10.13700/j.bh.1001-5965.2020.0401
大规模物联网恶意样本分析与分类方法
物联网(IoT)恶意样本发展迅猛,在网络中大量攻击各类物联网设备,但由于开源问题导致其家族特征并不明显,需要一种更细粒度的样本分类方法,以解决高级威胁样本发现和攻击组织追踪等问题.针对该问题,对2019年5月至2020年5月捕获到的157911个物联网恶意样本进行了大规模分析,并标注了一套包含9个家族分支共计12278个样本的数据集.提出了物联网恶意样本的分类方法,通过静态逆向分析提取FCG图和文本等复杂结构特征,利用图表示学习和文本表示学习的特征,在标注的数据集上取得了平均召回率88.1%的分类效果.所提方法在实际工作应用中效果优异.
物联网(IoT)、恶意样本、分类、图学习、文本学习
48
TP393.4;TP312(计算技术、计算机技术)
国家重点研发计划2017YFC1201204
2022-03-07(万方平台首次上网日期,不代表论文的发表时间)
共9页
240-248