回到实验室后,周昀马上着手将目前的研究思路、伪代码版的模型框架、已实现的单种类攻击流量演化功能、测试效果、以及遭遇的数据集瓶颈和未来设想,整理成一份详细的技术草案。
资料很详细,看似什么都说了,但其实什么都没说,因为缺少了内核的源码,不过按邓永华说的,这些应该就够了。
申报项目,很大程度就是在给专家讲故事,你讲的故事越诱人,通过的概率就越大。
资料整理起来不少,光是实验数据就一堆,大概一天半,他才将这些东西全部整理完。
邓永华在看过之后又帮周昀修改了一下,比如一些明确的指标,任务分工,这些都是周昀没有写到的,改完后,又经过了学校专门管理军工项目的科研管理部门审核,等审核通过之后,由学校统一提交到了上级的主管部门。
然后才特殊渠道进入了军工项目的申报流程,负责人写的就是周昀的名字。
在项目资料提交到了主管部门之后,还有一个形式审查的步骤,即审查申报材料的完整性、符合性、单位资质等等,如果这些审查不过关,不管你的内容写的多天花乱坠,都会直接毙掉。
不过好在,邓永华之前参与过相关工作,在整理材料的时候都考虑到了这些情况。
初步的形式审查很顺利地全部通过,项目书终于进入了专家书面评审的阶段。
杭城军工项目管理局,项目审核办公室。
李振国,资深的项目审核组的成员,一个军工项目一般来说都有一整个专家组,他只是其中的一员。
他们负责的是专家书面评审,也就是真正开始审核项目的内容,这也是整个流程中最关键的一部分,如果这个阶段审核通过,那只要不是什么行走的五十万,基本都能通过后续的审查。
李振国坐在宽大的办公桌后,面前并排立着三块超大尺寸的显示屏,他刚处理完上一个项目的评审,点开了内部项目管理系统中刚刚分配到的一个新的项目提案。
“基于对抗式ai演进的网络空间主动防御体系研究?”他习惯性的低声念叨了一下,手指熟练地滚动滚轮。
虽然名字听上去挺厉害的,但是谁写项目书的时候名字都是很玄乎的,具体如何还是要看内容,而最快了解一个项目的途径就是看它的指标,之后才是内容。
“项目最终交付物:一套可部署于国家级网络内核节点的自适应主动防御平台’原型系统—””
看完这个,李振国拖动鼠标,又看了一眼申报单位,很少见的,他沉默了一会儿。
光看这个指标,他还以为是什么国家级的大项目,结果一看单位,就是个普通高等院校申报上来的项目。
“这种项目能通过他们的单位审查?”在他看来,这个指标多少有点不切实际了,懂不懂什么叫国家级网络内核节点?
这是一个普通高校能搞得定的东西吗?
而且哪怕去掉这条件,只看后面的自适应主动防御平台,和一些详细的数据指标,他都感觉这个单位是不是把他们写的科幻小说提交上来了??
这已经远远超出了当前主流技术的能力范畴,甚至触及了一些理论上的极限,哪怕是国内最顶级的安全团队来了,也不可能说能达到这种数值,有点太夸张了。
他下意识地觉得这又是个“放卫星”的项目,用不可能实现的指标来吸引眼球,骗取经费。
至于为什么能通过前面的审核,要么就是找关系了,要么就是他的内容写的太“真”了,把之前的同行们糊弄过去了。
“现在的人还真的是什么都敢写.”他嘀咕了一句,不过出于严谨的职业素养,他还是打算看完再给出意见。
这种项目书一般都有个一百页左右,自然不可能象看论文一样从头开始,不过和论文一样,一般项目书里面都会有一个总的框架图。
通过这个框架图,他就可以快速把握这个项目的技术脉络,否则真让他从头仔细看起,每天这么多项目需要审核,他都不用睡觉了。
李振国翻到了技术框架图那一页,密密麻麻的模块和连第一眼看上去确实有点乱,但是等他放大之后,仔细看向各个模块的命名时,表情开始有了微妙的变化。
“用无限量’的数据来驱动训练一个防御模型吗?倒是有可能。”
现在大多数的大模型基本都是数据驱动的,可以说谁的数据多,谁的模型性能就好,甚至可以这么说,一个厉害的数据集,能在模型的性能强弱中占到80的作用,剩下的硬件和算法各占10,这也是为什么大模型这东西只有大型的企业才能玩得转,因为其中的数据这一块,他们就有天然的优势。
“不过哪怕是国家的数据库,也称不上是无限量吧?”翻到映射的技术路线,他仔细看了下去。
“利用gan来生成新的网络攻击流量”下面甚至还提供了周昀试验出来的几种新型攻击流量的具体表现。
根据上面的图表显示,一种已知的攻击流量,在他们的模型驱动下,仅经过数百次迭代演化,就能变成一种新型攻击流量,而且能成功绕过现在国际上几种比较先进的入侵检测系统。
周昀还在模型里增加了一个模块,可以记录一个攻击流量是如何一步步进行演化的,在一定程度上增强了模型的可读性。
下面就是一张详细的攻击流量演化树状图。
这张图展示了一种网络攻击手段是如何一步步演化升级的,每一个分支都标注了详细的技术特征和演化路径。
但也不是所有分支都能演化成功的,很可能最终演化的结果会是一个四不象。
看到这里,李振国不由地坐直了身子,这个测试结果如果是真的,那已经是一项突破性的成果了,它证明了其内核演化算法至少是具备一定可行性的。
他从事网络安全二十年了,见过的攻击手段不计其数,至少周昀标注的一些新型攻击,他确实是没有见过,这就代表,这里面的实验数据很可能是真的。
等他大致将项目书的内容看完,已经到了深夜。
李振国揉了揉有些发涩的眼睛,他现在有些理解为什么这样夸张的项目能够通过之前的道道审核了。
实在是它讲的故事太过诱人了,如果项目真的能成功,这个系统就已经很大程度上接近了人们幻想中的强人工智能,因为它拥有了一种更接近“创造”的能力,而这种创造性对现有防御体系绝对是一种巨大的冲击。
零日攻击为什么能被当作杀手锏?就是因为它的不可知性,而有一个模型能够源源不断地制造类零日攻击’,想想都觉得可怕。
他也明白了为什么这个项目会申请军工项目,无非就是两个字—数据。
李振国关掉了项目书的文档窗口,身体向后靠在椅背上。
思考了一会儿,他照例打开了标准评审系统,开始写他的评审意见,而后,他又起草了一份《关于“c-3102项目”的特别情况说明》,其中c-3102是周昀项目在系统里的编号。
在他看来,这个项目的意义重大,已经不能以一般的保密级别看待,其具有非常巨大的战略价值,需要高层的关注。
他的这份说明会通过内部的保密渠道越过常规流程,直接递交给他的直属上级,甚至是更高级别的领导。
事实上,不止李振国一人,其他评审团队的成员在看完项目书后,也都意识到了这个项目的重要程度,全都写一个《特别情况说明》进行上报。