Разработана технология обнаружения вредоносного ПО путем анализа работы аппаратного обеспечения


KibershuleКомпанией PFP Cybersecurity была разработана новая технология, позволяющая обнаруживать вредоносное ПО путем анализа работы аппаратного обеспечения.

Система PFP проводит сравнительный анализ между непрерывным радиочастотным сигналом процессора и базовым показателем, установленным при выполнении устройством легитимных задач. При обнаружении аномалий, представляющих вредоносную активность, система оповещает об этом. После этого в действие вступают инструменты, определяющие происхождение проблемы.

Данная система может быть использована для мониторинга работы значительного количества аналогичных устройств, выполняющих одинаковые задачи. Например, это могут быть сети систем диспетчерского управления и сбора данных (supervisory control and data acquisition, SCADA), поддерживающих энергосистемы, химические заводы и пр. Также данная технология будет полезна при проверке исправности новых устройств.

Система PFP состоит из зонда, установленного над процессором сетевого устройства. Зонд через коаксиальный кабель подсоединяется к аналого-цифровому преобразователю, который конвертирует аналоговый RF сигнал в цифровой. Этот сигнал колеблется при изменении потребляемой чипом мощности. Аналитическое ПО под названием P2Scan проводит постоянный мониторинг сигнала и сравнивает его с базовым показателем. В системе реализован API, который может передавать сигнал на платформы SIEM. В настоящее время интерфейс интегрирован с подсистемой обработки машинных данных Splunk.

PFP Cybersecurity уже заключила контракты на поставку своих продуктов с Национальным научным фондом США (National Science Foundation, NSF), ВВС США, Агентством передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA) и Министерством внутренней безопасности.


Обновлено (28.01.2015 07:06)