对战计算机病毒的,不再只是软件。
纽约州立大学宾汉姆顿分校的研究人员将在美国国家科学基金会(NSF)的资助下,研究硬件辅助保护计算机的课题。
该大学计算机科学教授德米特里·波诺马廖夫说:“其影响可能波及整个计算领域,从移动计算到云计算。”波诺马廖夫是“实用硬件辅助不间断恶意软件检测”项目的首席研究员。
赛门铁克和威瑞森的互联网安全团队报告,仅2014年一年就有超过3.17亿新的恶意软件诞生,包括计算机病毒、间谍软件和其他恶意程序。随着数字勒索之类的犯罪成为网络攻击的康庄大道,恶意软件的复杂度也在不断增长。
在帮助保护计算机系统对抗不断扩张的恶意软件威胁的关键国家需要领域,该项目具有产生重大影响的前景。这是改善恶意软件检测有效性的新方法,可以不用投入软件监控所需的大量资源,就达到持续保护系统的目的。
对抗威胁的任务,传统上基本只依靠软件程序,但宾汉姆大学的研究人员想要修改计算机的CPU芯片,往里加入在程序运行时检查异常的逻辑。一旦异常被发现,硬件就会警报更强力的软件程序来核实该问题。该硬件的可疑活动误报率不会是0,但鉴于硬件在此前从未监视过的地方充当起了警戒的作用,将会改善恶意软件检测的整体有效性和效率。
“修改过的微处理器将通过分析程序运行时数据来检测恶意软件。”波诺马廖夫说。
鉴于硬件检测不是100%准确,警报会触发重量级软件检测程序的执行以深入检查可疑程序。软件检测程序将做出最终裁决。硬件引导软件的操作;缺了硬件的辅助,软件要对所有程序进行检测就太慢了,达不到不间断防护的目的。
修改版CPU将使用低复杂度的机器学习来从正常程序中分拣出恶意软件。
硬件检测基本上相当于煤矿坑道里用来报警的金丝雀,在有问题的时候通报软件检测程序。硬件检测虽然很快,但却不够灵活也不全面。它的任务就是发现可疑行为,更好地引导软件检测程序的工作。
更多的工作,包括探索对设计复杂性、检测准确度、性能和能耗的权衡,将与2014年转到加州大学河滨分校的内尔·阿布-加扎利教授共同完成。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
- 华为加速推动鲲鹏昇腾原生创新,未来三年赋能百万原生人才
- 第九届华为ICT大赛中国赛区报名通道开启,大赛真题集首发
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
