對戰計算機病毒的,不再只是軟件。
紐約州立大學賓漢姆頓分校的研究人員將在美國國家科學基金會(NSF)的資助下,研究硬件輔助保護計算機的課題。
該大學計算機科學教授德米特里·波諾馬廖夫說:“其影響可能波及整個計算領域,從移動計算到云計算。”波諾馬廖夫是“實用硬件輔助不間斷惡意軟件檢測”項目的首席研究員。
賽門鐵克和威瑞森的互聯網安全團隊報告,僅2014年一年就有超過3.17億新的惡意軟件誕生,包括計算機病毒、間諜軟件和其他惡意程序。隨著數字勒索之類的犯罪成為網絡攻擊的康莊大道,惡意軟件的復雜度也在不斷增長。
在幫助保護計算機系統對抗不斷擴張的惡意軟件威脅的關鍵國家需要領域,該項目具有產生重大影響的前景。這是改善惡意軟件檢測有效性的新方法,可以不用投入軟件監控所需的大量資源,就達到持續保護系統的目的。
對抗威脅的任務,傳統上基本只依靠軟件程序,但賓漢姆大學的研究人員想要修改計算機的CPU芯片,往里加入在程序運行時檢查異常的邏輯。一旦異常被發現,硬件就會警報更強力的軟件程序來核實該問題。該硬件的可疑活動誤報率不會是0,但鑒于硬件在此前從未監視過的地方充當起了警戒的作用,將會改善惡意軟件檢測的整體有效性和效率。
“修改過的微處理器將通過分析程序運行時數據來檢測惡意軟件。”波諾馬廖夫說。
鑒于硬件檢測不是100%準確,警報會觸發重量級軟件檢測程序的執行以深入檢查可疑程序。軟件檢測程序將做出最終裁決。硬件引導軟件的操作;缺了硬件的輔助,軟件要對所有程序進行檢測就太慢了,達不到不間斷防護的目的。
修改版CPU將使用低復雜度的機器學習來從正常程序中分揀出惡意軟件。
硬件檢測基本上相當于煤礦坑道里用來報警的金絲雀,在有問題的時候通報軟件檢測程序。硬件檢測雖然很快,但卻不夠靈活也不全面。它的任務就是發現可疑行為,更好地引導軟件檢測程序的工作。
更多的工作,包括探索對設計復雜性、檢測準確度、性能和能耗的權衡,將與2014年轉到加州大學河濱分校的內爾·阿布-加扎利教授共同完成。
京公網安備 11010502049343號