日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

病毒掃描失敗 病毒掃描( 二 )

云知道病毒掃描


實(shí)驗(yàn)及結(jié)果
該研究實(shí)驗(yàn)的第一步是數(shù)據(jù)采集 。
首先目標(biāo)設(shè)備的選擇對(duì)于 EM 側(cè)信道分析至關(guān)重要 。研究者確立了三個(gè)主要要求:
它必須是多用途嵌入式設(shè)備 , 以盡可能多地支持收集到的惡意軟件 , 而不是一組特定的惡意軟件或設(shè)備;
它的 CPU 必須具備突出的架構(gòu) , 以避免缺乏對(duì)新型 IoT 惡意軟件的支持;
它必須容易受到 EM 側(cè)信道攻擊 。
該研究最終選擇 Raspberry Pi 2B 作為具有 900 MHz 四核 ARM Cortex-A7、1 GB 內(nèi)存的目標(biāo)設(shè)備 。
為了支持惡意軟件數(shù)據(jù)集(包括 Mirai 和 Bashlite) , 該研究實(shí)現(xiàn)了中心惡意 C&C 服務(wù)器模型的合成環(huán)境 。如下圖 2 所示 , 在多種攻擊場(chǎng)景下 , 采用 C&C 服務(wù)器隨機(jī)向僵尸網(wǎng)絡(luò)客戶端下發(fā)不同的命令 。
在電磁信號(hào)采集方面 , 該研究使用中低檔測(cè)量設(shè)置在良性和惡意數(shù)據(jù)集的執(zhí)行下監(jiān)控樹(shù)莓派 。如下圖 3 所示 , 它由連接到 H – 場(chǎng)探頭(Langer RF-R 0.3-3)的 1GHz 帶寬示波器(Picoscope 6407)組成 , 其中使用 Langer PA-303 +30dB 放大 EM 信號(hào) 。為了捕捉惡意軟件的長(zhǎng)時(shí)間執(zhí)行 , 以 2MHz 的采樣率對(duì)信號(hào)進(jìn)行采樣 。
頻譜圖上 NICV 的特征選擇過(guò)程如下圖 4 所示 。
實(shí)驗(yàn)結(jié)果如表 3 所示 。第一列為方案的名稱 , 第二列陳述了網(wǎng)絡(luò)的輸出數(shù)量(類) , 其他列顯示了最佳帶寬數(shù)量的準(zhǔn)確性和兩個(gè)神經(jīng)網(wǎng)絡(luò)模型的準(zhǔn)確率和召回率 , 以及測(cè)試數(shù)據(jù)集上的兩個(gè)機(jī)器學(xué)習(xí)算法 。
分類 。研究者共使用了在 30 個(gè)惡意軟件樣本活動(dòng)期間測(cè)量的痕跡 , 加上良性活動(dòng) (隨機(jī)、視頻、音樂(lè)、圖片、相機(jī)活動(dòng)) 的痕跡 , 為了規(guī)避偏見(jiàn) , 這兩種活動(dòng)都是在隨機(jī)用戶環(huán)境中進(jìn)行的 。
惡意軟件二進(jìn)制代碼是五個(gè)族的變體: gonnacry、 keysniffer、 maK it、 mirai 和 bashlite , 包括七種不同的混淆技術(shù) 。
在這種情況下 , 研究者目標(biāo)是在錄入時(shí)檢索感染設(shè)備的惡意軟件類型 。這里涉及一個(gè) 4 級(jí)分類問(wèn)題: 勒索軟件、 rootkit、 DDoS 和良性 。所有的模型對(duì)于這個(gè)問(wèn)題都是非常有效的(> 98% 的準(zhǔn)確率)  , 顯然混淆不妨礙類型分類 。
可以觀察到 , CNN (99.82%)比 MLP、 NB 和 SVM 略準(zhǔn)確一些 。圖 5(a)中顯示了每個(gè)執(zhí)行的二進(jìn)制混淆矩陣的預(yù)測(cè)類 (預(yù)測(cè)標(biāo)簽) 。顏色越深 , 正確預(yù)測(cè)的標(biāo)簽比例越高 。良性的 rootkit 類與任何其他類之間沒(méi)有混淆 , 雙向的 DDos 和勒索軟件之間有一點(diǎn)混淆 ?;煜仃嚾鐖D 5(b) 所示 , 它表明大部分類型都可被正確分類 , 并且混淆不會(huì)妨礙分類 。圖 5(c)顯示出對(duì)于每種混淆技術(shù) , CNN 都能預(yù)測(cè)正確的分類標(biāo)簽 。
該研究表明 , 通過(guò)使用簡(jiǎn)單的神經(jīng)網(wǎng)絡(luò)模型 , 可以通過(guò)僅觀察其 EM 輻射來(lái)了解受監(jiān)控設(shè)備的狀態(tài) , 并且可以確定攻擊樹(shù)莓派(運(yùn)行 Linux OS)的惡意軟件類型 , 在測(cè)試數(shù)據(jù)集上準(zhǔn)確率達(dá) 99.89% 。此外 , 該研究還證明軟件混淆技術(shù)不會(huì)妨礙其分類方法 。這項(xiàng)工作開(kāi)啟了通過(guò)電磁輻射進(jìn)行行為分析的新方向 。
參考鏈接:
https://gizmodo.com/raspberry-pi-can-detect-malware-by-scanning-for-electro-1848339130
【病毒掃描失敗 病毒掃描】(今完)

推薦閱讀