树莓派新用途,重大突破可100%检测恶意软件攻击,世界上将无病毒?


近日,IRISA(the Research Institute of Computer Science and Random Systems)的一个研究小组开发了一套独特的解决方案来检测恶意软件。该解决方案使用树莓派为主体,借助与之配套的设备来扫描电脑中发出的电磁波,通过分析电磁波即可得知此时是否有恶意活动正在发生。在测试期间,该检测系统的准确率高达 99.82%。

由树莓派所组成的恶意软件检测系统不拦截任何软件,也不调查流入和流出计算机的任何数据包。正如上段所说,树莓派通过分析特定的电磁(EM)波,以极高的精确度探测正在进行的恶意软件活动。

为了开发这个恶意软件检测系统,研究人员将 Raspberry Pi 与示波器(Picoscope 6407)和一个 H-field 探头连接起来,以检测电磁波的变化。

上述操作只能让树莓派检测电磁,为了让它还能够识别出计算机在受到恶意软件攻击时发出的不同电磁波所传达出来的信息,研究人员对树莓派进行了安全和恶意数据集的训练,从而获得潜在威胁的参数。经过训练的树莓派能够成功地检测到恶意软件正在进行的攻击,准确率更是高达 99.82%。

这一整套恶意软件检测系统的最大优势是它是一个外部系统,与一般内置在系统中的检测系统或检测软件完全不同。用户不需要在待扫描的设备上安装任何软件。也因为是外部系统,这个系统对许多恶意软件所具备的反监测手段完全免疫,也不会遭到恶意软件的篡改。

虽然这个系统已经具备极高的可用性,但研究人员表示还需要更多的测试来微调该系统。此外,研究人员还需要定期向该系统提供新的恶意软件进行训练,以确保它能够与时俱进,准确地检测到各种类型的攻击,该研究报告完整版在此。


相關推薦

2023-01-11

de 扩展的威胁是真实存在的。过去可能因为没有发生过有重大影响的事件,而导致其没有受到很多的关注。然而,攻击者一直在努力扩展他们的技术库,使他们能够在组织网络内运行恶意代码。“作为研究人员,我们在这里揭示

2023-03-14

树莓派推出 Global Shutter Camera 相机模块,只有 160 万像素,售价 50 美元。这个模块的价格甚至超过了基础版本的 Raspberry Pi 4。 在今年一月份,树莓派推出了 Camera Module 3 相机模块,这是 2016 年发布的 Camera Module 2 的升级版。 Cam

2023-08-16

印度国防部宣布对其网络安全系统进行重大改革,计划采用一种名为 Maya 的新操作系统,取代其所有联网计算机中的 Windows 操作系统。印度快报 (Indian Express) 指出,此举是为了应对日益增长的恶意软件和勒索软件攻击威胁。旨在

2022-01-12

的利用尝试。新的渗透技术和规避方法使黑客更容易执行恶意的意图。最令人震惊的是,我们看到一些关键的社会行业涌入最受攻击的名单。教育、政府和医疗行业进入了全球最受攻击行业的前五名。” Dembinsky 认为,这一数

2023-04-12

导致拒绝服务 (DoS) 攻击。 Checkmarx 在上周发布的一份 npm 恶意行为分析报告中介绍: 针对开源生态系统的恶意活动正在导致大量垃圾邮件、SEO 中毒和恶意软件感染。 这些攻击造成了拒绝服务 (DoS),使 NPM 不稳定,甚至出现

2024-07-30

容更新。周五的问题涉及快速响应内容更新,其中存在未检测到的错误。 当传感器接收并加载到内容解释器中时,有问题的内容导致内存读取越界,从而触发异常。无法妥善处理此意外异常,导致 Windows 操作系统崩溃(BSOD)。

2022-11-03

件攻击。除 6 月外,与 2021 年相比,2022 年全球恶意软件检测率均高于 2021 年。 2021 年和 2022 年的全球恶意软件检测 其中增长最多的恶意软件类别是加密劫持恶意软件,2022 年上半年增至 6670 万,相较 2021 年上半年增长了 30%

2022-12-02

ClamAV 是一个开源的(GPL)反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。它为用户提供了许多实用程序,包括一个可扩展的多线程守护程序、一个命令行扫描器和一个自动更新数据库的高级工具。 ClamAV 由思科

2023-10-18

添加 “软件管家” 工具 部分新功能演示 经常有恶意软件通过远程调用来创建恶意进程、或者绕过UAC非法提权,很多安全软件只能拦截恶意进程,但是没法追踪到发起进程,导致病毒无法彻底清除。冰盾新版本率先支持

2022-04-06

自动破坏所有依赖该依赖项的项目。 这正是go.sum文件的用途。它包含有助于构建的每个依赖项的加密哈希列表。同样,不完整的go.sum会导致错误,并且只能使用go get和go mod tidy对它进行修改。因此,对它的任何修改都会伴随着

2022-01-19

HT 上使用了一个扩展,使得其与正常流量没有关联,导致检测 C2 通信变得更加困难。 Mozi 通过暴力破解 SSH 和 Telnet 端口来感染系统。然后它会阻止这些端口,使其不会被其他恶意行为者或恶意软件覆盖。 Mirai 恶意软

2023-03-11

,Google 已经将重点转移到主动改进认证工作流程和病毒检测技术(提前预防,而不是事后弥补)。 Google 在公告中表示,Chrome Cleanup Tool 自发布以来已经进行了 8000 多万次清理,恢复了受意外设置变化影响的系统,并删除了大量

2022-09-06

名的公共上传站点,而不是专用的 C2 服务器,并使用反检测技术将其使用时间限制为 30 天。此外,它将使用 HTTP Debugger 网站作为代理与其 C2 Telegram group 进行通信。  当研究人员联系恶意软件开发者时,其恶意活动已突然停

2023-03-22

风险 一个组件或项目可能根本没有许可证,或者与预期用途不兼容,或其要求没有或无法满足。 Ops OSS-RISK-8 不成熟的软件 开源项目可能不应用开发最佳实践,例如,不使用标准版本控制方案,没有回归测试套件、审查