Матриця вже поруч: створена система виявлення аномалій в ПЗ за допомогою електромагнітних хвиль

Cikavosti.com

Проста система сканування радіохвиль, побудована на основі Raspberry Pi, передбачила наявність шкідливого ПЗ з точністю до 99,8%.

Image by PixxlTeufel from Pixabay

Група дослідників з французького науково-дослідного інституту комп'ютерних наук і випадкових систем створила систему захисту від шкідливих програм, засновану на Raspberry Pi, яка сканує пристрої на наявність електромагнітних хвиль. Як повідомляє Tom's Hardware, пристрій безпеки використовує осцилограф (Picoscope 6407) і зонд H-Field, підключений до Raspberry Pi 2B, для виявлення аномалій в певних електромагнітних хвилях, випромінюваних атакованими комп'ютерами, щоб "отримати точні відомості про тип шкідливого ПЗ".

Потім система виявлення спирається на згорткові нейронні мережі (CNN), щоб визначити, чи зібрані дані вказують на наявність загрози. Дослідники стверджують, що за допомогою цієї технології вони змогли зареєструвати 100 000 трас вимірювань з пристроїв IoT, заражених справжніми зразками шкідливих програм, і передбачили три загальних і один безпечний клас шкідливих програм з точністю до 99,82%.

Найцікавіше те, що не потрібно ніякого програмного забезпечення, і сканованим пристроєм не потрібно яким-небудь чином маніпулювати. Таким чином, зловмисники не досягнуть успіху у своїх спробах приховати шкідливий код від програмного забезпечення для виявлення шкідливих програм, використовуючи методи заплутування.

"Наш метод не вимагає будь-яких змін на цільовому пристрої. Таким чином, його можна розгорнути незалежно від доступних ресурсів без будь-яких накладних витрат. Більш того, наш підхід має ту перевагу, що автори шкідливого ПЗ навряд чи зможуть його виявити і обійти», — пишуть дослідники в статті.

Ця система була створена для дослідницьких цілей, а не для випуску комерційного продукту, хоча вона може надихнути Служби безпеки на пошук нових способів використання електромагнітних хвиль для виявлення шкідливих програм. Нині дослідження знаходиться на ранній стадії, і нейронну мережу необхідно буде додатково навчити, перш ніж вона зможе знайти будь-яке практичне застосування.

І хоча це може здатися багатообіцяючим як недорогий метод виявлення шкідливих програм з урахуванням використання Raspberry Pi, аналогічне обладнання для сканування електромагнітних хвиль коштує кілька тисяч доларів.