近日,IRISA(the Research Institute of Computer Science and Random Systems)的一个研究工作组研发了一套独具特色的解决方法来检测恶意软件。该解决方案应用树莓派为行为主体,依靠与之搭配的设施来扫描仪计算机中产生的电磁波,根据剖析电磁波就可以获知这时是不是有故意主题活动已经产生。在检测期内,该检测系统的成功率达到 99.82%。
由树莓派所构成的恶意软件检测系统不阻拦一切手机软件,都不调研注入和排出电子计算机的一切数据。正如上段常说,树莓派根据剖析特殊的电磁感应(EM)波,以很高的精准度检测已经开展的恶意软件主题活动。
为了更好地开发设计这一恶意软件检测系统,研究工作人员将 Raspberry Pi 与数字示波器(Picoscope 6407)和一个 H-field 摄像头相互连接,以检测电磁波的转变。
以上实际操作只有让树莓派检测电磁感应,为了更好地让它还可以鉴别出电子计算机在遭受恶意软件进攻时放出的不一样电磁波所传达出来的信息内容,研究工作人员对树莓派开展了安全性和故意数据的练习,进而得到潜在性影响的主要参数。训练有素的树莓派可以顺利地检测到恶意软件已经开展的进攻,准确度也是达到 99.82%。
这一整套恶意软件检测系统的最大的优点是它是一个外界系统软件,与一般内置在系统中的检测系统或检测手机软件彻底不一样。客户不用在待扫描仪的设施上安裝任意手机软件。也由于是外界系统软件,这一对系统很多恶意软件所拥有的反检测方式彻底免疫力,也不会遭受恶意软件的伪造。
尽管这一体系早已具有较高的易用性,但研究工作人员表明还要越来越多的检测来调整该系统软件。除此之外,研究工作人员还必须定时向该操作系统给予新的恶意软件开展练习,以保证 它可以开拓创新,精确地检测到多种类型的进攻,该研究汇报完整篇在这里。
文中转自OSCHINA
本文文章标题:树莓派新主要用途,以很高的精确度检测恶意软件进攻
文中详细地址:https://www.oschina.net/news/177933/raspberry-pi-detect-malware-attack