Real-time Malware Detection Using Hardware Performance Counters on Embedded Systems

זיהוי התקפות תוכנה בזמן אמת על מעבדים

מספר פרויקט
207
סטטוס - הצעה
הצעה
אחראי אקדמי
לוי איתמר
מנחה
גנון אורן
שנה
2025
מסלול
התמחות בננו-אלקטרוניקה, מעגלים ו-VLSI

הרקע לפרויקט:

This project aims to develop a hardware-based malware detection system for embedded systems, specifically targeting low-power, resource-constrained platforms like RISC-V processors. By leveraging the rich information provided by hardware performance counters (HPCs), we will create a robust and efficient system capable of identifying malicious software in real-time.
Problem Statement Existing malware detection methods often rely on software-based techniques that are susceptible to evasion and have limited performance on resource-constrained platforms. Additionally, there is a lack of research focusing on hardware-based malware detection specifically for small, embedded processors.

Project Objectives
• Develop a comprehensive methodology for selecting and utilizing HPC events to characterize software behavior.
• Design and implement a real-time malware detection system capable of operating on resource-constrained platforms.
• Achieve high detection accuracy and low false positive rates.
• Explore the feasibility of on-the-fly hardware acceleration for performance optimization.

מטרת הפרויקט:

  • Expected Outcomes
  • A novel malware detection system based on HPC analysis for embedded systems.
  • A comprehensive dataset of HPC data for benign and malicious software on target

תכולת הפרויקט:

למידה של תחום המעבדים , מונים-preformance couters של מעבדים , אפיון וכתיבת קוד. תהליך קורלציה בעזרת רשתות ידועות של נתונים . הפריקט דורש עבודה במעבדה, מול SETUP של חומרה אמיתית. לקיחת מדידות , אפיון והסקת מסקנות. כתיבת קוד התקפה (המדמה התקפה אמיתית)

קורסי קדם:

הפרויקט הוא בתחום של חומרת מחשב, ארכיטקטורת מחשבים , כתיבת קוד התקפה . הוא משלב יכולת ורצון להתפתח במספר נושאים משולבים בתחום המעבדים ואנליזה של נתונים בעזרת רשתות לומדות.. על הסטודנט להרגיש נוח עם הנושאים הנ"ל, ורצון וסקרנות ללמודה ולהתמחות בהם - רשון להשקיע ועבודה במעבדה .

מקורות:

search for article call :

  1. "Hardware-Based Detection of Stack Buffer Overflow Attacks on RISC-V"
  2.  "A survey of hardware based malware detection approach"

תאריך עדכון אחרון : 29/09/2024