1%

طی تحقیقی دستگاه‌های Raspberry Pie می‌توانند بدافزارها را بدون نیاز به نرم‌افزار شناسایی کنند

raspberyypie.jpg

Raspberry Pi در حال حاضر یک کامپیوتر تک برد همه‌کاره است که می‌تواند برای پروژه‌های مختلف استفاده شود، اما محققان اکنون از این دستگاه برای ایجاد یک سیستم جدید شناسایی بدافزار بدون نیاز به نرم‌افزار اضافی استفاده کرده‌اند.


تیمی از محققان مؤسسه تحقیقاتی علوم کامپیوتر و سیستم‌های تصادفی (IRISA) در فرانسه متشکل از آنلی هوزر، متیو ماستیو، دوی-فوک فام و دیمین ماریون مقاله جدیدی منتشر کرده‌اند که جزئیات چگونگی انجام این عملیات موفقیت‌آمیز را نشان می‌دهد.
برخلاف سایر سیستم‌های تشخیص بدافزار که به نرم‌افزار متکی هستند، سیستم جدید IRISA از یک اسیلوسکوپ (Picoscope 6407) و یک کاوشگر H-Field در یک دستگاه Raspberry Pi 2B برای اسکن دستگاه‌ها برای بررسی امواج الکترومغناطیسی خاص (EM) استفاده می‌کند.

سیستم جدید تشخیص بدافزار IRISA به یک اسیلوسکوپ خارجی و یک کاوشگر H-Field برای اسکن دستگاه‌ها با جستجوی امواج خاصی که نشان‌دهنده وجود بدافزار در دستگاه آسیب دیده است، متکی است. با این حال، تیم تحقیقاتی همچنین توانست از این اسکن‌ها اطلاعات دقیقی از نوع و هویت این بدافزارها بدست آورد.

در عین حال، از آنجایی که نیازی به نصب نرم‌افزار اضافی نیست، بسیاری از تکنیک‌های مبهم‌سازی که توسط هکرها و مجرمان سایبری استفاده می‌شود، کاملاً بی‌اثر هستند و حتی می‌توانند توسط سیستم شناسایی و تجزیه و تحلیل شوند.

درحالی‌که Raspberry Pi مورد استفاده در این پروژه با استفاده از مجموعه داده‌های ایمن و مخرب برنامه‌نویسی شده، محققان همچنین از شبکه‌های عصبی Convolution (CNN) برای ارزیابی داده‌ها برای تهدیدهای بدافزارهای مختلف استفاده کردند. در پایان، مدل مورد استفاده برای آموزش سیستم شناسایی بدافزار IRISA تا ۹۹.۸۲ درصد در طول آزمایش موثر بود.

درحالی‌که سیستم تشخیص آن‌ها از ثبت تجاری فاصله زیادی دارد، اما به‌طور بالقوه می‌تواند کار را برای نویسندگان بدافزار بسیار دشوارتر کند، زیرا اکنون باید راهی برای مخفی کردن کد مخرب خود از اسکنرهای EM پیدا کنند.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات