Новости 12 января 2022

Матрица уже рядом: создана система обнаружения аномалий в ПО с помощью электромагнитных волн

Далее

Простая система сканирования радиоволн, построенная на основе Raspberry Pi, предсказала наличие вредоносного ПО с точностью до 99,8%.

Группа исследователей из Французского научно-исследовательского института компьютерных наук и случайных систем создала систему защиты от вредоносных программ, основанную на Raspberry Pi, которая сканирует устройства на наличие электромагнитных волн. Как сообщает Tom’s Hardware, устройство безопасности использует осциллограф (Picoscope 6407) и зонд H-Field, подключенный к Raspberry Pi 2B, для выявления аномалий в определенных электромагнитных волнах, излучаемых атакуемыми компьютерами. чтобы «получить точные сведения о типе  вредоносного ПО».

Затем система обнаружения полагается на сверточные нейронные сети (CNN), чтобы определить, указывают ли собранные данные на наличие угрозы. Исследователи утверждают, что с помощью этой технологии они смогли зарегистрировать 100 000 трасс измерений с устройств IoT, зараженных подлинными образцами вредоносных программ, и предсказали три общих и один безопасный класс вредоносных программ с точностью до 99,82%.

Лучше всего то, что не требуется никакого программного обеспечения, и сканируемым устройством не нужно каким-либо образом манипулировать. Таким образом, злоумышленники не добьются успеха в своих попытках скрыть вредоносный код от программного обеспечения для обнаружения вредоносных программ, используя методы запутывания.

«Наш метод не требует каких-либо изменений на целевом устройстве. Таким образом, его можно развернуть независимо от доступных ресурсов без каких-либо накладных расходов. Более того, наш подход имеет то преимущество, что авторы вредоносного ПО вряд ли смогут его обнаружить и обойти», — пишут исследователи в статье .

Эта система была создана для исследовательских целей, а не для выпуска коммерческого продукта, хотя она может вдохновить службы безопасности на поиск новых способов использования электромагнитных волн для обнаружения вредоносных программ. В настоящее время исследование находится на ранней стадии, и нейронную сеть необходимо будет дополнительно обучить, прежде чем она сможет найти какое-либо практическое применение.

И хотя это может показаться многообещающим как недорогой метод обнаружения вредоносных программ с учетом использования Raspberry Pi, аналогичное оборудование для сканирования электромагнитных волн стоит несколько тысяч долларов. 


Читать далее:

Археологи обнаружили давно затерянный храм Геракла 9 века до нашей эры

Посмотрите на селфи, которое сделал китайский орбитальный зонд с Марсом

Появились безвоздушные шины: они выглядят как клеточные структуры животных