热门搜索词

热门文章

  • [公告]5月24日知道创宇ScanV M...

    将于北京时间 2022-05-24 00:00~06:00 对知道创宇ScanV MAX(https://www.scanv.com)所在机房进行割接维护。在此期间,可能导致控制台无法访问、正在执行的任务将会暂停。

  • [公告]05月24日关于报表及日志服务维...

    北京时间 2022-05-24 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。

  • [公告]5月20日知道创宇ScanV M...

    将于北京时间2022年05月20日 01:00~03:00进行系统升级维护。在此期间平台将暂停访问,若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波

来源:cnBeta.COM 2022.01.11

计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于电磁(EM)信号,因而无需在目标设备上安装任何东西。

c223b5b1909883b

(图自:IRISA)

换言之,这套恶意软件检测方案的一切工作,都可通过外部实体来处理,因而不受给定机器上潜在恶意软件的任意控制级别的影响。

不过为了达成这一目标,IRISA 研究团队还是让树莓派接受了安全与恶意数据集的专项训练,以帮助定义潜在的威胁参数。

此外树莓派上配备了一个 Picoscope 6407 示波器、以及一个 H-Field 探头,用于检测电磁(EM)场的变化。

de5c7de8611e730

(传送门:ACM Digital Library

在《于混淆中揭露:利用电磁信号开展恶意软件分类工作》的研究论文中,IRISA 团队介绍了如何利用卷积神经网络(CNN)来评估相关数据威胁。

结果让人相当欣喜,可知经过训练的恶意软件检测系统模型,能够在测试期间实现高达 99.82% 的准确率。