計算機科學與随機系統研究所(IRISA)的一支研究團隊,剛剛介紹了其新開發的一套惡意軟體檢測系統,特點是利用樹莓派來掃描裝置中的特定電磁波。團隊成員中寶庫了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于這套裝置專注于電磁(EM)信号,因而無需在目标裝置上安裝任何東西。
(圖自:IRISA)
換言之,這套惡意軟體檢測方案的一切工作,都可通過外部實體來處理,因而不受給定機器上潛在惡意軟體的任意控制級别的影響。
不過為了達成這一目标,IRISA 研究團隊還是讓樹莓派接受了安全與惡意資料集的專項訓練,以幫助定義潛在的威脅參數。
此外樹莓派上配備了一個 Picoscope 6407 示波器、以及一個 H-Field 探頭,用于檢測電磁(EM)場的變化。
(傳送門:ACM Digital Library)
在《于混淆中揭露:利用電磁信号開展惡意軟體分類工作》的研究論文中,IRISA 團隊介紹了如何利用卷積神經網絡(CNN)來評估相關資料威脅。
結果讓人相當欣喜,可知經過訓練的惡意軟體檢測系統模型,能夠在測試期間實作高達 99.82% 的準确率。