近日，IRISA(the Research Institute of Computer Science and Random Systems)的一個研究小組開發(fā)了一套獨特的解決方案來檢測惡意軟件。該解決方案使用樹莓派為主體，借助與之配套的設備來掃描電腦中發(fā)出的電磁波，通過分析電磁波即可得知此時是否有惡意活動正在發(fā)生。在測試期間，該檢測系統(tǒng)的準確率高達 99.82%。

由樹莓派所組成的惡意軟件檢測系統(tǒng)不攔截任何軟件，也不調(diào)查流入和流出計算機的任何數(shù)據(jù)包。正如上段所說，樹莓派通過分析特定的電磁(EM)波，以極高的精確度探測正在進行的惡意軟件活動。

為了開發(fā)這個惡意軟件檢測系統(tǒng)，研究人員將 Raspberry Pi 與示波器(Picoscope 6407)和一個 H-field 探頭連接起來，以檢測電磁波的變化。

上述操作只能讓樹莓派檢測電磁，為了讓它還能夠識別出計算機在受到惡意軟件攻擊時發(fā)出的不同電磁波所傳達出來的信息，研究人員對樹莓派進行了安全和惡意數(shù)據(jù)集的訓練，從而獲得潛在威脅的參數(shù)。經(jīng)過訓練的樹莓派能夠成功地檢測到惡意軟件正在進行的攻擊，準確率更是高達 99.82%。

這一整套惡意軟件檢測系統(tǒng)的最大優(yōu)勢是它是一個外部系統(tǒng)，與一般內(nèi)置在系統(tǒng)中的檢測系統(tǒng)或檢測軟件完全不同。用戶不需要在待掃描的設備上安裝任何軟件。也因為是外部系統(tǒng)，這個系統(tǒng)對許多惡意軟件所具備的反監(jiān)測手段完全免疫，也不會遭到惡意軟件的篡改。

雖然這個系統(tǒng)已經(jīng)具備極高的可用性，但研究人員表示還需要更多的測試來微調(diào)該系統(tǒng)。此外，研究人員還需要定期向該系統(tǒng)提供新的惡意軟件進行訓練，以確保它能夠與時俱進，準確地檢測到各種類型的攻擊，該研究報告完整版在此。

本文轉(zhuǎn)自OSCHINA

本文標題：樹莓派新用途，以極高的準確度檢測惡意軟件攻擊

本文地址：https://www.oschina.net/news/177933/raspberry-pi-detect-malware-attack