典型文献
大规模物联网恶意样本分析与分类方法
文献摘要:
物联网(IoT)恶意样本发展迅猛,在网络中大量攻击各类物联网设备,但由于开源问题导致其家族特征并不明显,需要一种更细粒度的样本分类方法,以解决高级威胁样本发现和攻击组织追踪等问题.针对该问题,对2019年5月至2020年5月捕获到的157911个物联网恶意样本进行了大规模分析,并标注了一套包含9个家族分支共计12278个样本的数据集.提出了物联网恶意样本的分类方法,通过静态逆向分析提取FCG图和文本等复杂结构特征,利用图表示学习和文本表示学习的特征,在标注的数据集上取得了平均召回率88.1%的分类效果.所提方法在实际工作应用中效果优异.
文献关键词:
物联网(IoT);恶意样本;分类;图学习;文本学习
中图分类号:
作者姓名:
何清林;王丽宏;罗冰;杨黎斌
作者机构:
国家计算机网络应急技术处理协调中心,北京 100029;北京航空航天大学 计算机学院,北京 100083;西北工业大学 网络空间安全学院,西安 710072
文献出处:
引用格式:
[1]何清林;王丽宏;罗冰;杨黎斌-.大规模物联网恶意样本分析与分类方法)[J].北京航空航天大学学报,2022(02):240-248
A类:
B类:
恶意样本,样本分析,分类方法,IoT,物联网设备,开源,其家,细粒度,获到,大规模分析,套包,逆向分析,FCG,复杂结构,用图表,图表示学习,文本表示学习,召回率,分类效果,图学习,文本学习
AB值:
0.354326
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
