如果成功的话，CASTLE将把自动化、数据驱动的网络加固技术过渡到防御性网络人员。通过CASTLE，防御者将通过遏制行动中的APT，加速安全评估，以及推动网络安全数据科学，来提高定制网络的任务弹性。

二、项目拟解决问题

CASTLE项目旨在解决当前防御性网络行动的以下挑战。DARPA鼓励提案者解释他们的方法如何解决这些挑战中的一个或多个。此外，强有力的提案将指出任何可能限制其方法适用性的假设。

当前，防御性安全操作通过频次不够的内部漏洞扫描来预测威胁。不幸的是，这个过程是很麻烦的，主要是保留给定期授权操作（ATO）认证。然而，每天都有新的漏洞发布，所以这种方法将永远落后于攻击者寻找关键资产的脆弱路径的能力。CASTLE项目旨在为防御者提供比攻击者所能发现的更好的对网络漏洞的理解。

除了扫描，网络所有者通常被要求定期进行网络安全评估。在评估过程中，防御性网络人员与训练有素的渗透测试人员进行竞争，模仿APT式的攻击（如发现、横向移动、指挥和控制），并使用同样广泛的攻击者工具。防御性网络人员通常被称为蓝队，而渗透测试人员则被称为红队。评估的需求是很难满足的，因为所需的人员是非常熟练和稀缺的。此外，评估后的反馈是非正式的，时间很紧，而且缺乏对任何一个团队的表现的量化措施。因此，CASTLE项目试图用自动化、可重复和可衡量的方法加速安全评估。

由于缺乏对攻击者工具的数据驱动描述，利用实时事件响应和自动取证改善防御性网络操作的努力受到限制。相反，先进的防御系统专注于检测细微的网络变化，而不是直接检测攻击者的工具。此外，在合法的网络变化之后，检测性能会下降，而这些变化是恒定的。因此，事件响应可能需要几个月的时间，而且往往是不完整的。因此，CASTLE项目试图生成数据驱动的、机器可读的描述，说明攻击者工具的行为方式，攻击路径如何展开，以及如何标记可观察到的攻击行为。

三、项目范围

CASTLE项目的愿景是遏制和清除定制网络中的APT，而不影响操作上的相关工作流程。为此，综合CASTLE方法的概念如下（见下图）：首先，紫色团队利用对实际网络漏洞扫描的洞察力生成一个RL-环境。接下来，蓝队智能体学习防御性行动，以对抗红队智能体所展示的APT工具。在这些模拟中，蓝队智能体因维持操作相关的工作流程和预测红队行动而获得奖励。另一方面，红队智能体因到达关键资产而获得奖励。经过充分的训练，环境和top-k智能体被实例化到一个实时网络中，作为一个仪器化的子网。为了确保真实性，子网内的智能体执行将被捕获、标记，并用于通知未来的攻击和防御回合。最后，成功的智能体将被转移回原来的脆弱网络或另一个不可见的网络。

CASTLE项目愿景

四、项目架构

CASTLE项目是一个为期四年的工作，分为三个阶段。第一和第二阶段均为18个月，第三阶段为12个月。第一阶段的重点是开发、演示验证和评估个别方法。该阶段结束时，将评估智能体在实时、不可见的基线网络内阻止攻击的能力。第二阶段将着重于比较评估和评估通过整合原型方法形成的反馈回路。该阶段将以评估一个综合工具包对感兴趣的过渡伙伴网络进行自动安全评估的能力而结束。最后，第三阶段将定制方法并过渡到特定类别的定制网络。并非所有的工作都会与计划阶段直接吻合，因此提案者应计划根据政府评估的结果和过渡机会来调整时间表。

被选中的研究团队应相互协作。DARAPA已经决定，有必要签订《协约商协议》（ACA），以帮助促进信息的公开交流，并确保软件组件、系统结构、设备、数据和其他项目要素之间的完全兼容，以防止不必要的重复劳动，并最大限度地提高共同性，保证工作的适当协调和整合。所有被选中的研究团队将被要求在项目启动会议之前将其ACA准备就绪。

