新技术使用电源异常来识别嵌入式系统中的恶意软件
- 2021-12-09 13:45:18
- 科技圈
北卡罗莱纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种检测恶意软件类型的技术,该技术使用系统的架构来阻止传统的安全措施。新的检测方法通过跟踪嵌入式系统中的功率波动来工作。
“嵌入式系统基本上是任何没有物理键盘的计算机-从智能手机到物联网设备,”该论文的合著者,北卡罗来纳州电气与计算机工程学助理教授艾丁·艾苏(Aydin Aysu)说。州。“嵌入式系统广泛用于从家庭中的语音激活虚拟助手到发电厂中使用的工业控制系统等各种技术。针对这些系统的恶意软件可以用来控制这些系统或窃取信息。”
有争议的是所谓的微体系结构攻击。这种形式的恶意软件利用了系统的体系结构设计,有效地劫持了硬件,使外部用户可以控制系统并访问其数据。Spectre和Meltdown是微体系结构恶意软件的引人注目的示例。
Aysu说:“微体系结构攻击的性质使它们很难被发现-但是我们已经找到了一种检测它们的方法。”“我们对嵌入式系统正常运行时的功耗有一个很好的了解。通过查找功耗异常,我们可以判断系统中存在恶意软件-即使我们无法直接识别出该恶意软件。 ”
该电源监控解决方案可以集成到智能电池中,以与新的嵌入式系统技术一起使用。需要新的“即插即用”硬件,才能将检测工具与现有嵌入式系统一起使用。
还有一个限制:新的检测技术依赖于嵌入式系统的电源报告。在实验室测试中,研究人员发现,在某些情况下,如果恶意软件修改其活动以模仿“正常”电源使用模式,则可能会欺骗电源监控检测工具。
“但是,即使在这些情况下,我们的技术也提供了优势,” Aysu说。“我们发现模仿正常功耗和逃避检测所需的努力迫使恶意软件将其数据传输速率降低了86%至97%。简而言之,即使在少数情况下,我们的方法仍可以减少恶意软件的影响未检测到恶意软件。
“本文证明了概念证明。我们认为它为解决广泛的安全挑战提供了令人兴奋的新方法。”
论文“使用功率异常检测嵌入式系统中发生的微体系结构攻击”将在5月6日至10日在弗吉尼亚州泰森斯角举行的IEEE国际面向硬件的安全性和信任(HOST)学术研讨会上发表。该论文的第一作者是史家伟博士。UT-奥斯丁的学生。该论文由UT-Austin的Michael Orshansky,Andreas Gerstlauer和Mohit Tiwari合着。
这项工作是在洛克希德·马丁公司和国家科学基金会的资助下完成的,获得了1850373和1527888的资助。
- 太原爱尔眼科引进欧堡超广角激光扫描仪器 眼底检查迈入无散瞳时代2024-05-08
- 山石网科微隔离解决方案,获权威认可!2024-05-07
- 提高大脑发育的奶粉:金领冠塞纳牧奶粉,助力宝宝聪明成长2024-05-07
- 美缝剂品牌你以为的高端聚脲美缝”,其实可能并不环保2024-05-06
- 算力点亮AI 东软携手生态伙伴共创算力网络产业链2024-05-06
- 2 阿里巴巴美股直线跳水跌近5% 是怎么回事?
2021-12-09
- 2 曼卡龙成功过会 “区域深耕”折射实力不济
2021-12-09
- 2 券商板块:之前跌得有多惨 现在反弹力度就有多强
2021-12-09
- 2 福特北美追加召回27万辆搭载2.5升引擎溜车隐患Fusion
2021-12-09
热门阅读
- 12024北京车展收官 奇瑞汽车用技术创新和价值创造走向全球
- 2BOE(京东方)2024年一季度业绩发展势头强劲 营收利润大幅增长实现"开门红”
- 32024全国智慧医保大赛震撼来袭,三大看点先睹为快
- 4BOE(京东方)ADS Pro专场技术策源地论坛举办 聚焦行业领先技术共研显示新未来
- 5东软发布OneCoreGo全球车载智能出行解决方案5.0
- 6东软亮相Japan IT Week 2024
- 7刘积仁获评中国软件产业40年功勋人物
- 8奇瑞四大品牌集结北京车展 以世界级水准引领汽车产业新浪潮
- 9油电协同多线并举 奇瑞品牌携7款重磅车型亮相北京车展
- 10这才是远离春季过敏的终极大招——约克VRF中央空调