|电脑杀毒,原来还能“望闻问切”?

|电脑杀毒,原来还能“望闻问切”?
文章图片
图1/8

欢迎关注“新浪科技”的微信订阅号:techsina
文/杜晨
来源/硅星人(ID:guixingren123)
中医讲究“望闻问切” 。 望 , 指观气色;闻 , 指听声息;问;指询问症状;切;指摸脉象 。
如果我们把中医的思路 , 套用计算机科学上 , 会发生什么?
近日 , 法国研究机构 IRISA 的团队 , 发表了这样一篇论文:
针对物联网设备 ,
完全不通过物理和软件方式接入目标系统 ,
仅通过“体外”检测其发出的电磁波 ,
就能发现目标系统是否遭到入侵 , 甚至还能判别入侵的恶意软件种类 , 准确度高达99.82% 。
电脑查毒 , 也能“望闻问切”?
首先 , 让我们回忆下物联网的定义:在物联网的时代 , 万物都能联网 。 而在这一概念之下 , 每个物体/设备 , 其实都是一个自主运行的计算机系统 。
【|电脑杀毒,原来还能“望闻问切”?】这些系统 , 从硬件、固件/软件上 , 都是五花八门、形态各异的 。 与此同时 , 大多数物联网设备都缺乏对于系统安全的考虑 , 而且它们也已投放到了越来越多关键的场景中使用 , 比如能源、交通、军事等——因此 , 物联网设备日益成为恶意软件攻击的目标 。
可想而知 , 针对物联网设备的查毒、杀毒 , 成了大问题 。
近日 , 来自法国 IRISA 的团队在计算机安全方面的学术大会 ACSAC 上发表了论文 , 题为《混淆揭晓:通过电磁信号甄别混淆后恶意软件种类》(Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification) 。
他们的研究对象 , 正是物联网设备 。
|电脑杀毒,原来还能“望闻问切”?
文章图片
图2/8

这支团队来自于法国计算机科学和随机系统研究院 (IRISA)、国立计算机及自动化研究院 (INRIA)、“法国版中科院” CNRS , 和雷恩第一大学 。
他们提出了一种全新的方式 , 只用一台树莓派电脑作为“探测机” , 对目标系统在运行时散射出的电磁波形进行检测 , 从而准确地判断目标系统是在正常运转 , 还是已经被病毒入侵 。
更厉害的是 , 该团队用此方法进行了大量的检测 , 积累了海量的数据用于训练探测机——对于三种不同类型的恶意软件 , 探测机都能够精准识别出其种类 , 准确率高达99.82% 。
“我们的检测方法不需要对目标设备进行任何的调试(接入) , 可以轻松实现独立部署 。 这种方法更厉害之处 , 在于它无法被恶意软件本身‘反侦察’到 , ”论文写道 , “甚至对于那些用混淆手法修改过的恶意软件 , 我们的方法都能够准确地识别出其代码本质、使用的遮盖方法等 。 ”

推荐阅读