近日,IRISA(the Research Institute of Computer Science and Random Systems)的一个研究小组开发了一套独特的解决方案来检测恶意软件。该解决方案使用树莓派为主体,借助与之配套的设备来扫描电脑中发出的电磁波,通过分析电磁波即可得知此时是否有恶意活动正在发生。在测试期间,该检测系统的准确率高达 99.82%。
由树莓派所组成的恶意软件检测系统不拦截任何软件,也不调查流入和流出计算机的任何数据包。正如上段所说,树莓派通过分析特定的电磁(EM)波,以极高的精确度探测正在进行的恶意软件活动。
为了开发这个恶意软件检测系统,研究人员将 Raspberry Pi 与示波器(Picoscope 6407)和一个 H-field 探头连接起来,以检测电磁波的变化。
上述操作只能让树莓派检测电磁,为了让它还能够识别出计算机在受到恶意软件攻击时发出的不同电磁波所传达出来的信息,研究人员对树莓派进行了安全和恶意数据集的训练,从而获得潜在威胁的参数。经过训练的树莓派能够成功地检测到恶意软件正在进行的攻击,准确率更是高达 99.82%。
这一整套恶意软件检测系统的最大优势是它是一个外部系统,与一般内置在系统中的检测系统或检测软件完全不同。用户不需要在待扫描的设备上安装任何软件。也因为是外部系统,这个系统对许多恶意软件所具备的反监测手段完全免疫,也不会遭到恶意软件的篡改。
虽然这个系统已经具备极高的可用性,但研究人员表示还需要更多的测试来微调该系统。此外,研究人员还需要定期向该系统提供新的恶意软件进行训练,以确保它能够与时俱进,准确地检测到各种类型的攻击,该研究报告完整版在此。