計算機科學與隨機系統研究所(IRISA)的一支研究團隊,剛剛介紹了其新開發的一套惡意軟件檢測系統,特點是利用樹莓派來掃描設備中的特定電磁波。團隊成員中寶庫了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由於這套裝置專註於電磁(EM)信號,因而無需在目標設備上安裝任何東西。
(圖自:IRISA)
換言之,這套惡意軟件檢測方案的一切工作,都可通過外部實體來處理,因而不受給定機器上潛在惡意軟件的任意控制級別的影響。
不過為了達成這一目標,IRISA 研究團隊還是讓樹莓派接受了安全與惡意數據集的專項訓練,以幫助定義潛在的威脅參數。
此外樹莓派上配備了一個 Picoscope 6407 示波器、以及一個 H-Field 探頭,用於檢測電磁(EM)場的變化。
(傳送門:ACM Digital Library)
在《於混淆中揭露:利用電磁信號開展惡意軟件分類工作》的研究論文中,IRISA 團隊介紹了如何利用卷積神經網絡(CNN)來評估相關數據威脅。
結果讓人相當欣喜,可知經過訓練的惡意軟件檢測系統模型,能夠在測試期間實現高達 99.82% 的準確率。