通过监控电力消耗来检测恶意软件,这可能吗?它适合企业使用吗?在本文中,企业威胁专家Nick Lewis将探讨这个问题。
一家安全初创公司声称其开发的新技术可以通过监控系统或设备的电力消耗来提高恶意软件检测率。这种技术的工作原理是什么,这是否是企业检测和应对威胁的可行方法?
Nick Lewis:PFP Cybersecurity声称其产品可以检测很多不同平台的恶意软件和零日攻击,这些平台包括SCADA、半导体、移动设备和网络设备等。该产品会监控功率使用情况,并通过“带外、物理层的方法”检测功率模式中的异常情况。对于具有敏感电源配置或受到密切监控的系统而言,使用电源或电池使用中的变化情况是检测异常的合理方法,这好比监控网络连接来发现正常活动中的变化。
PFP的产品采用了所谓的“侧信道攻击”检测;一台外部设备监测功耗情况来确定内部操作中的变化。这样的攻击已被用于提取加密密钥以进一步说明侧信道攻击/监测的功率。当执行加密或任何CPU操作时,计算机或设备需要一定量的功率来执行计算。计算越密集,需要的功率越多。在具有可预测功耗曲线的系统中,电力使用变化可能是恶意软件所导致,这表明应对一些情况进行调查。
但同样重要的是,在不同类型的系统中总是会发生小功率变化,例如当更新推送到系统时、故障排查时、高峰使用期间等。
PFP安全工具可能适合于受控制的环境,而不一定适合一般企业用途(虽然PFP不认为是这样)。该工具可能需要很大程度的调试和监测,但在端点不能改变或难以监测的设置中,PFP Cybersecurity的工具会很有价值。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
如何确定应用程序的攻击面?
应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?