Учёные создали детектор вредоносного ПО из Raspberry Pi, зонда и осциллографа
Он определяет вредоносное ПО на заражённых устройствах «интернета вещей» с точностью до 99,82%.
Прототип детектора вредоносных программ Фото Research Institute of Computer Science and Random Systems
Новый детектор вирусов создан на базе одноплатного микрокомпьютера Raspberry Pi 2B: он находит вредоносное ПО с высокой точностью, об этом пишут IT-издания со ссылкой на результаты научного исследования, опубликованные в конце 2021 года.
«Железный» антивирус поможет следить за безопасностью устройств «интернета вещей» (камеры видеонаблюдения и датчики, домашние мультимедийные серверы и SMART ТВ, розетки, лампочки и многие другие), заявляют исследователи. Эти устройства могут использовать злоумышленники для DDoS-атак, а также для слежки и сбора чувствительной информации.
Оборудование «интернета вещей» на ARM-архитектуре ограничено в ресурсах, поэтому часто не поддерживается антивирусами. Детектор находит следы вредоносного ПО без подключения к проверяемым устройствам и без установки дополнительных программ на эти устройства — с помощью анализа электромагнитных волн, отмечают исследователи.
Прибор представила в декабре 2021 года на ежегодной конференции приложений компьютерной безопасности (ACSAC) группа французских учёных из экспериментальной лаборатории исследования инноваций в ИТ (CNRS) Национального института исследований информатики и автоматики.
В составе нового детектора три компонента: Raspberry Pi 2B с подключёнными осциллографом Picoscope 6407 и зондом электромагнитных волн H-Field Langer PA-303 с усилителем. Прибор подносят к исследуемому устройству и некоторое время записывают его электромагнитное излучение.
Данные с детектора обрабатывает свёрточная нейронная сеть (CNN). Во время экспериментов, по заявлению исследователей, она определила три общих (DDoS, программы-вымогатели и руткиты ядра) и один безопасный класс вредоносного ПО (goodware) с точностью до 99,82%. Нейросеть обучали на датасете, в котором хранились следы нежелательных программ с устройств «интернета вещей».
Наш метод не требует каких-либо изменений на целевом устройстве. Таким образом, его [устройство] можно использовать независимо от имеющихся ресурсов и без дополнительных расходов. Более того, преимущество нашего подхода в том, что авторы вредоносного ПО вряд ли смогут обнаружить и обойти его.
Аналогичные анализаторы вредоносного ПО от коммерческих поставщиков стоят тысячи долларов, пишет Gizmodo. Издание также добавляет, что представленное устройство пока имеет статус прототипа и не может считаться полноценным антивирусным сканером.
Тем не менее, исходный код детектора доступен на Github, а его компоненты свободно продаются в интернете, что позволяет энтузиастам продолжать эксперименты самостоятельно.
#новости #компьютеры #нейросети #антивирусы