Hlavní navigace

Detekce škodlivého software v IoT pomocí EM vyzařování

14. 1. 2022

Sdílet

Malware Autor: Depositphotos

Výzkumníci z francouzské univerzity v Rennes zkoumali, jestli je možné bezkontaktně a neinvazně zjistit, jestli na IoT zařízení neběží škodlivý kód. Jako model vzali Raspberry Pi 2B a k detekci použili magnetickou sondu umístěnou nad procesorem Raspberry připojenou k digitálnímu osciloskopu. Sbírali vzorky dlouhé 2,5 sekundy a vzorkováním 2 MHz (asi 8 MB dat). Použito bylo 30 škodlivých ARM kódů od ransomware, DDoS až po root kity.

Zaznamenány byly také vzorky neškodné aktivity. Vzorky byly zpracovány neuronovou sítí CNN. Ve výsledku je úspěšnost detekce běhu škodlivého kódu přes 99 %. Výhodou je, že neuronová síť zároveň zjistí i typ škodlivého kódu. Více detailů v článku.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 1. 2022 9:27

    dustin

    Pokud jsem to dobře pochopil, natrénovali neuronovou síť, aby rozlišovala mezi jednotlivými konkrétními SW. A protože různé softy spadaly do různých kategorií, z nichž některé byly "škodlivé", závěr byl, že to umí detekovat škodlivý software. Co by takto natrénovaná síť udělala se záznamy z úplně jiných softů (škodlivých i čistých)?

    Ale možná jsem to blbě pochopil.

  • 15. 1. 2022 10:37

    Fík

    Dělá se to tak, že se na části vzorků učí a část vzorků je pro kontrolu. Ta kontrola pak dá spolehlivost. Úplně jiný SW by se mohl chovat úplně jinak a nemuselo by se nic poznat. Proto je důležitý výběr vzorků. V tomto případě si dali dost práci a obsahuje to snad zástupce všech škodlivých kategorií, co pro ARM jsou odchycené.

  • 16. 1. 2022 0:44

    srnec

    Technológia podobného druhu ako lámanie kódov pomocou sledovania odberu CPU. Možno sa dočkáme "pasívneho" antivírového skeneru. Tak ako sa v časoch Dos-u dalo podľa činnosti HDD spoznať že počítač má vírus.