新突破:用電磁波也能偵測惡意軟體,精確度高達 99.82%

作者 | 發布日期 2022 年 01 月 12 日 8:00 | 分類 AI 人工智慧 , 網路 , 資訊安全 Telegram share ! follow us in feedly


現在通常會透過防毒軟體確保裝置安全,並定期掃描偵測裝置是否有惡意軟體。日前法國電腦科學暨隨機系統研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究團隊發表論文,展示與傳統防毒軟體偵測原理與技術截然不同的惡意軟體偵測系統。

最特別的是,系統破天荒運用 EM 電磁波掃描特定裝置的樹莓派(Raspberry Pi)套件偵測惡意軟體,目標裝置完全不需安裝任何防毒軟體。

樹莓派套件配備 Picoscope 6407 示波器(oscilloscope)與 H 場探棒,以便電磁波掃描特定裝置。研究團隊透過偵測到裝置電磁場變化訓練 CNN 卷積神經網路,以定義潛在威脅參數。經過深度學習訓練後,惡意軟體偵測系統準確度高達 99.82%。

這是首度運用物理外力而非傳統防毒技術打造的新興惡意軟體偵測機制。此系統完全只靠電磁波掃描偵測惡意軟體,既不需修改目標裝置,也不用安裝防毒軟體。

過去惡意攻擊者為了避免惡意軟體或惡意攻擊曝光,會採用各種隱匿技術規避偵測,但這類隱匿技術在這種新興電磁波掃毒技術面前將毫無作用、無所遁形。

儘管新惡意軟體偵測系統精確度達一定水準,但想要打破人們使用防毒軟體的習慣,改用占空間的實體樹莓派套件與示波器恐怕不容易。不論如何,硬體式電磁波掃毒技術的未來發展與走向,還有待進一步追蹤觀察。

(首圖來源:ACM Digital Library