新技术使用电源异常来识别嵌入式系统中的恶意软件
发布时间:2020-04-23 12:53:14 【来源:】
北卡罗莱纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种检测恶意软件类型的技术,该技术使用系统的架构来阻止传统的安全措施。新的检测方法通过跟踪嵌入式系统中的功率波动来工作。
“嵌入式系统基本上是任何没有物理键盘的计算机-从智能手机到物联网设备,”该论文的合著者,北卡罗来纳州电气与计算机工程学助理教授艾丁·艾苏(Aydin Aysu)说。州。“嵌入式系统广泛用于从家庭中的语音激活虚拟助手到发电厂中使用的工业控制系统等各种技术。针对这些系统的恶意软件可以用来控制这些系统或窃取信息。”
有争议的是所谓的微体系结构攻击。这种形式的恶意软件利用了系统的体系结构设计,有效地劫持了硬件,使外部用户可以控制系统并访问其数据。Spectre和Meltdown是微体系结构恶意软件的引人注目的示例。
Aysu说:“微体系结构攻击的性质使它们很难被发现-但是我们已经找到了一种检测它们的方法。”“我们对嵌入式系统正常运行时的功耗有一个很好的了解。通过查找功耗异常,我们可以判断系统中存在恶意软件-即使我们无法直接识别出该恶意软件。 ”
该电源监控解决方案可以集成到智能电池中,以与新的嵌入式系统技术一起使用。需要新的“即插即用”硬件,才能将检测工具与现有嵌入式系统一起使用。
还有一个限制:新的检测技术依赖于嵌入式系统的电源报告。在实验室测试中,研究人员发现,在某些情况下,如果恶意软件修改其活动以模仿“正常”电源使用模式,则可能会欺骗电源监控检测工具。
“但是,即使在这些情况下,我们的技术也提供了优势,” Aysu说。“我们发现模仿正常功耗和逃避检测所需的努力迫使恶意软件将其数据传输速率降低了86%至97%。简而言之,即使在少数情况下,我们的方法仍可以减少恶意软件的影响未检测到恶意软件。
“本文证明了概念证明。我们认为它为解决广泛的安全挑战提供了令人兴奋的新方法。”
论文“使用功率异常检测嵌入式系统中发生的微体系结构攻击”将在5月6日至10日在弗吉尼亚州泰森斯角举行的IEEE国际面向硬件的安全性和信任(HOST)学术研讨会上发表。该论文的第一作者是史家伟博士。UT-奥斯丁的学生。该论文由UT-Austin的Michael Orshansky,Andreas Gerstlauer和Mohit Tiwari合着。
这项工作是在洛克希德·马丁公司和国家科学基金会的资助下完成的,获得了1850373和1527888的资助。
始祖鸟之家双面派对,设计师系列惊艳亮相
11月24日,被誉为户外爱马仕的始祖鸟(ARC’TERYX)全新概念店——始祖鸟之家在全国顶级商圈北京国贸开业了。现场门店实拍图片 ...
曝小米显示器34寸本月最后一单出货后将暂停供应 因三星无屏供应原因
本月初,视讯堂消息称小米的 34 寸带鱼屏显示器型号,之后可能无法再保持 1999 元的价格进行销售。今天,视讯堂发布最新消息,称小 ...
微星Stealth 15M超轻游戏本纯净白即将上架 屏幕为15.6英寸
根据微星笔记本官方的消息,微星 Stealth 15M (纯净白)即将上架预约,这款笔记本是首款采用 11 代低压酷睿 + RTX 2060 配置的 ...
EG7今天宣布收购《机甲战士5》开发商Piranha Games 增加其游戏公司种类
Enad Global 7(EG7)今天(11 27)宣布收购《机甲战士5》开发商Piranha Games,增加了其游戏公司的种类。 EG7已同意以2410万美元的 ...
华米将推出GTS 2 mini手表:将于12月1日发布 外观更轻薄更精致
根据华米创始人黄汪的消息,华米将推出 GTS 2 mini 手表,外观更轻薄更精致。 根据华米微博的消息, GTS 2 mini 手表将 ...
冬季必看的小黑裤穿搭指南|九牧王男裤专家
伴随着秋冬而来的除了购物欲还有穿搭热情,但如果你正苦于衣服少、缺乏穿搭灵感,那么,一条百搭、舒适的九牧王小黑裤,或许可以帮到你,只 ...
- Copyright © 2013-2020 All rights reserved
- 联系我们 QQ: 3 38 52 5 5 3 9 0