日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

病毒掃描失敗 病毒掃描

云知道病毒掃描


病毒掃描失敗 病毒掃描


機(jī)器之心報(bào)道
編輯:蛋醬、小舟
我們總是說 , 物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全難以保證 , 現(xiàn)在有人用「降維打擊」的辦法作了安排 。
物聯(lián)網(wǎng) (IoT) 是由數(shù)量和復(fù)雜性呈指數(shù)增長的設(shè)備組成的 , 在使用大量定制的固件和硬件的同時(shí) , 制造者卻很難全面地考慮到安全問題 , 這使 IoT 很容易成為網(wǎng)絡(luò)犯罪的目標(biāo) , 尤其是那些惡意軟件攻擊 。
當(dāng)前 , 世界上的許多大型企業(yè)都在努力應(yīng)對(duì)日益廣泛和復(fù)雜的惡意軟件攻擊 。但一種有趣的新惡意軟件檢測技術(shù) , 可以幫助企業(yè)在不需要任何軟件的情況下鏟除這些威脅 。
來自法國計(jì)算機(jī)科學(xué)與隨機(jī)系統(tǒng)研究所的研究團(tuán)隊(duì)創(chuàng)建了一個(gè)以樹莓派為中心的反惡意軟件系統(tǒng) , 該系統(tǒng)可以掃描設(shè)備中的電磁波來檢測惡意軟件 。
論文鏈接:https://hal.archives-ouvertes.fr/hal-03374399/document
該安全設(shè)備使用示波器 (Picoscope 6407) 和連接到 Raspberry Pi 2B 的 H-Field 探頭來檢測受到攻擊的計(jì)算機(jī)發(fā)出的特定電磁波中的異常情況 。研究人員稱使用了這種技術(shù)「獲得有關(guān)惡意軟件類型和身份的準(zhǔn)確信息 。」然后 , 檢測系統(tǒng)依靠卷積神經(jīng)網(wǎng)絡(luò) (CNN) 來確定收集的數(shù)據(jù)是否表明存在威脅 。
憑借這種技術(shù) , 研究人員聲稱他們可以記錄被真正惡意軟件樣本感染的物聯(lián)網(wǎng)設(shè)備的 100000 條測量軌跡 , 并以高達(dá) 99.82% 的準(zhǔn)確率預(yù)測了三種通用和一種良性惡意軟件的類別 。
最重要的是 , 這種檢測技術(shù)并不需要任何軟件 , 正在被掃描的設(shè)備也不需要以任何方式進(jìn)行操作 。因此 , 攻擊方嘗試使用混淆技術(shù)隱藏惡意代碼是不可行的 。
「我們的方法不需要對(duì)目標(biāo)設(shè)備進(jìn)行任何修改 。因此 , 它可以獨(dú)立于可用資源進(jìn)行部署 , 而無需任何開銷 。此外 , 這種方法的優(yōu)點(diǎn)在于 , 惡意軟件作者幾乎無法檢測和規(guī)避它 ?!寡芯咳藛T在論文中寫道 。
該系統(tǒng)僅為研究目的而設(shè)計(jì)的 , 而不是作為商業(yè)產(chǎn)品發(fā)布 , 它可能會(huì)激發(fā)更多安全團(tuán)隊(duì)研究使用電磁波檢測惡意軟件的新方式 。研究目前處于早期階段 , 神經(jīng)網(wǎng)絡(luò)需要進(jìn)一步訓(xùn)練才能有實(shí)際用途 。
一定意義上說 , 這種系統(tǒng)也是一種保護(hù)設(shè)備的獨(dú)特方法 , 它使惡意軟件的作者難以隱藏代碼 , 但該技術(shù)遠(yuǎn)未向公眾提供 。
從樹莓派的價(jià)格上考慮 , 這可能是一種檢測惡意軟件的低成本方法 , 而其他電磁波掃描設(shè)備的成本高達(dá)數(shù)千美元 。盡管存在局限性 , 但從另一個(gè)角度看 , 這種簡潔的設(shè)置有朝一日也許能幫助設(shè)備免受大型攻擊 。
研究細(xì)節(jié)
團(tuán)隊(duì)提出了一個(gè)惡意軟件的分類框架 , 該框架以可執(zhí)行文件作為輸入 , 僅依靠電磁波側(cè)信道信息輸出其預(yù)測標(biāo)簽 。
圖 1 展示了該工作流:首先 , 研究者定義了威脅模型 , 當(dāng)惡意軟件在目標(biāo)設(shè)備上運(yùn)行時(shí) , 收集電磁波發(fā)射信息 。他們搭建了一個(gè)基礎(chǔ)設(shè)施 , 能夠運(yùn)行惡意軟件與一個(gè)現(xiàn)實(shí)的用戶環(huán)境 , 同時(shí)防止感染主機(jī)控制器系統(tǒng) 。然后 , 由于采集的數(shù)據(jù)非常嘈雜 , 需要進(jìn)行預(yù)處理步驟來隔離相關(guān)的信息信號(hào) 。最后 , 使用這個(gè)輸出 , 研究者訓(xùn)練了神經(jīng)網(wǎng)絡(luò)模型和機(jī)器學(xué)習(xí)算法 , 以便分類惡意軟件類型、二進(jìn)制文件、混淆方法 , 并檢測一個(gè)可執(zhí)行文件是否打包 。

推薦閱讀