最近网络是否被黑客攻击了：使用电磁辐射检测物联网设备上的恶意软件

最近网络是否被黑客攻击了：使用电磁辐射检测物联网设备上的恶意软件"使用简单的神经网络模型，可以通过仅观察其[电磁]发射来获得有关受监视设备状态的大量信息，"研究人员总结道。"我们的系统对各种代码转换/混淆（包括随机垃圾插入、打包和虚拟化）非常强大，即使系统以前不知道这种转换也是如此。在实验设置中，研究人员选择了Raspberry Pi 2B作为具有900 MHz四核ARM Cortex A7处理器和1 GB内存的目标设备，使用示波器和PA 303 BNC前置放大器的组合获取和放大电磁信号，有效地预测了三种恶意软件类型及其相关家族，准确率为99.82%和99.61%。目标是利用侧信道信息来检测偏离先前观察到的模式时发出的异常，并在记录模拟恶意软件的可疑行为与系统的正常状态进行比较时发出警报。这不仅不需要对目标设备进行修改，研究中设计的框架还可以检测和分类隐蔽的恶意软件，例如内核级rootkit，勒索软件和分布式拒绝服务（DDoS）

转发学术文章一篇

近日，由计算机科学和随机系统研究所（IRISA）的一组学者在上个月举行的年度计算机安全应用会议（ACSAC）上提出的一种新颖的方法，该方法利用物联网（IoT）设备发出的电磁场作为侧信道，以收集有关针对嵌入式系统的不同类型的恶意软件的精确知识，即使在混淆技术已被应用于阻碍分析的情况下也是如此。

随着物联网设备的迅速采用，为威胁参与者提供了一个有吸引力的攻击面，部分原因是它们配备了更高的处理能力并能够运行功能齐全的操作系统，最新的研究旨在改进恶意软件分析以减轻潜在的安全风险。

"从设备测量的[电磁]辐射实际上无法被恶意软件检测到，"研究人员在一篇论文中说。"因此，与动态软件监控不同，恶意软件规避技术不能直接应用。此外，由于恶意软件无法控制外部硬件级别，因此即使恶意软件拥有计算机上的最大权限，也无法删除依赖于硬软件功能的保护系统。

目标是利用侧信道信息来检测偏离先前观察到的模式时发出的异常，并在记录模拟恶意软件的可疑行为与系统的正常状态进行比较时发出警报。

这不仅不需要对目标设备进行修改，研究中设计的框架还可以检测和分类隐蔽的恶意软件，例如内核级rootkit，勒索软件和分布式拒绝服务（DDoS）僵尸网络（如Mirai），计算未见过的变体。

侧信道方法分三个阶段进行，涉及在执行30个不同的恶意软件二进制文件时测量电磁辐射，以及执行与视频，音乐，图片和相机相关的良性活动，以训练卷积神经网络（CNN）模型，以对现实世界的恶意软件样本进行分类。具体来说，该框架将可执行文件作为输入，并通过仅依赖侧信道信息输出其恶意软件标签。

在实验设置中，研究人员选择了Raspberry Pi 2B作为具有900 MHz四核ARM Cortex A7处理器和1 GB内存的目标设备，使用示波器和PA 303 BNC前置放大器的组合获取和放大电磁信号，有效地预测了三种恶意软件类型及其相关家族，准确率为99.82%和99.61%。

"使用简单的神经网络模型，可以通过仅观察其[电磁]发射来获得有关受监视设备状态的大量信息，"研究人员总结道。"我们的系统对各种代码转换/混淆（包括随机垃圾插入、打包和虚拟化）非常强大，即使系统以前不知道这种转换也是如此。