DARPA将利用正式和非正式的技术评估，以及包含现实世界网络行动各个方面的对抗性交战来评估研究团队的进展。这些活动将由与红队和防御性网络分析员合作的具体操作场景所驱动。DARPA鼓励提案者在测试和评估中允许有适应性，以便有可能利用时间敏感的机会，同时也支持项目的研究和发展。此外，DARPA鼓励提案者将技术转换视为一个持续的过程，在其执行期间一直在进行。

强有力的基础研究提案应该是：(1)具有将软件部署和集成到国防部系统的手段，而不需要开发人员的访问（例如，开放源码库）；(2)具有能够执行受控非机密信息（CUI）和机密级别工作的主承包商（或分包商）。不这样做可能会对建议书的评价产生负面影响。在授标时，非基础研究提案必须至少有一名团队成员拥有符合SCI要求的最高机密许可。

五、项目涉及技术领域

CASTLE项目将开发开源技术，以产生培训环境，并使网络人员能够进行可控、可衡量和可重复的安全评估。CASTLE在架构上有三个技术领域（TA）。TA1由紫色团队组成，负责建立开放的、不断发展的和对抗性的RL环境，类似于现实的网络环境。TA2由蓝色团队组成，负责建立学习防御行动的智能体，以维护环境工作流程。TA3由红色团队组成，负责开发智能体，在环境的常见漏洞暴露中列举可能的攻击路径。

CASTLE涉及技术领域

每个技术领域的最终目标是创建开源软件，并将其纳入开源代码库。有实力的提案将开发所有工具、方法、流程和原型，以便在开源网络加固工具包中无缝工作。此外，强有力的提案将描述一种方法，以支持网络安全培训期间的严格测量和清晰的沟通。优秀的紫色团队提案应描述一种模拟和实例化环境的方法，使可扩展和现实的智能体训练成为可能。优秀的蓝队提案应该描述一种方法，使国防部的防御性安全人员能够通过自动化的防御行动实时操作APT-攻击。强有力的红队提案应该描述一种方法，使智能体能够执行经济、可重复和测试驱动的安全态势验证。

CASTLE旨在创建开源技术，以支持创建一个可持续的竞争联盟，其中不断产生新的网络安全数据集。这些数据集最好能成为标准基准，用于推动未来的学术和行业数据科学工作。

每个提案必须解决一个单一的TA，提案不能结合TA。每个提案者只能为每个TA提交一份提案（每个机构最多提交3份提案）。请注意，如果一个提案者提交多个提案（即每个TA一个），该提案者只能被选为单一TA的主提案者，由DARPA全权决定选择。

DARPA预计将对所有三个技术领域进行多次招标。DARPA鼓励投标人阅读所有技术援助的描述，以确保充分了解项目背景和研究团队之间的预期关系。。DARPA鼓励投标人特别注意技术领域之间预期的反馈回路，以及评价和衡量标准部分列出的一般标准。

技术领域一：紫色团队（现实网络环境的自动实例化）

开源RL训练环境的进展，如AI-gym，提供了通过自动安全评估硬化定制网络的希望。CASTLE项目旨在利用RL以可测量和可重复的方式对网络安全进行建模和评估。强有力的提案将描述一种模拟大型网络安全评估的RL方法，该方法主持与操作相关的工作流程。

紫色团队的第一个目标是建立RL训练环境，使开放的、不断发展的和对抗性的智能体发展。强有力的提案将使TA2和TA3的研究团队能够开发行动空间和奖励功能，能够训练网络智能体学习有效的防御行动和列举复杂的攻击路径。投标者应解释他们对网络环境建模的方法，并从各种实际的漏洞扫描和系统配置中获得启示，如果不这样做，将对评估产生负面影响。有实力的提案将接受原始漏洞扫描和系统配置作为输入，然后输出具有足够细节的RL-环境，以确保真实的智能体训练。有实力的提案将描述建立环境的技术，这些环境将编码关键的模拟细节，如CVE、系统配置、操作系统、端口、协议和服务等等。有实力的提案应该解释他们的方法，随着项目的进展，用更复杂的细节和网络拓扑结构来扩展环境，如果不这样做，可能会对他们的评估产生负面影响。

