Новая система обнаруживает вредоносное ПО путем анализа работы аппаратного обеспечения

image

Теги: система, вредоносное ПО, радиочастота, аппаратное обеспечение

Система PFP проводит сравнительный анализ между непрерывным радиочастотным сигналом процессора и базовым показателем, установленным при выполнении устройством легитимных задач.

Компания PFP Cybersecurity разработала новую технологию, которая обнаруживает вредоносное ПО путем анализа работы аппаратного обеспечения, сообщает издание NetworkWorld.

Система PFP проводит сравнительный анализ между непрерывным радиочастотным сигналом процессора и базовым показателем, установленным при выполнении устройством легитимных задач. Если замечены аномалии, которые могут представлять вредоносную активность, система оповещает об этом. После этого в действие вступают инструменты, определяющие происхождение проблемы.

Данная система может быть использована для мониторинга работы значительного количества аналогичных устройств, выполняющих одинаковые задачи. Например, это могут быть сети систем диспетчерского управления и сбора данных (supervisory control and data acquisition, SCADA), поддерживающих энергосистемы, химические заводы и пр. Также данная технология будет полезна при проверке исправности новых устройств.

Система PFP состоит из зонда, установленного над процессором сетевого устройства. Зонд через коаксиальный кабель подсоединяется к аналого-цифровому преобразователю, который конвертирует аналоговый RF сигнал в цифровой. Этот сигнал колеблется при изменении потребляемой чипом мощности. Аналитическое ПО под названием P2Scan проводит постоянный мониторинг сигнала и сравнивает его с базовым показателем. В системе реализован API, который может передавать сигнал на платформы SIEM. В настоящее время интерфейс интегрирован с подсистемой обработки машинных данных Splunk.

PFP Cybersecurity уже заключила контракты на поставку своих продуктов с Национальным научным фондом США (National Science Foundation, NSF), ВВС США, Агентством передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA) и Министерством внутренней безопасности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus