對戰(zhàn)計算機病毒的，不再只是軟件。

紐約州立大學賓漢姆頓分校的研究人員將在美國國家科學基金會(NSF)的資助下，研究硬件輔助保護計算機的課題。

該大學計算機科學教授德米特里·波諾馬廖夫說：“其影響可能波及整個計算領(lǐng)域，從移動計算到云計算?！辈ㄖZ馬廖夫是“實用硬件輔助不間斷惡意軟件檢測”項目的首席研究員。

賽門鐵克和威瑞森的互聯(lián)網(wǎng)安全團隊報告，僅2014年一年就有超過3.17億新的惡意軟件誕生，包括計算機病毒、間諜軟件和其他惡意程序。隨著數(shù)字勒索之類的犯罪成為網(wǎng)絡(luò)攻擊的康莊大道，惡意軟件的復(fù)雜度也在不斷增長。

在幫助保護計算機系統(tǒng)對抗不斷擴張的惡意軟件威脅的關(guān)鍵國家需要領(lǐng)域，該項目具有產(chǎn)生重大影響的前景。這是改善惡意軟件檢測有效性的新方法，可以不用投入軟件監(jiān)控所需的大量資源，就達到持續(xù)保護系統(tǒng)的目的。

對抗威脅的任務(wù)，傳統(tǒng)上基本只依靠軟件程序，但賓漢姆大學的研究人員想要修改計算機的CPU芯片，往里加入在程序運行時檢查異常的邏輯。一旦異常被發(fā)現(xiàn)，硬件就會警報更強力的軟件程序來核實該問題。該硬件的可疑活動誤報率不會是0，但鑒于硬件在此前從未監(jiān)視過的地方充當起了警戒的作用，將會改善惡意軟件檢測的整體有效性和效率。

“修改過的微處理器將通過分析程序運行時數(shù)據(jù)來檢測惡意軟件?！辈ㄖZ馬廖夫說。

鑒于硬件檢測不是100%準確，警報會觸發(fā)重量級軟件檢測程序的執(zhí)行以深入檢查可疑程序。軟件檢測程序?qū)⒆龀鲎罱K裁決。硬件引導(dǎo)軟件的操作；缺了硬件的輔助，軟件要對所有程序進行檢測就太慢了，達不到不間斷防護的目的。

修改版CPU將使用低復(fù)雜度的機器學習來從正常程序中分揀出惡意軟件。

硬件檢測基本上相當于煤礦坑道里用來報警的金絲雀，在有問題的時候通報軟件檢測程序。硬件檢測雖然很快，但卻不夠靈活也不全面。它的任務(wù)就是發(fā)現(xiàn)可疑行為，更好地引導(dǎo)軟件檢測程序的工作。

更多的工作，包括探索對設(shè)計復(fù)雜性、檢測準確度、性能和能耗的權(quán)衡，將與2014年轉(zhuǎn)到加州大學河濱分校的內(nèi)爾·阿布-加扎利教授共同完成。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。