紫色团队的第二个目标是模拟渐进式的攻击和防御。CASTLE提案者应该描述一个可扩展的方法来适应蓝队和红队的智能体开发。例如，有实力的提案将解释他们的方法，使智能体模拟操作相关工作流程的攻击和防御。提案应描述一种可扩展的方法，允许智能体训练自定义的行动和奖励功能。此外，提案应描述一种方法，以改善训练期间技术领域之间的沟通和反馈，以便随着时间的推移监测和跟踪进展。

紫色小组的第三个目标是在实际网络中实例化RL模拟。有实力的提案应该描述一种方法，在一个有工具的子网络内部署RL环境，这样已知的漏洞仍然存在。建议的软件应该包括用全面的网络和设备事件收集来检测子网络，并部署默认的开源入侵检测工具。有实力的提案将描述公开可用的候选仪器，可以确保智能体理的执行可以在策划的数据集中被观察和捕获。DARPA鼓励投标人描述一种将策划的数据集打包公开发布的方法。这些数据集的目的是为了支持更广泛的研究团体开发网络防御系统。此外，DARPA鼓励提案者描述一个在项目结束后可能维护策划的数据集的概念。除了环境之外，提案者应该描述他们部署训练有素的智能体的方法。例如，有实力的提案将描述开发一个广泛的API供蓝队和红队智能体使用。最后，提案者应该解释研究团队如何确保实例化的环境和智能体不会对实际网络产生负面影响。

紫色团队的第四个目标应明确地与所有其他目标分开，并作为一项可选择的、单独定价的任务提供给DARPA，由DARPA全权决定是否执行。这个目标的意图是建立和维护能够促进和支持研究、开发、内部测试和正式评估工作的计算基础设施。良好的基础设施方法将使所有的技术领域能够通过支持结果交流、反馈贡献和数据集的访问，与共享计算资源一起进行合作。有实力的提案将描述一种适应和扩展开源工具的方法，以创建紫色团队的基础设施，这可能包括商业和私有云基础设施。建议书应包括一个健全的、详细的技术计划，说明远程访问选项、用户管理、数据管理和协作工具，供TA1-TA3研究团队和政府评估人员使用。TA1研究团队将协助政府评估小组建立远程访问的基础设施，用于演习评估。紫色团队的数据管理计划应说明如何促进远程访问的数据访问、摄取、索引、搜索和过滤，以便进行评估。特别是，DARPA强烈鼓励提案者描述一种实现以下技术目标的方法：（1）摄取子网数据集；（2）以有利于TA1-TA3研究团队探索和算法处理的方式存储数据；（3）在TA1-TA3和政府研究团队之间分享背景、分析和结果；（4）建立有利于讨论、澄清观点和评估的沟通过程。建议书应包括在项目期间对基础设施硬件和软件的维护计划。

技术领域二：蓝队（学习防御行动以维持与操作相关的工作流程）

机器学习的进展提供了能够在行动中阻止APT攻击的蓝队智能体的希望。网络传感器的成熟度提供了证据，证明攻击者的工具行为可以被捕获并用于创建描述攻击者所采取步骤的模型。CASTLE项目旨在开发攻击者模型，并利用这些模型开发数据驱动的防御行动，如预测攻击者的行动，模拟停止攻击，以及设计网络拓扑结构以最大限度地减少漏洞的影响。此外，有实力的提案将描述在以实际网络为模型的大环境中防御动态APT攻击路径的方法。

蓝队的提案可以假设RL环境是由紫队提供的，但预计会对行动空间、奖励函数和环境状态提出富有成效的补充或修改。蓝队的提案可以假设TA3将提供APT工具行为的机器可读描述，但预计将建议改进描述的方法，记录工具行为，并确保捕获所需的数据。提案者可以假设默认的入侵检测能力在被检测的子网中是可用的，APT工具行为将可用于分析，所以强烈建议提案者提出新的威胁检测算法和技术。

