تشخیص و شناسایی حمله بدافزارها با استفاده از امواج الکترومغناطیسی

۱۷ بهمن ۱۴۰۰ | ۱۲:۵۱ کد : ۲۳۸۳۲ اخبار تازه های فناوری اطلاعات
تعداد بازدید:۶۱۷
تهیه کننده خبر: ناصر رضایی
Raspberry Pi می تواند حمله بدافزار را با استفاده از امواج الکترومغناطیسی با دقت خیره کننده ای تشخیص دهد
تشخیص و شناسایی حمله بدافزارها با استفاده از امواج الکترومغناطیسی

Raspberry Pi برای شناسایی بدافزارهایی که به طور فعال قربانیان خود را درگیر می کنند آموزش دیده که محققان از آن استفاده می کنند. سیستم تشخیص بدافزار Pi به امواج الکترومغناطیسی ساطع شده از رایانه قربانی احتمالی برای شناسایی فعالیت های مخرب متکی است. محققان ادعا می کنند که این سیستم در طول آزمایش به دقت 99.82 درصد دست یافته است.
تیمی از محققان موسسه تحقیقاتی علوم کامپیوتر و سیستم‌های تصادفی به طور مشترک راه‌حلی منحصربه‌فرد برای شناسایی بدافزار ارائه کرده‌اند. سیستم تشخیص بدافزار هیچ نرم‌افزاری را رهگیری نمی‌کند یا بسته‌های داده‌ای را که در داخل و خارج از هیچ رایانه‌ای جریان می‌یابد بررسی نمی‌کند. درعوض، Raspberry Pi، با دقت بسیار بالا، فعالیت بدافزارهای مداوم را با تجزیه و تحلیل امواج الکترومغناطیسی خاص (EM) تخمین می‌زند.
برای توسعه سیستم تشخیص بدافزار، محققان یک Raspberry Pi را به یک اسیلوسکوپ (Picoscope 6407) و یک کاوشگر میدان H برای تشخیص تغییرات میدان EM متصل کردند. طبق گفته Hardware، آنها کامپیوتر Single Board ‪(SBC)‬ را "با مجموعه داده های ایمن و مخرب برای کمک به تعریف پارامترهای یک تهدید بالقوه" آموزش دادند.‬
بزرگترین مزیت سیستم تشخیص بدافزار Raspberry Pi این است که یک سیستم نظارت خارجی است. کاربران نیازی به نصب نرم افزار روی اهداف احتمالی ندارند. از این رو، این سیستم در برابر اقدامات متقابل بسیاری از بدافزارها که برای فرار از شناسایی یا فلج کردن سیستم های ضد بدافزار به کار می روند، کاملا مصون می ماند.
برای تنظیم دقیق سیستم به آزمایش بیشتری نیاز است. علاوه بر این، محققان باید به طور معمول بدافزار جدید را به سیستم تغذیه کنند تا مطمئن شوند که با اطمینان می تواند یک حمله در حال انجام را شناسایی کند و به تیم های مربوطه هشدار دهد.
منبع: cyberpolice.ir
 

ناصر رضایی

تهیه کننده خبر

کلیدواژه‌ها: تشخیص بدافزار امواج الکترومغناطیس


نظر شما :