使用EM波检测恶意软件
Raspberry Pi 已经是一种多功能的单板计算机,可用于许多项目,但研究人员现在已经使用它来创建一个新的恶意软件检测系统,而无需任何额外的软件。
由 Annelie Heuser,Matthieu Mastio,Duy—Phuc Pham 和 Damien Marion 组成的法国计算机科学与随机系统研究所 的一组研究人员发布了一篇新论文,详细介绍了他们是如何实现这一壮举的.
与其他依赖软件的恶意软件检测系统不同,IRISA 的新系统使用示波器 和 H—Field 探头以及 Raspberry Pi 2B 来扫描设备中的特定电磁 波。恶意软件包括电脑蠕虫,特洛伊木马,勒索软件,间谍软件,甚至是一些广告软件等,能够利用IoT设备的漏洞对其造成损伤。。
使用 EM 波检测恶意软件
IRISA 的新恶意软件检测系统依靠外部示波器和 H 场探头来扫描设备,通过寻找指示受影响设备上存在恶意软件的特定波来扫描设备可是,研究团队也能够从这些扫描中获得有关恶意软件类型和身份的精确知识
同时,由于不需要安装额外的软件,黑客和网络犯罪分子使用的许多混淆技术完全无效,甚至可以被系统检测和分析。
虽然该项目中使用的Raspberry Pi使用安全和恶意数据集进行了训练,但研究人员还使用卷积神经网络 来评估数据是否存在威胁最后,用于训练 IRISA 恶意软件检测系统的模型在测试期间的有效率高达 99.82%
虽然他们的检测系统远未在商业上部署,但它可能会使恶意软件编写者的事情变得更加困难,因为他们现在还需要找到一种方法来隐藏他们的恶意代码免受 EM 扫描仪的影响。
。郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。