近日，IRISA(the Research Institute of Computer Science and Random Systems)的一個研究小組開發了一套獨特的解決方案來檢測惡意軟件。該解決方案使用樹莓派為主體，借助與之配套的設備來掃描電腦中發出的電磁波，通過分析電磁波即可得知此時是否有惡意活動正在發生。在測試期間，該檢測系統的準確率高達 99.82%。

由樹莓派所組成的惡意軟件檢測系統不攔截任何軟件，也不調查流入和流出計算機的任何數據包。正如上段所說，樹莓派通過分析特定的電磁(EM)波，以極高的精確度探測正在進行的惡意軟件活動。

為了開發這個惡意軟件檢測系統，研究人員將 Raspberry Pi 與示波器(Picoscope 6407)和一個 H-field 探頭連接起來，以檢測電磁波的變化。

上述操作只能讓樹莓派檢測電磁，為了讓它還能夠識別出計算機在受到惡意軟件攻擊時發出的不同電磁波所傳達出來的信息，研究人員對樹莓派進行了安全和惡意數據集的訓練，從而獲得潛在威脅的參數。經過訓練的樹莓派能夠成功地檢測到惡意軟件正在進行的攻擊，準確率更是高達 99.82%。

這一整套惡意軟件檢測系統的最大優勢是它是一個外部系統，與一般內置在系統中的檢測系統或檢測軟件完全不同。用戶不需要在待掃描的設備上安裝任何軟件。也因為是外部系統，這個系統對許多惡意軟件所具備的反監測手段完全免疫，也不會遭到惡意軟件的篡改。

雖然這個系統已經具備極高的可用性，但研究人員表示還需要更多的測試來微調該系統。此外，研究人員還需要定期向該系統提供新的惡意軟件進行訓練，以確保它能夠與時俱進，準確地檢測到各種類型的攻擊，該研究報告完整版在此。

本文轉自OSCHINA

本文標題：樹莓派新用途，以極高的準確度檢測惡意軟件攻擊

本文地址：https://www.oschina.net/news/177933/raspberry-pi-detect-malware-attack