蓝队的首要目标是预测攻击者的目标；因此，提案者应该描述一种方法，根据实际的APT行为来定义智能体行动空间。CASTLE提案者应该描述一种新的数据驱动的方法来分析在网络中观察到的APT行为。提案应描述一种方法，利用内部网络和终端事件作为输入，解决以下研究挑战：生成攻击路径序列的模型，发现识别工具执行所需的最相关的特征，并传播工具的指示，用于实时防御行动。由于提案者可能认为APT工具行为将可用于分析，CASTLE项目寻求数据驱动的、机器可读的攻击者工具行为描述，其形式包括标记数据集、表示学习算法和可共享模型。此外，提案者应描述一种方法，通过融合多种信息渠道，如网络/设备事件、漏洞扫描和攻击者工具日志（如果有的话），生成APT行为的有用模型。此外，提案者应描述一种方法，解释行动如何改变基础环境，从而使TA1研究团队能够将环境状态变化纳入模拟。

蓝队的第二个目标是防止攻击者的行动，同时保持运作。提案应描述一种方法，根据实际的攻击者工具行为制定防御性奖励。此外，有实力的提案应该描述探索防御行动空间的方法，这样攻击者的选择就会受到限制，同时保持与操作相关的工作流程。潜在的智能体执行将包括防火墙变化、设备操纵和数据丢失政策的执行。随着项目的进展，预计有实力的提案将使用更复杂和更少破坏性的智能体执行来限制攻击者对网络运行的影响。

蓝队的最后一个目标是使紫队能够在一个仪器化的子网络内实例化性能最好的智能体。CASTLE项目寻求部署最佳性能智能体并实时执行其行动的方法。提案应该描述一种将智能体转化为可执行代码的方法，并实现一个API，以实现智能体在实时和各种工作流程中的执行。有实力的提案应描述API如何将所有技术领域的反馈纳入设计过程并为TA1环境贡献功能。DARPA鼓励提案者在实施智能体执行时扩大开放源码标准。智能体执行的结果将被捕获并用于生成策划的数据集。提案应描述一种方法，将这些数据集作为生成工具行为模型的输入，并作为改进智能体性能和更新模型参数的反馈。

技术领域三：红队（列举可能的攻击路径）

自动渗透测试的进展为实现经济、可重复和测试驱动的网络安全态势验证提供了希望。CASTLE项目旨在开发能够自动进行典型的红色团队活动的RL智能体，如寻找关键的网络地形，向重要的网络设备移动，以及升级用户权限。此外，有实力的提案将描述能够考虑复杂的网络拓扑结构、各种广泛使用的工具的方法，并在安全评估期间为防御者提供更好的反馈。

红队的提案可以假设RL环境是由紫队提供的，但预计会建议对行动空间、奖励功能和环境状态进行有成效的补充或修改。红队的提案可以假设子网络被用来观察智能体的行动，但如果需要额外的仪器，预计将推荐记录工具行为的方法，并确保捕获智能体的执行。红队提案者应考虑评估小组和其他研究团队推荐的工具。

红队的第一个目标是生成从任意网络设备到预定的关键资产的攻击路径。提案应描述一种方法，使用RL在环境中寻找攻击路径，只使用公布的CVE。CASTLE项目不会开发CVE，也不鼓励提案者开发CVE。提案者应该描述一种定义奖励功能的方法，教导智能体对操作相关的工作流程进行安全评估。好的奖励功能应该有足够的灵活性，以适应蓝色智能体行动的引入或环境的更新，如新的网络配置或CVE的引入。最后，CASTLE项目寻求能够持续测试各种环境和工作流程的提案。

