热门搜索词

热门文章

  • [公告]01月18日北京移动机房割接通知

    接北京移动通知,将于 2022-01-18 00:00:00 至 2022-01-18 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。

  • [公告]01月14日北京移动机房割接通知

    接北京移动通知,将于 2022-01-14 00:00:00 至 2022-01-14 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。本次维护将影响北京移动信息港OC机房出口,预计中断300分钟

  • [公告]关于创宇监控免费体验版下线通知

    由于业务调整,创宇监控将于2022年1月20日停止提供体验版服务,您配置的监测任务将自动停止。若您需继续使用监测服务,掌握网站可用性情况,推荐您购买使用ScanV MAX云监测服务 (https://www.scanv.com)

关注知道创宇云防御

获取最新安全动态

IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波

来源:cnBeta.COM 2022.01.11

计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于电磁(EM)信号,因而无需在目标设备上安装任何东西。

c223b5b1909883b

(图自:IRISA)

换言之,这套恶意软件检测方案的一切工作,都可通过外部实体来处理,因而不受给定机器上潜在恶意软件的任意控制级别的影响。

不过为了达成这一目标,IRISA 研究团队还是让树莓派接受了安全与恶意数据集的专项训练,以帮助定义潜在的威胁参数。

此外树莓派上配备了一个 Picoscope 6407 示波器、以及一个 H-Field 探头,用于检测电磁(EM)场的变化。

de5c7de8611e730

(传送门:ACM Digital Library

在《于混淆中揭露:利用电磁信号开展恶意软件分类工作》的研究论文中,IRISA 团队介绍了如何利用卷积神经网络(CNN)来评估相关数据威胁。

结果让人相当欣喜,可知经过训练的恶意软件检测系统模型,能够在测试期间实现高达 99.82% 的准确率。