Raspberry Pi 已经是一种多功能的单板计算机,可用于许多项目,但研究人员现在已经使用它来创建一个新的恶意软件检测系统,而无需任何额外的软件。
由 Annelie Heuser,Matthieu Mastio,Duy—Phuc Pham 和 Damien Marion 组成的法国计算机科学与随机系统研究所 的一组研究人员发布了一篇新论文,详细介绍了他们是如何实现这一壮举的.
与其他依赖软件的恶意软件检测系统不同,IRISA 的新系统使用示波器 和 H—Field 探头以及 Raspberry Pi 2B 来扫描设备中的特定电磁 波。
使用 EM 波检测恶意软件
IRISA 的新恶意软件检测系统依靠外部示波器和 H 场探头来扫描设备,通过寻找指示受影响设备上存在恶意软件的特定波来扫描设备可是,研究团队也能够从这些扫描中获得有关恶意软件类型和身份的精确知识
同时,由于不需要安装额外的软件,黑客和网络犯罪分子使用的许多混淆技术完全无效,甚至可以被系统检测和分析。据作者表示,对于最常见的几类恶意软件,这种“悬丝诊脉”法的识别率非常高:。
虽然该项目中使用的Raspberry Pi使用安全和恶意数据集进行了训练,但研究人员还使用卷积神经网络 来评估数据是否存在威胁最后,用于训练 IRISA 恶意软件检测系统的模型在测试期间的有效率高达 99.82%
虽然他们的检测系统远未在商业上部署,但它可能会使恶意软件编写者的事情变得更加困难,因为他们现在还需要找到一种方法来隐藏他们的恶意代码免受 EM 扫描仪的影响。该研究目前已经被ACM旗下的ACSAC2021收录。
。声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。