Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82%

0

Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82%

Raspberry Pi обучили выявлять вредоносное ПО по электромагнитному излучению компьютера — точность системы составила 99,82%

Исследователи обучили Raspberry Pi выявлять вредоносное ПО, используя для этого довольно оригинальный метод. Система Raspberry Pi Malware Detection использует электромагнитные волны, исходящие от компьютера потенциальной жертвы, для обнаружения вредоносной активности. Исследователи утверждают, что во время тестирования система обеспечивала высокую точность 99,82%.

Группа исследователей из Research Institute of Computer Science and Random Systems (IRISA) разработала уникальное решение для обнаружения вредоносных программ. Система не перехватывает какое-либо программное обеспечение и не исследует входящие или исходящие пакеты данных компьютера. Вместо этого Raspberry Pi с высокой степенью точности оценивает текущую активность вредоносных программ, анализируя определённые электромагнитные волны.

В процессе разработки системы обнаружения вредоносных программ, исследователи подключили Raspberry Pi к осциллографу (Picoscope 6407) и датчику H-поля для обнаружения изменений электромагнитного поля. Они обучили микрокомпьютер с помощью «как безопасных, так и вредоносных наборов данных, чтобы помочь определить параметры потенциальной угрозы».

Проще говоря, исследователи научили Raspberry Pi распознавать аномальные шаблоны электромагнитных волн, которые излучаются компьютерами, когда их атакуют вредоносные программы. Исследователи протестировали свое решение и обнаружили, что обученный таким образом Raspberry Pi способен обнаруживать атаки вредоносного ПО с точностью 99,82%.

Самым большим преимуществом системы Raspberry Pi Malware Detection является то, что это внешняя система мониторинга. Пользователям не нужно устанавливать какое-либо программное обеспечение на компьютеры, являющиеся потенциальными целями атаки. Следовательно, эта система остаётся полностью невосприимчивой к контрмерам, которые многие типы вредоносного ПО развертывают, чтобы избежать обнаружения или вывести из строя системы защиты.

Для точной настройки системы потребуются дополнительные тесты. Кроме того, исследователям придётся регулярно добавлять в систему шаблоны новых вредоносных программ, чтобы она могла уверенно обнаруживать продолжающиеся атаки.

Источник: neowin