最近,IRISA(计算机科学与随机系统研究所)的一个研究团队开发了一种独特的恶意软件检测解决方案。本方案以树莓派为主体,借助配套设备扫描电脑发出的电磁波。通过分析电磁波,我们可以知道此时是否有恶意活动发生。在测试期间,检测系统的准确率为99.82%。由RaspberryPi提供支持的恶意软件检测系统不会阻止任何软件,也不会调查流入和流出计算机的任何数据包。如前一段所述,RaspberryPi通过分析特定的电磁(EM)波以非常高的准确性检测正在进行的恶意软件活动。为了开发这种恶意软件检测系统,研究人员将RaspberryPi与示波器(Picoscope6407)和H场探头连接起来,以检测电磁波的变化。以上操作只允许树莓派检测电磁波。为了使其在受到恶意软件攻击时也能识别计算机发出的不同电磁波所传达的信息,研究人员在安全和恶意数据集上对树莓派进行了训练,从而得到潜在威胁的参数。经过训练的RaspberryPi能够以99.82%的准确率成功检测到正在进行的恶意软件攻击。这套恶意软件检测系统的最大优点是它是一个外部系统,完全不同于一般内置于系统中的检测系统或检测软件。用户无需在被扫描设备上安装任何软件。也因为是外部系统,这个系统完全免疫很多恶意软件的反监控手段,不会被恶意软件篡改。虽然该系统的可用性很高,但研究人员表示,还需要进行更多测试以对系统进行微调。此外,研究人员还需要定期向系统提供新的恶意软件进行训练,以确保其能够与时俱进,准确检测各类攻击。完整版的研究报告在这里。本文转自OSCHINA文章标题:树莓派新用途,高精度检测恶意软件攻击