红队的第二个目标是使用广泛使用的渗透测试工具来展示攻击路径。CASTLE提案者应描述一种方法，以攻击者工具为模型定义RL-智能体的行动空间，包括开源、商业或本地安装的网络软件。好的行动空间模型将限制智能体的决定，只允许建模的工具的功能。提案应该描述一种方法，将行动空间的结果以环境反馈的形式整合到紫色团队环境中。CASTLE项目划寻求对通过网络的攻击路径进行清晰解释的方法，因此提案者应该描述一种产生机器可读的攻击路径描述的方法，以利于进一步分析。特别是，描述应该支持紫色团队为数据集贴标签的努力和蓝色团队为生成攻击模型的工作力。

与蓝队相同，红队的第三个目标是使紫队能够将表现最好的红色智能体实例化为仪器化子网中的可执行功能。因此，提案者应该描述一种将智能体转化为可执行代码的方法。提案应该描述一种实现智能体执行的API的方法，以及为紫色团队贡献功能的能力。CASTLE项目特别感兴趣的是，智能体的执行可以被捕获并用于生成策划的数据集。因此，提案应该描述一种方法，以生成机器可读的攻击方式的描述，并能够将其他技术领域的反馈纳入设计过程。好的描述应该能够对数据集进行适当的标记，以包括充分描述所有的红色智能体行动。投标者还应该描述一种方法来解析所有可用的工具日志，并将这些信息提供给其他技术领域。CASTLE项目旨在使用可执行智能体来持续测试网络安全态势。因此，提案还应该描述一种方法，使用描述来帮助蓝队智能体主动准备防御代理。

最后一个红队的目标是将策划的数据集作为对智能体模拟的反馈。提案应该描述一种能够将这些数据集作为反馈的方法，这样模拟就不会偏离现实。提案应该能够使用来自实例化子网络的数据更新RL-agent参数。

六、项目阶段和衡量标准

关键的项目指标将衡量防御智能体维持与APT威胁相关的网络工作流程的能力。因此，紫色小组将根据模拟和实例化的网络环境和工作流程的数量进行评估。蓝队将根据成功防御的相关工作流程的数量进行评估。最后，红队将根据对关键工作流程资产的攻击路径进行评估。下表提供了基于项目阶段的TA指标的详细清单。

CASTLE项目指标

七、项目时间表和里程碑

CASTLE的过渡战略是将研发工作整合为一个有用的开源工具包，用于加固定制网络。CASTLE将与潜在的过渡伙伴进行早期合作，并在整个项目中持续合作，以确保CASTLE能力支持过渡伙伴的需求。合作将确保国防部的相关性，并为CASTLE提供对快速发展的防御性网络行动（DCO）状态的持续理解。

预期的过渡伙伴包括负责国防部安全评估的团队。过渡伙伴将形成现实的挑战问题，并在整个项目中帮助评估研究团队的有效性。评估将衡量CASTLE在各种挑战工作流程和不同网络环境中的表现。运行评估将每年进行一次，用模拟的高级持久性威胁严格衡量研究团队的指标。在头六个月后，DARPA还将在每个阶段进行三次综合演示。下图描述了CASTLE项目的时间表概要。

CASTLE项目划时间表

八、仅提供信息的过渡支持活动

以下部分仅作为信息提供，以帮助提案者准备他们的提案提交。

DARPA可能会建立一个由用户指导的、渐进的和迭代的DevSecOps通道，以加速CASTLE组件的创建、采用和交付到美国网络司令部（USCYBERCOM）、DOT&E和其他过渡伙伴的软件生态系统。该通道将提供一个环境，使操作用户、开发人员和研究人员能够在创造性的过程中合作，以汇集任何一组都不会孤立地设想的解决方案。为此，一旦开发环境开始运行，就可以计划进行现场技术交流、黑客马拉松和虚拟技术交流。随着能力的成熟，将对具有相当规模和多样性的业务用户社区进行试点测试，以评估这些方法的可行性和普遍性。最终，试点测试将跨越各部门、用户群体和作战司令部，以确保能力为不同的利益相关者提供价值。

DARPA鼓励投标人讨论他们的组件如何利用这个通道，就通道需要的额外技术提供反馈，以支持过渡，并与相关的政府任务平台整合。DARPA还鼓励投标人讨论与政府合作伙伴、政府开发网络和政府任务平台的现有关系。

九、项目可交付的成果

履约者负责提供以下可交付成果：

- 幻灯片演示：带注释的幻灯片演示应在项目启动会议后两周和每次评审后提交。

- 季度协调报告：季度技术协调报告应在项目结束后十天内提交(季度协调报告 - 季度技术协调报告应在每个季度结束后的10个日历日内提交。该非密报告必须提交给DARPA Vault报告系统，并且必须描述取得的进展、花费的资源以及需要政府团队注意的任何问题）。

- 月度财务报告：每个团队必须在每月结束后十五个日历日向DARPA Vault报告系统提交月度支出报告和任何相关的可交付成果。

- 系统开发计划（SDP）：每个阶段的SDP将基于研究的建议，并将在每个阶段的启动会议上提交。SDP将描述设计和开发工作的范围，充分详细地描述硬件和软件结构，以便审查和规划，参考任何适用的文件，并提供一个计划时间表。SDP的交货期为：在项目启动后30天(在每个阶段的启动会议后30天内应交付SDP，并将与其他研究方共享，以实现合作和进度同步）。

- 软件：本项目中开发或使用的所有计算机软件必须以源代码和可执行代码的形式交付。性能必须包括目标计算机系统的源版本和源代码，以及任何构建脚本或其他技术信息，以便政府编译和配置所有交付的源代码。在这项工作中交付的软件应是可维护和可修改的，不依赖任何非交付的计算机程序或文件。

- 软件文档：软件文档的交付应在每个阶段结束后三十天内完成。文档必须描述源代码、构建系统、硬件描述语言规范、系统图、零件编号以及构建、维护和生产软件副本所需的任何其他数据。

- 硬件：除了一些例外情况，在执行期结束时，根据该计划采购或开发的所有硬件都将交付给政府。然而，非营利性研发实体（如大学）可以保留，只要它们继续用于研发目的，就可以保留所购买的设备/材料。交付的部件将包括那些用于在履约期结束时进行最终性能测试和评估的部件。交付的部件应包括足够的文件，使其完全可操作、可维护和可修改，不依赖任何未交付的硬件或硬件文件。

- 阶段和最终技术报告：阶段结束报告应在每个阶段结束时提交。在执行期结束时应提交一份单独的最终技术报告。非密的报告将简明扼要地总结所进行的工作，并提供在技术开发过程中所获得的任何经验教训，并应在每个阶段结束时交付给DARPA Vault报告系统。

十、项目知识产权

CASTLE项目将强调创建和利用开源技术和架构。强烈鼓励提案者所主张的知识产权与开源制度相一致。

CASTLE项目的一个关键目标是建立一个开放的、基于标准的、多源的、即插即用的架构，以实现互操作性和整合。这种架构包括能够轻松地添加、移除、替代和修改软件和硬件组件。这种架构将促进快速创新，为未来的用户或项目技术和交付物的开发者提供一个基础。因此，希望该项目产生的所有非商业软件（包括源代码）、软件文件和技术数据作为交付品提供给政府，并具有无限权利，所有硬件设计和文件具有最低限度的政府目的权利（GPR），因为较少的权利可能对受影响的项目、部件或流程的生命周期成本产生不利影响。

登录阅读全文



免责声明：该内容由专栏作者授权发布或作者转载，目的在于传递更多信息，并不代表本网赞同其观点，本站亦不保证或承诺内容真实性等。若内容或图片侵犯您的权益，请及时联系本站删除。侵权投诉联系： nick.zong@aspencore.com！

云脑智库努力是一种生活态度,与年龄无关!专注搬运、分享、发表雷达、卫通、通信、化合物半导体等技术应用、行业调研、前沿技术探索!专注相控阵、太赫兹、微波光子、光学等前沿技术学习、分享

进入专栏

文章：4353篇粉丝：142人

 私信

【CASTLE】DARPA开发用于安全测试和学习环境的网络智能体

最近文章

热门文章

推荐

最新资讯