学术实力盖章|这项关于物联网安全的研究成果获顶级学术期刊录用

发布者:绿盟科技
发布于:2021-03-06 09:21

绿盟科技-哈工大联合实验室经过数年的学术合作,在物联网安全方面产出了诸多研究成果。近日,针对物联网恶意软件研究的学术文章《An Evolutionary Study of IoT Malware》被顶级期刊IOTJ接收。

IOTJ(IEEE Internet of Things Journal)是IEEE于2014年创办的物联网领域顶级期刊。根据统计,该期刊最新的影响因子高达9.936,是中科院一区期刊和JCR一区期刊。

近年来,针对IoT设备的攻击愈发严重。在一些臭名昭著的物联网恶意病毒开源之后,出现了许多新的变种,它们通常更强大,更隐蔽。尽管现有的大量研究已经分析了一些暴露的家族,但仍缺乏系统的研究。这种研究有利于对病毒家族的出处、分类、标签、谱系进行分析并确定攻击者身份归属。进行IoT恶意软件进化研究的关键挑战是如何收集有关恶意程序的足够且准确的信息并确定它们之间的关系。

文章通过利用来自两个相互补充的来源的信息来研究IoT恶意软件的发展。首先,我们检索有关IoT恶意软件的在线文献,并采用自然语言处理技术来提取恶意软件样本的特征及其与其他恶意软件家族的关系,以此得到了基本的家族血统图;其次,我们通过广泛部署的蜜罐收集真实的恶意软件样本,并设计一个新兴的分类器,将它们分组为家族,并确定它们之间的血统关系。这样的结果用于增强基本谱系图;最后,我们通过关联来自上述来源的信息,为72个IoT恶意软件家族构建了最终版谱系图,可以帮助研究社区更好地了解和对抗现在以及将来的IoT恶意病毒。接下来更进一步的研究,就可以通过恶意软件的内在特征,找到未知恶意软件的家族分类,助力定位攻击团伙。

物联网恶意软件家族的演化过程

恶意软件家族的相关度

该研究数据源自绿盟物联网威胁捕获系统,部分内容可参见绿盟科技物联网安全年报,本研究的成果已被纳入绿盟科技公司的威胁情报系统(NTI)。


声明:该文观点仅代表作者本人,转载请注明来自看雪