医疗安全监控检测平台近日,两位安全研究人员联合开发了一款名为WattsUpDoc的医疗安全监控检测平台,可以监控医疗设备,检测“危及生命”的恶意程序。WattsUpDoc的原理WattsUpDoc平台由研究人员BenjaminRansford和DenisFooKune联合开发。他们花了很多时间分析恶意软件在受感染计算机中导致的不良功耗,总结出规律和特点,最终开发出了这项新技术。桌面杀毒的准确性可以使用这项技术来计算,但本质上的区别在于这项技术主要依赖于对设备交流电功耗的监控,而无需更改软件或硬件。作为首批测试WattsUpDoc平台的机构,美国两家医院将开始使用新系统来检测医疗设备是否感染了恶意软件。虽然现在为医院命名还为时过早,但Ransford和Kune表示他们将能够在今年第二季度使用WattsUpDoc平台的测试版。“从两个方面将我们的研究内容产品化,一个是设计一个新的硬件,把这个技术嵌入到一个单独的主板上;另一个是建立一个基于云的机器学习基础设施,这个设施可以处理从我们的硬件传来的信息和SIEM集成。”检测结果非常好。测试结果表明WattsUpDoc技术非常好。在之前的测试中,该平台检测到94%的已知恶意软件和85%的未知恶意软件,这为WattsUpDoc平台应用开辟了新的场景。随着论文《WattsUpDoc: Power Side Channels to Non intrusively Discover Untargeted Malware on Embedded Medical Devices》的发表,WattsUpDoc平台***在2013年被曝光,而在今年的RSA大会上,研究人员还做了现场演示,分别访问雅虎、推特和YouTube时,该平台可以展示一些独特的网络访问痕迹。您可以在此处查看他们在RSA大会上展示的幻灯片。
