研究人员开发了一种实施勒索软件检测技术的新方法,使他们能够比使用以前的系统更快地检测到范围广泛的勒索软件。勒索软件是一种恶意软件。当系统被勒索软件渗透时,勒索软件会对该系统的数据进行加密,从而使用户无法访问这些数据。然后,对勒索软件负责的人敲诈受影响系统的运营商,向用户索要钱财,以换取他们允许他们访问自己的数据。
勒索软件勒索非常昂贵,勒索软件勒索的例子正在增加。FBI 报告称,2021 年收到了 3,729 起勒索软件投诉,成本超过 4900 万美元。此外,其中 649 起投诉来自被归类为关键基础设施的组织。
“计算系统已经利用各种安全工具来监控传入的流量,以检测潜在的恶意软件并防止其破坏系统,”一篇关于新勒索软件检测方法的论文的合著者 Paul Franzon 说。“然而,这里的最大挑战是足够快地检测勒索软件,以防止它在系统中站稳脚跟。因为一旦勒索软件进入系统,它就会开始加密文件。” Franzon 是北卡罗来纳州立大学电气和计算机工程系 Cirrus Logic 特聘教授。
“有一种称为 XGBoost 的机器学习算法非常擅长检测勒索软件,”该论文的第一作者、博士 Archit Gajjar 说。北卡罗来纳州的学生。“但是,当系统通过 CPU 或 GPU 将 XGBoost 作为软件运行时,速度非常慢。将 XGBoost 整合到硬件系统中的尝试因缺乏灵活性而受到阻碍——他们专注于非常具体的挑战,而这种特殊性使其难以或他们不可能监控所有勒索软件攻击。”
“我们开发了一种基于硬件的方法,允许 XGBoost 监控各种勒索软件攻击,但比任何软件方法都快得多,”Gajjar 说。
这种新方法称为 FAXID,在概念验证测试中,研究人员发现它在检测勒索软件方面与基于软件的方法一样准确。最大的区别是速度。FAXID 比在 CPU 上运行 XGBoost 的软件快 65.8 倍,比在 GPU 上运行 XGBoost 的软件快 5.3 倍。
“FAXID 的另一个优点是它允许我们并行处理问题,”Gajjar 说。“您可以将所有专用安全硬件的资源用于勒索软件检测,并更快地检测到勒索软件。但您也可以将安全硬件的计算能力分配给单独的问题。例如,您可以将一定比例的硬件用于勒索软件检测以及另一部分硬件来应对另一项挑战——例如欺诈检测。”
“我们在 FAXID 上的工作是由机器学习高级电子中心 (CAEML) 资助的,这是一个公私合作伙伴关系,”Franzon 说。“该技术已经提供给该中心的成员,我们知道至少有一家公司正在计划在他们的系统中实施它。”
论文“FAXID:使用 HLS 的数据中心的 FPGA 加速 XGBoost 推理”将于 5 月 15 日至 18 日在纽约市举行的第 30 届 IEEE 现场可编程定制计算机 (FCCM) 国际研讨会上发表。