新技术使用电源异常来识别嵌入式系统中的恶意软件

发布时间：2020-04-23 12:53:14 【来源：】

北卡罗莱纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种检测恶意软件类型的技术，该技术使用系统的架构来阻止传统的安全措施。新的检测方法通过跟踪嵌入式系统中的功率波动来工作。

“嵌入式系统基本上是任何没有物理键盘的计算机-从智能手机到物联网设备，”该论文的合著者，北卡罗来纳州电气与计算机工程学助理教授艾丁·艾苏(Aydin Aysu)说。州。“嵌入式系统广泛用于从家庭中的语音激活虚拟助手到发电厂中使用的工业控制系统等各种技术。针对这些系统的恶意软件可以用来控制这些系统或窃取信息。”

有争议的是所谓的微体系结构攻击。这种形式的恶意软件利用了系统的体系结构设计，有效地劫持了硬件，使外部用户可以控制系统并访问其数据。Spectre和Meltdown是微体系结构恶意软件的引人注目的示例。

Aysu说：“微体系结构攻击的性质使它们很难被发现-但是我们已经找到了一种检测它们的方法。”“我们对嵌入式系统正常运行时的功耗有一个很好的了解。通过查找功耗异常，我们可以判断系统中存在恶意软件-即使我们无法直接识别出该恶意软件。 ”

该电源监控解决方案可以集成到智能电池中，以与新的嵌入式系统技术一起使用。需要新的“即插即用”硬件，才能将检测工具与现有嵌入式系统一起使用。

还有一个限制：新的检测技术依赖于嵌入式系统的电源报告。在实验室测试中，研究人员发现，在某些情况下，如果恶意软件修改其活动以模仿“正常”电源使用模式，则可能会欺骗电源监控检测工具。

“但是，即使在这些情况下，我们的技术也提供了优势，” Aysu说。“我们发现模仿正常功耗和逃避检测所需的努力迫使恶意软件将其数据传输速率降低了86%至97%。简而言之，即使在少数情况下，我们的方法仍可以减少恶意软件的影响未检测到恶意软件。

“本文证明了概念证明。我们认为它为解决广泛的安全挑战提供了令人兴奋的新方法。”

论文“使用功率异常检测嵌入式系统中发生的微体系结构攻击”将在5月6日至10日在弗吉尼亚州泰森斯角举行的IEEE国际面向硬件的安全性和信任(HOST)学术研讨会上发表。该论文的第一作者是史家伟博士。UT-奥斯丁的学生。该论文由UT-Austin的Michael Orshansky，Andreas Gerstlauer和Mohit Tiwari合着。

这项工作是在洛克希德·马丁公司和国家科学基金会的资助下完成的，获得了1850373和1527888的资助。

上一篇：原子相互作用发现对未来量子技术有价值
下一篇：量子存储效率的新记录