學術實力蓋章|這項關於物聯網安全的研究成果獲頂級學術期刊錄用

綠盟科技-哈工大聯合實驗室經過數年的學術合作，在物聯網安全方面產出了諸多研究成果。近日，針對物聯網惡意軟體研究的學術文章《An Evolutionary Study of IoT Malware》被頂級期刊IOTJ接收。

IOTJ（IEEE Internet of Things Journal）是IEEE於2014年創辦的物聯網領域頂級期刊。根據統計，該期刊最新的影響因子高達9.936，是中科院一區期刊和JCR一區期刊。

近年來，針對IoT裝置的攻擊愈發嚴重。在一些臭名昭著的物聯網惡意病毒開源之後，出現了許多新的變種，它們通常更強大，更隱蔽。儘管現有的大量研究已經分析了一些暴露的家族，但仍缺乏系統的研究。這種研究有利於對病毒家族的出處、分類、標籤、譜系進行分析並確定攻擊者身份歸屬。進行IoT惡意軟體進化研究的關鍵挑戰是如何收集有關惡意程式的足夠且準確的資訊並確定它們之間的關係。

文章透過利用來自兩個相互補充的來源的資訊來研究IoT惡意軟體的發展。首先，我們檢索有關IoT惡意軟體的線上文獻，並採用自然語言處理技術來提取惡意軟體樣本的特徵及其與其他惡意軟體家族的關係，以此得到了基本的家族血統圖；其次，我們透過廣泛部署的蜜罐收集真實的惡意軟體樣本，並設計一個新興的分類器，將它們分組為家族，並確定它們之間的血統關係。這樣的結果用於增強基本譜系圖；最後，我們透過關聯來自上述來源的資訊，為72個IoT惡意軟體家族構建了最終版譜系圖，可以幫助研究社群更好地瞭解和對抗現在以及將來的IoT惡意病毒。接下來更進一步的研究，就可以透過惡意軟體的內在特徵，找到未知惡意軟體的家族分類，助力定位攻擊團伙。

物聯網惡意軟體家族的演化過程

惡意軟體家族的相關度

該研究資料來源自綠盟物聯網威脅捕獲系統，部分內容可參見綠盟科技物聯網安全年報，本研究的成果已被納入綠盟科技公司的威脅情報系統（NTI）。