针对侧信道攻击(side channel attack 简称SCA)的学术研究起于1996-1999年。DARPA近期曝光的一个项目,专注于通过侧信道监测物联 恶意软件研究。该项目被称为:dubbed Computational Activity Monitoring by Externally Leveraging Involuntary Analog Signals (CAMELIA)。
这项技术将依靠接收和分析侧通道信 ,监测电子设备的执行程序产生的电磁排放物。通过比较这些信 与数据库内设备的信息,研究人员可以判断其是否安装了恶意软件。
DARPA四年资助了该项目$ 940 万,项目由来自佐治亚理工学院计算机科学学院的研究人员负责。
Alenka Zajic助理教授,该项目的首席研究员称:通过观测其行为改变,可以在物联 设备受到恶意软件影响时,将其远程检测出来。
该项目组预测,未来四年内,将有从控制家庭供暖到管理关键基础设施的超过300 亿物联 设备处于运行状态。
尽管,这些设备通常都很小,只有有限的处理器能力和内存。这意味着他们不能运行目前各种计算机上现有的恶意软件防护软件,目前这些防护软件能使用虚拟化和其他技术来保护系统软件。这种状态,给物联 安全带来了极大挑战。
据此,Zajic 和 Prvulovic 开创了通过侧信道监测信 ,发现恶意软件的研究。
Zajic 说: 当处理器执行指令时,在1 和 0之间,会产生波动。而这些变化的电磁场,是他们的主要测量目标。研究人员计划未来评估每个物联 设备,取样和记录其典型的操作来,进而创建一个数据库。为了避免海量的数据记录,系统会采用定期抽样本的方式进行。
通过先进的模式匹配和机器学习技术,他们可以检测到程序执行行为的改变。然而,检测恶意软件,仍然是巨大的挑战。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!