خبر

  • تک بورد - دستگاه مبتنی بر Raspberry Pi از امواج الکترومغناطیسی برای شناسایی بدافزارها استفاده می کند

    دستگاه مبتنی بر Raspberry Pi از امواج الکترومغناطیسی برای شناسایی بدافزارها استفاده می کند


    13 روز و 3 ساعت قبل

    نرم‌افزار آنتی‌ویروس معمولاً به ترکیبی از الگوریتم‌های یادگیری ماشین و تعاریف بدافزاری که اغلب به‌روزرسانی می‌شوند برای محافظت از رایانه‌های ما در برابر تهدیدات خارجی متکی است. با این حال، هیچ نرم‌افزار آنتی‌ویروسی بی‌نقص نیست و گاهی اوقات تهدیدهای جدیدتر یا به شدت پنهان‌شده را از دست می‌دهند. به همین دلیل است که محققان مؤسسه علوم کامپیوتر و سیستم‌های تصادفی به دنبال کشف روش‌های جدیدی برای شناسایی

    در عوض، تیم -- متشکل از چهار عضو -- از پالس های الکترومغناطیسی برای شناسایی نرم افزارهای مضر استفاده می کند. حتی زمانی که هدف مبهم است. رویکرد آن‌ها، حداقل، غیرمتعارف است، اما بر اساس آزمایش‌های اولیه آن‌ها نیز نسبتاً دقیق است.

    تکنولوژی که تیم توسعه داده است از Raspberry Pi برای اتصال به دستگاه آلوده یا بالقوه آلوده استفاده می‌کند. Pi با یک کاوشگر میدان H و یک اسیلوسکوپ ارتباط برقرار می کند: اولی امواج مغناطیسی ساطع شده از یک دستگاه را تشخیص می دهد و دومی آنها را برای تحلیلگر بدافزار تجسم می کند.

    به گفته محققان، موارد متفاوتی وجود دارد. انواع بدافزارها امواج الکترومغناطیسی خاصی را منتشر می کنند. از آنجایی که این روزها به نظر می رسد همه چیز چنین امواجی را منتشر می کند، تنها راه اندازی سیستم و تجزیه و تحلیل خروجی اسیلوسکوپ کافی نبود. آشکارساز بدافزار مبتنی بر Pi باید در مورد انواع تهدیدات آموزش ببیند تا دقت تشخیص خود را بهبود بخشد و موارد مثبت کاذب را ریشه کن کند.

    https://techbord.com <b>دستگاه</b> <b>مبتنی</b> بر <b>Raspberry</b> Pi از <b>امواج</b> <b>الکترومغناطیسی</b> برای <b>شناسایی</b> بدافزار <b>استفاده</b> می‌کند

    در طول آزمایش‌های محققان، Pi قادر به پیش‌بینی سه "نوع بدافزار عمومی" بود. و یک کلاس "خوش خیم" (بدافزار غیر مضر که ممکن است بیش از هر چیز آزاردهنده باشد) با دقت حدود 99.82 درصد. این تیم خاطرنشان می کند که مهم نیست که نرم افزار مورد نظر از چه نوع تکنیک های مبهم سازی در سمت نرم افزار استفاده می کند زیرا دستگاه آنها به نرم افزار متکی نیست. در سطح بالاتری عمل می کند.

    این تحقیق هنوز در مراحل اولیه خود است و این فناوری به این زودی ها به طور گسترده در دسترس عموم قرار نخواهد گرفت. با این حال، پتانسیل خوبی آشکار است: سازندگان بدافزار بدون شک پنهان کردن کامل آثار الکترومغناطیسی که برنامه‌هایشان از خود به جای می‌گذارند، دشوار و حتی غیرممکن خواهد بود.

    ما می‌توانیم آینده‌ای را ببینیم که در آن از این فناوری استفاده شود. برای تغذیه پایگاه های داده آنتی ویروس و اجازه دادن به برنامه هایی مانند Malwarebytes و Windows Defender که جلوتر از منحنی باشند و از کاربران خود بهتر محافظت کنند. به هر حال این ایده‌آل خواهد بود -- سازندگان بدافزار اگر حیله‌گر نباشند هیچ چیز نیستند، بنابراین شاید در آینده راهی برای دور زدن این سیستم شناسایی پیدا کنند.


    تگ ها:

    دستگاه , مبتنی , raspberry , امواج , الکترومغناطیسی , شناسایی , بدافزارها , استفاده


    v 11




خبرهای دیگر از امنیت