新方法可以更快地检测勒索软件

2022-05-19 14:45:17王彬乐
导读 工程研究人员开发了一种实施勒索软件检测技术的新方法,使他们能够比以前的系统更快地检测到范围广泛的勒索软件。勒索软件是一种恶意软件。

工程研究人员开发了一种实施勒索软件检测技术的新方法,使他们能够比以前的系统更快地检测到范围广泛的勒索软件。勒索软件是一种恶意软件。当系统被勒索软件渗透时,勒索软件会加密该系统的数据——使用户无法访问数据。然后,对勒索软件负责的人敲诈受影响系统的运营商,向用户索要钱财,以换取他们允许他们访问自己的数据。

勒索软件勒索非常昂贵,勒索软件勒索的例子正在增加。FBI报告称,2021年收到了3,729起勒索软件投诉,成本超过4900万美元。此外,其中649起投诉来自被归类为关键基础设施的组织。

“计算系统已经利用各种安全工具来监控传入的流量,以检测潜在的恶意软件并防止其破坏系统,”一篇关于新勒索软件检测方法的论文的合著者PaulFranzon说。“然而,这里最大的挑战是足够快地检测勒索软件,以防止它在系统中站稳脚跟。因为一旦勒索软件进入系统,它就会开始加密文件。”Franzon是北卡罗来纳州立大学电气和计算机工程系CirrusLogic特聘教授。

“有一种称为XGBoost的机器学习算法非常擅长检测勒索软件,”该论文的第一作者、博士ArchitGajjar说。北卡罗来纳州的学生。“然而,当系统通过CPU或GPU将XGBoost作为软件运行时,速度非常慢。将XGBoost整合到硬件系统中的尝试因缺乏灵活性而受到阻碍——他们专注于非常具体的挑战,而这种特殊性使其变得困难或者他们无法监控所有勒索软件攻击。

“我们开发了一种基于硬件的方法,允许XGBoost监控各种勒索软件攻击,但比任何软件方法都快得多,”Gajjar说。

这种新方法称为FAXID,在概念验证测试中,研究人员发现它在检测勒索软件方面与基于软件的方法一样准确。最大的区别是速度。FAXID比在CPU上运行XGBoost的软件快65.8倍,比在GPU上运行XGBoost的软件快5.3倍。

“FAXID的另一个优点是它允许我们并行处理问题,”Gajjar说。“您可以将所有专用安全硬件的资源用于勒索软件检测,并更快地检测到勒索软件。但您也可以将安全硬件的计算能力分配给单独的问题。例如,您可以将一定比例的硬件用于勒索软件检测以及另一部分硬件来应对另一项挑战——例如欺诈检测。”

“我们在FAXID上的工作是由机器学习高级电子中心(CAEML)资助的,这是一个公私合作伙伴关系,”Franzon说。“该技术已经提供给该中心的成员,我们知道至少有一家公司正在计划在他们的系统中实施它。”

论文“FAXID:使用HLS的数据中心的FPGA加速XGBoost推理”将于5月15日至18日在纽约市举行的第30届IEEE现场可编程定制计算机(FCCM)国际研讨会上发表。该论文由博士PriyankKashyap合着。北卡罗来纳州立大学的学生;北卡罗来纳州立大学电气和计算机工程助理教授AydinAysu;以及HewlettPackardEnterprise的SumonDey和ChrisCheng。

这项工作得到了CAEML的支持,通过国家科学基金会资助号CNS#16-244770和CAEML成员公司。

免责声明:本文由用户上传,如有侵权请联系删除!