1. 首頁 > 科技 > >

病毒|魔幻的AI,能靠病毒運行時的電磁波對電腦隔空殺毒

軟件網絡安全病毒

病毒|魔幻的AI,能靠病毒運行時的電磁波對電腦隔空殺毒

殺毒軟件 , 能及時發現病毒程序 , 可能我們每個玩電腦的朋友都覺得稀松平常理所當然 。 不過 , 既然要檢測某臺電腦上的電腦病毒 , 那么就需要在此電腦上安裝殺毒軟件 。 機智客換言之 , 殺毒軟件和電腦病毒是在同一個系統里運行的 。 這就無法避免這種情況 , 病毒在執行時候還會反檢測殺毒軟件 , 要么偽裝繞過殺毒機制 , 要么破壞除掉殺毒機制 , 甚至在和殺毒軟件的博弈斗爭中得到進化 。 那么有沒有其他辦法檢測病毒?

【病毒|魔幻的AI,能靠病毒運行時的電磁波對電腦隔空殺毒】有 , 用人工智能技術 。 而此次的AI技術 , 并不走傳統路線 , 而是劍走偏鋒 , 學《西游記》中齊天大圣孫悟空懸絲診脈 , 隔空就把電腦的病診斷明白了 。 什么意思呢?就是 , 不安裝在電腦系統中 , 而是不接觸待檢測電腦主體 , 隔空檢測 。
這就有點魔幻了對不?這就是近日來自法國IRISA的研究人員的新實驗成果 。 此次用一臺經過特別處理的樹莓派小電腦 , 運行模擬程序 , 演示病毒入侵、服務中斷、后臺進程等多種場景 , 代表一臺受病毒感染的電腦 。 而AI程序呢 , 并沒有安裝在這個樹莓派里 , 而是和外在的示波器相連接 。 而它們則用一個探針近距離接觸CPU懸空 。 然后 , AI就探測到了這臺樹莓派電腦上的惡意軟件和病毒 。
看起來很神奇是吧 。 它其實就是隔空探測電腦中發出的電磁波 。 而機器運行程序 , 都會有相應的電磁波 。 而惡意軟件或病毒的電磁波與正常電腦設備正?;顒拥碾姶挪ú⒉幌嗤?。 而人工智能程序就是識別到了異常的電磁波 , 才診斷出電腦的異?;蛑卸拘袨?。
現在的人工智能程序 , 往往需要大量的數據集來訓練求導參數 。 那么此次研究人員用的數據集是從何而來呢?據了解 , 研究人員是從知名惡意軟件合集社區Virusign中獲取的樣本 , 這次一共收集了多達4790個32位ELF ARM惡意軟件樣本 。 另外研究人員還專門考慮了混淆技術 , 進一步完善了數據集 。 根據這些病毒數據集的樣本 , 和電腦正常運行時候的各種“良性數據集”樣本的各種分析 , 后續還要考慮噪聲因素影響 , 最終提煉出了多達100000份的電磁波數據 。
在解決了一些技術上的問題后 , 隔空探測殺毒的AI , 就此誕生 。 當然了 , 這項研究的初衷 , 其實并非為了檢測殺毒 , 而是為了讓AI學會對惡意軟件進行分類 , 這也是深度學習中最常見的問題之一 。 而這個過程居然有了意外的收獲:隔空檢測殺毒 。
簡直就是無意插柳柳成蔭了 。 真所謂是 , 有AI就有新意 , 有人工智能就有奇跡啊 。

    相關經驗推薦