医疗安全监控与检测平台WattsUpDoc

最近,两名安全研究人员共同开发了一个名为WattsUpDoc的医疗安全监控与检测平台,它可以监控医疗设备并检测“危及生命安全”的恶意程序。

WattsUpDoc原理

WattsUpDoc平台由研究人员Benjamin Ransford和Denis Foo Kune共同开发,他们通过花费大量时间分析受感染电脑中恶意软件造成的不良电量消耗,总结其中的规律和特点,最终开发出这种新的技术,利用该技术可以计算桌面防病毒的准确性,但有实质性区别的是这种技术主要依赖于设备对交流电消耗的监测,而不必改变软件或硬件。

作为首批测试WattsUpDoc平台的机构,两家美国医院将开始使用这种新系统来检测医疗设备是否感染恶意软件。虽然现在还不便说出医院的名称,但Ransford和Kune表示,在今年的第二季度这些医院将能使用WattsUpDoc平台的beta版本。

“从两个方面产品化我们的研究内容,一方面是设计一个新的硬件,将这项技术植入到一个单独主板上;另一方面是建立一个基于云计算的机器学习基础设施,该设施可以处理从我们的硬件和SIEM集成件中流入的信息。”

检测效果理想

实验结果表明WattsUpDoc技术非常出色,在之前的测试中,该平台检测出94%的已知恶意软件和85%的未知恶意软件,这开启了WattsUpDoc平台应用的新场景。

随着论文《WattsUpDoc: Power Side Channels to Non intrusively Discover Untargeted Malware on Embedded Medical Devices》的发表,WattsUpDoc平台首次于2013年曝光,且在今年的RSA大会上,研究人员也做了一个现场演示,在分别访问雅虎、 Twitter和YouTube网站时,该平台能够显示出一些独特的网络访问踪迹。

你可以在这里查看他们在RSA大会上展示的幻灯片。

作者:JackFree

来源:51CTO

时间: 2024-10-03 02:10:14

医疗安全监控与检测平台WattsUpDoc的相关文章

360安全服务已按反馈邮件要求,登录网络安全检测平台修复漏洞,为何仍有提示?

  通过网站安全检测平台修复,需先认领网站;点击"查看网站安全报告"对网站进行检测;验证站长权限.查看漏洞信息并根据提示进行修复;修复完成后重新登录并再次检测.待"网站漏洞"检测项显示绿色"安全",表示网站漏洞已修复完成. 修复完漏洞后需再次提交申诉,由技术人员核实后可去除风险提示.

360网站安全检测平台:42%使用UCenter一站登录接口网站未修费漏洞

3月5日消息,针对2011年10月曝出的"UCenter多点登陆接口UC-key漏洞",360网站安全检测平台公布抽样调查数据显示:在使用UCenter一站登录接口的网站中,目前约42%的网站仍未修复该漏洞,可能被黑客轻易登录并完全控制他人帐号,主要影响社交返利团购等网站,建议相关网站参考360网站安全检测平台提供的方案修复漏洞. 360网站安全检测平台:http://webscan.360.cn UCenter是应用广泛的开放性"用户中心"程序,建站者经过简单修改

移动APP漏洞自动化检测平台建设

前言:本文是<移动APP客户端安全笔记>系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考.希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流. 一.国内Android App漏洞检测发展简史 1.1石器时代 (2007-2011) 关键词:反编绎,人工审计 2007年11年,Googl

Jenkins+Maven+SonarQube构建代码质量检测平台

使用SonarQube扫描仪分析Maven 安装jenkins 参考:http://blog.csdn.net/wh211212/article/details/53644980 安装Maven 参考:http://blog.csdn.net/wh211212/article/details/69578996 安装SonarQube 参考:http://blog.csdn.net/wh211212/article/details/77371831 配置Jenkins + Maven + Sona

82个心脏出血漏洞域名被抢注 百度推检测平台

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 易名中国(eName.cn)4月15日讯,据海外媒体消息,上周,一个可让黑客轻松地掌握网民的个人账号.银行账号及隐私等信息的安全漏洞"Heartbleed bug"(心脏出血)被爆出,这个被称为当前互联网最危险的漏洞瞬间就让互联网公司焦头烂额,纷纷提前修复漏洞.而与此同时,82个漏洞相关域名也在上周被抢注. 据了解,Hea

中国人工智能学会通讯——智能机器人检测技术与平台

我觉得能够在这里跟大家分享我们的技术和成果,我个人感觉到非常光荣.今天跟大家分享的题目是<智能机器人检测技术与平台>.我今天跟大家汇报三个内容,讲一下技术和成果所呈现的平台建设的意义和它的实施情况,以及现在取得的一些成果. 关于意义,我简单说一句.因为这个论坛叫测评分论坛,所以说一下测评的对象是什么,是机器人.机器人实际上前面各位专家都分享了非常精彩的演讲,大家也都认知到了机器人其实是一个融合技术的产品.它实际上突破了我们传统的机器和电子,已经进入到了自动化技术.计算机技术,人工智能也是它很有

基于javascript代码检测访问网页的浏览器呈现引擎、平台、Windows操作系统、移动设备和游戏系统_javascript技巧

废话不多说了,直接给大家贴js代码了,代码附有注释,感兴趣的朋友一起学习吧. /** * Author: laixiangran. * Created by laixiangran on 2015/12/02. * 检测访问网页的浏览器呈现引擎.平台.Windows操作系统.移动设备和游戏系统 * ******************************************************************** * 各版本浏览器在windows10.0下的用户代理字符串:

JavaScript学习笔记之检测客户端类型是(引擎、浏览器、平台、操作系统、移动设备)_javascript技巧

//取得用户代理字符串 并全部小写. var ua = navigator.userAgent.toLowerCase(); document.write(ua); 在上篇文章给大家介绍了基于javascript代码检测访问网页的浏览器呈现引擎.平台.Windows操作系统.移动设备和游戏系统 ,感兴趣的朋友可以点击全文了解详情. 1.识别呈现引擎 引擎主要包含四种:IE.Gecko.WebKit.Opera 2.识别浏览器 主流浏览器包含四种:IE.Chrome.Firefox.Opera 3

如何编写一个应用程序来检测Windows CE的平台类型

在开发Windows CE的应用程序时,经常需要检测平台类型,了解我们的应用程序运行在Pocket PC.Smartphone还是Windows CE上.在这篇文章里,我们介绍如何编写一个应用程序来检测当前运行的平台类型. 在开发Windows CE的操作系统时,我们会遇到另外一种情况:某些应用程序限制了运行的操作系统平台,比如只允许运行在Pocket PC上.而我们如果想在Windows CE上运行的话,就需要修改操作系统的平台类型.注意:这种情况只能出现在测试时,不应该修改实际产品的平台类型