研究人員開發了一種基於電磁波分析的系統來檢測任何類型的惡意軟體攻擊。據他們稱,他們的方法取得了傳統安全解決方案很少能比擬的成功率。
如果各種惡意軟體的檢測通常是基於純軟體解決方案(現在已經證明了這一點),那麼研究人員剛剛發現了一種可以提供更好結果的新方法。計算機科學與隨機系統研究所(IRISA)的安全專家明確發現偵測惡意軟體的幾乎萬無一失的方法並防止他們造成傷害。
他們的方法是基於樹莓派,這款微型電腦以低廉的價格出售,現在幾乎隨處可見。配備有示波器(更準確地說是 Picscope 6407)和磁場探頭H,研究人員提出的解決方案是有效率99.82%。如果他們設計了怎麼辦有史以來最好的防毒軟體?
該設備使用卷積神經網路(CNN),其連接模式受到動物視覺皮層的啟發。裝備好之後樹莓派透過示波器和探頭,研究人員訓練它來偵測電磁場的變化。簡而言之,設備識別異常電磁波模式電腦受到惡意軟體攻擊後立即發出。
該解決方案的主要優點是它完全外包。因此,安裝在受害者電腦上的惡意軟體並未被無法躲過樹莓派的眼睛。它也不能削弱其檢測方法,因為它可能會嘗試使用目標 PC 上安裝的軟體解決方案來進行檢測。有傷害的東西安全軟體無法偵測到的惡意軟體。
研究人員解釋說,這種新的惡意軟體檢測方法不止於此它也能夠對病毒樣本進行分類取決於用於破壞文件的技術。
顯然,這不是一個完整的安全解決方案,因為這種方法不像傳統的防毒軟體那樣運作。從本質上講,它不可能對目標電腦起作用:它無法根除惡意軟體,因為它是遠端操作的。但這個想法相當不錯,我們迫不及待地想看看它是否可以大規模部署。
來源 :湯姆的硬體
