ai如何识破恶意软件？( 三 ) 不安装任何杀毒软件

文章图片

最后他们发现MLP和CNN是最棒的：

文章图片

文章图片

其中CNN还要更好一点，具体模型的架构如下：

文章图片

文章图片

训练结果如下，其中1963份良性数据（benign）中，只有1个被误测为DDoS；Rootkit类型的恶意软件数据全部被正确识别；DDoS和Ransomware的识别效果也不错：

文章图片

文章图片

当然，除了单独的恶意软件类型以外，采用混淆技术后模型分类的效果也依旧不错。
整套流程的逻辑如下：

文章图片

文章图片

其中，树莓派代表的是“被攻击设备” ，示波器用探针在外部收集电磁信号后，传给AI进行预测， AI再将预测结果反馈给防火墙，决定是否要拦截恶意软件。
这项研究来自研究机构IRISA ，目前是法国最大的计算机科学和新技术领域研究实验室之一。
设备价格接近9万
研究登上的ACSAC2021 ，是一个“纯应用型”的安全会议。
然而包括Gizmodo在内的外媒表示，想要真正应用它来检测恶意软件，还有很多待解决的地方。
一方面，这篇论文采用的良性数据集，没有将所有使用场景考虑在内，涉及的主要是图片及音视频、以及一些设备良性运转的“常规活动” 。
作者也在论文中提到，论文的最初目的并非检测恶意软件，而只是让AI学会给几种恶意软件做分类。至于实际检测效果还不错，只是他们的“意外发现” 。

文章图片

文章图片

另一方面，这项研究所采用的设备价格不菲。
光是Picoscope6407这台数字转换器，在国内某宝的价格就接近90000元，至少不太亲民：

文章图片

文章图片

要想凑齐这一整套设备，从资金上来看还是有点难度的（狗头）。
不知道研究人员后续会不会考虑从实际落地的角度出发，将这个设备成本搞得更便宜一点。
对于研究本身，有网友调侃，这是“真把脉来了”：

文章图片

文章图片

有人感觉这是个绝妙的想法：

文章图片

文章图片

但也有网友认为，这篇论文就是在扯淡，看上去应用范围（物联网）过于狭窄，只是标题上蹭了热度比较高的领域。

文章图片

文章图片

【ai如何识破恶意软件？】对于用电磁波信号来检测恶意软件，你觉得这事靠谱吗？