科學家使用硬體來檢測計算機軟體病毒
紐約州立大學、賓厄姆頓大學計算機科學專業教授 Dmitry Ponomarev
(圖片來源於:Jonathan Cohen/賓厄姆頓大學)
引言
和計算機病毒的鬥爭已經不僅僅停留在軟體領域了,賓厄姆頓大學的研究人員在國家科學基金的贊助下,研究如何使用硬體來幫助保護計算機。
研究團隊和基金
研究團隊主要成員包括:紐約州立大學、賓厄姆頓大學計算機科學專業教授、同時也是「實際硬體協助的惡意軟體隨時檢測」項目的首席調查員 Dmitry Ponomarev、賓厄姆頓大學的計算機科學專業副教授 Lei Yu ,是這項研究的合作首席研究員。這項研究的基金將支持賓厄姆頓大學和加州大學的研究生對於這個項目的研究,包括會議旅行和調查本身。三年的資助為275000美元。
惡意軟體的現狀
根據賽門鐵克和威瑞森公司的網路安全團隊的研究, 僅在2014年就發現了超過31700萬份的新型惡意軟體(計算機病毒、間諜軟體、和其他的惡意軟體)。惡意軟體的複雜度在增加,例如數字敲詐勒索犯罪(駭客盜取文件或者鎖住計算機,並且需要贖金來獲取解密密鑰)成為網路攻擊的途徑。
方案的原理
Ponomarev 認為:
「這個項目成為具有顯著影響性的國家需要,它可以幫助加密系統應對日益擴大的惡意軟體威脅。這種新方案提高了惡意軟體檢測的有效性,讓系統能夠被持續保護,而不需要在計算機軟體方面進行大量資源的投資。」
應對惡意程序威脅通常來說只是軟體的事情,但是賓厄姆頓大學的研究人員從根本上修改了計算機的大腦:中央處理器(CPU)晶元,增加了一個邏輯單元,在執行例如微軟 Word 程序時檢查異常。如果發現一個異常,硬體將提醒更健壯的軟體程序來檢查問題。雖然硬體對於可疑活動的檢查並不是100%的準確,但是因為硬體去監視之前從未被監控的部分,它將提高惡意軟體檢測的有效性和效率。
Ponomarev 說:
「修改後的微處理器將能夠通過程序運行時的執行窗口,對於程序執行的靜態數據進行分析,檢測惡意軟體。因為硬體檢測器並不是100%準確,所以它會發出一個警報讓一個重量級的軟體檢測器,來仔細分析可疑程序。」
軟體檢測器會最終進行分析,然而硬體會引導軟體的執行;沒有硬體,軟體一直運行所有程序,速度會顯得太慢。
修改後的CPU將使用低複雜度的機器學習,具有無需顯式編程的學習能力,從正常程序中區分出惡意軟體,這是Yu的所擅長的領域。
Ponomarev 又說:
「從本質上說,檢測器是軟體程序告警裝置。硬體檢測器很快,但是不夠靈活和全面。硬體檢測器的角色是尋找可疑行為,更好的指導軟體的執行。」
研究的意義和未來的工作
未來的工作工作包括在複雜性、檢測精度、性能和功耗之間的權衡。這些工作將和前賓厄姆頓大學的教授Abu-Ghazaleh(於2014年到加州大學河濱分校)合作完成。
Ponomarev 認為:
「這項研究將會影響到所有的計算機域,從移動端到雲端。」
參考資料
【1】http://www.binghamton.edu/us/story/154/binghamton-university-researchers-want-to-use-hardware-to-fight-computer-vi/
更多精彩內容,請關注微信公眾號:IntelligentThings
※新型電子技術:讓你可以品味和咀嚼虛擬世界的食物
※三星C-Lab創意實驗室最具創新精神的項目簡介
※應用OLED技術的智能眼鏡顯示器:大幅降低能耗
※新型無線充電技術:讓房間成為無線充電站
TAG:IntelligentThings |
※軟體工程不等於計算機科學
※惡意軟體整垮全球計算機
※問問科學家:用超導體建造量子計算機
※IBM將數據科學體驗與量子計算機結合
※計算機遠程管理軟體DIY美化版
※計算機軟體的誕生之路
※五人因使用滴滴司機助手軟體 被訴破壞計算機系統
※波士頓大學研究團隊用人體細胞製造出了一台「生物計算機」
※科學家造出「時間晶體」:或有助於量子計算機研發
※嵌入式硬體工程師必備,21個計算機體系架構面試題
※擴散型憶阻器帶來類腦計算大突破,或成神經計算機時代「晶體管」
※經濟系統複雜性的研究與計算機模擬技術的應用
※科學家用計算機先進演算法處理星系圖像
※神經科學家能否理解計算機微處理器?
※計算機預測技術可搭配新型磁性材料
※計算機科學與科技:生活離不開它了,衣服整潔靠它了
※將大腦比作計算機 正在阻礙腦科學研究
※「技術宅」們為什麼要鼓搗出計算機病毒?
※量子計算機——人類技術的極限?