امنیت

رزبری پای قادر به تشخیص حمله بدافزار با استفاده از امواج الکترومغناطیسی است

رزبری پای برای شناسایی بدافزارهایی که به طور فعال قربانیان خود را درگیر می کنند آموزش دیده است. سیستم Pi Malware Detection به امواج الکترومغناطیسی ساطع شده از رایانه قربانی احتمالی برای شناسایی فعالیت های مخرب متکی است. محققان ادعا می کنند که این سیستم در طول آزمایش به دقت 99.82 درصد دست یافته است.

تیمی از محققان موسسه تحقیقاتی علوم کامپیوتر و سیستم‌های تصادفی (IRISA) به طور مشترک راه‌حلی منحصربه‌فرد برای شناسایی بدافزار ارائه کرده‌اند. سیستم تشخیص بدافزار هیچ نرم‌افزاری را رهگیری نمی‌کند یا بسته‌های داده‌ای را که در داخل و خارج از هیچ رایانه‌ای جریان می‌یابد بررسی نمی‌کند. درعوض، رزبری پای با تجزیه و تحلیل امواج الکترومغناطیسی خاص (EM) فعالیت بدافزار مداوم را با دقت بسیار بالایی ارزیابی می کند.

برای توسعه سیستم تشخیص بدافزار، محققان یک رزبری پای را به یک اسیلوسکوپ (Picoscope 6407) و یک کاوشگر میدان H برای تشخیص تغییرات میدان EM متصل کردند. طبق گفته Tom’s Hardware، آنها کامپیوتر Single Board (SBC) را “با مجموعه داده های ایمن و مخرب برای کمک به تعریف پارامترهای یک تهدید بالقوه” آموزش دادند.

به عبارت ساده، محققان به رزبری پای یاد دادند که الگوهای غیرعادی امواج الکترومغناطیسی را که توسط کامپیوترها هنگام حمله بدافزار ساطع می‌شوند، تشخیص دهد. هنگامی که محققان راه حل خود را آزمایش کردند، رزبری پای آموزش دیده موفق شد با دقت 99.82 درصد تشخیص دهد که یک حمله بدافزار در حال انجام است. بزرگترین مزیت سیستم تشخیص بدافزار رزبری پای این است که یک سیستم نظارت خارجی است. کاربران نیازی به نصب نرم افزار روی اهداف احتمالی ندارند. از این رو، این سیستم در برابر اقدامات متقابل بسیاری از بدافزارها که برای فرار از شناسایی یا فلج کردن سیستم های ضد بدافزار به کار می روند، کاملا مصون می ماند.

منبع
neowin
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا