绿盟科技-哈工大联合实验室经过数年的学术合作,在物联网安全方面产出了诸多成果。近期研究物联网恶意软件的学术文章“An Evolutionary Study of IoT Malware”被IOTJ接收。IOTJ(IEEE Internet of Things Journal)是IEEE在2014年创办的物联网领域顶级期刊。根据统计,该期刊最新的影响因子高达9.936,是中科院一区期刊和JCR一区期刊。
近年来,针对IoT设备的攻击愈发严重。在一些臭名昭著的物联网恶意病毒开源之后,出现了许多新的变种,它们通常更强大,更隐蔽。尽管现有的大量研究已经分析了一些暴露的家族,但仍缺乏系统的研究来充分利用它们。这种研究有利于对病毒家族的出处,分类,标签,谱系分析以及攻击者身份归属。进行IoT恶意软件进化研究的关键挑战是如何收集有关恶意程序的足够且准确的信息并确定它们之间的关系。
在本文中,通过利用来自两个相互补充的来源的信息来研究IoT恶意软件的发展。首先,我们检索有关IoT恶意软件的在线文献,并采用自然语言处理技术来提取恶意软件样本的特征及其与其他恶意软件家族的关系,我们依此得到了基本的家族血统图。其次,我们通过广泛部署的蜜罐收集真实的恶意软件样本,并设计一个新兴的分类器,将它们分组为家族,并确定它们之间的血统关系。这样的结果用于增强基本谱系图。最终,我们通过关联来自上述来源的信息,为72个IoT恶意软件家族构建了最终版谱系图,这可以帮助研究社区更好地了解和对抗现在和将来的IoT恶意病毒。更进一步,我们就可以通过恶意软件的内在特征,找到未知恶意软件的家族分类,有助于定位攻击团伙。
该研究数据源自绿盟物联网威胁捕获系统,部分内容可参见绿盟科技物联网安全年报,本研究的成果已被纳入绿盟科技公司的威胁情报系统(NTI)。
本文一作王焕然博士为绿盟创新中心实习生,目前在哈尔滨工业大学计算机科学与技术学院攻读博士学位。主要研究方向为移动安全、安全物联网、网络空间安全。
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
绿盟科技研究通讯由绿盟科技创新中心负责运营,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全大数据分析实验室和物联网安全实验室。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新中心作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
![物联网安全研究成果获顶级学术期刊录用]( "物联网安全研究成果获顶级学术期刊录用")
长按上方二维码,即可关注我们
本文始发于微信公众号(绿盟科技研究通讯):物联网安全研究成果获顶级学术期刊录用
评论