Raspberry Pi zaten çok sayıda proje için kullanılabilen çok yönlü tek kartlı bir bilgisayardır ancak araştırmacılar artık herhangi bir ek yazılıma ihtiyaç duymadan yeni bir kötü amaçlı yazılım tespit sistemi oluşturmak için bir tane kullandılar.
Fransa’daki Bilgisayar Bilimi ve Rastgele Sistemler Araştırma Enstitüsü’nden (IRISA) Annelie Heuser, Matthieu Mastio, Duy-Phuc Pham ve Damien Marion’dan oluşan bir araştırma ekibi bir araştırma yayınladı. yeni kağıt bu başarıya nasıl ulaşabildiklerini ayrıntılarıyla anlatıyor.
Yazılıma dayanan diğer kötü amaçlı yazılım tespit sistemlerinden farklı olarak, IRISA’nın yeni sistemi, belirli elektromanyetik (EM) dalgalar için cihazları taramak için bir Raspberry Pi 2B’ye ek olarak bir osiloskop (Picoscope 6407) ve bir H-Alan probu kullanır.
Kötü amaçlı yazılımları tespit etmek için EM dalgalarını kullanma
IRISA’nın yeni kötü amaçlı yazılım tespit sistemi, etkilenen bir cihazda kötü amaçlı yazılımın varlığını gösteren belirli dalgaları arayarak cihazları taramak için harici bir osiloskopa ve bir H-Alan sondasına dayanır. Bununla birlikte, araştırma ekibi bu taramalardan “kötü amaçlı yazılım türü ve kimliği hakkında kesin bilgi elde etmeyi” de başardı.
Aynı zamanda, ek bir yazılımın yüklenmesi gerekmediğinden, bilgisayar korsanları ve siber suçlular tarafından kullanılan birçok gizleme tekniği tamamen etkisizdir ve hatta sistem tarafından tespit edilip analiz edilebilir.
Bu projede kullanılan Raspberry Pi, hem güvenli hem de kötü amaçlı veri setleri kullanılarak eğitilirken, araştırmacılar verileri tehditlere karşı değerlendirmek için Convolution Neural Networks’ü (CNN) de kullandılar. Sonunda, IRISA’nın kötü amaçlı yazılım tespit sistemini eğitmek için kullanılan model, test sırasında yüzde 99,82’ye kadar etkili oldu.
Tespit sistemleri ticari olarak dağıtılmaktan uzak olsa da, kötü amaçlı yazılım yazarlarının işlerini çok daha zor hale getirebilir, çünkü artık kötü amaçlı kodlarını EM tarayıcılarından gizlemenin bir yolunu bulmaları gerekecek.
Biz de öne çıkardık en iyi güvenlik duvarı ve en iyi kötü amaçlı yazılım temizleme yazılımı
Üzerinden Tom’un Donanımı