物联网恶意家族的攻击维度分析

最新推荐文章于 2024-06-23 20:41:33 发布
最新推荐文章于 2024-06-23 20:41:33 发布
阅读量276 收藏
点赞数
文章标签: 物联网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74079109/article/details/127268900
版权
国内异常物联网设备省份分布

对于国内的异常物联网设备集合中的数据,我们同样以省份维度作进行分析,并关联异常行为和设 备类型等信息,得出如下观点。

观点 6: 作为国内 GDP的省份领跑者,广东、江苏、山东、浙江和台湾等省份的物联网设备数量 规模为前五,异常物联网设备规模省份排名中江苏、广东、浙江、山东仍在前四。说明物联网设备普及 程度与当地的经济紧密关联,但物联网设备的威胁也随之跟随,经济和新型产业发展的同时需要重物 联网安全。

首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。其次, 以省份维度划分,异常物联网设备所在省份全国排名前五为江苏、广东、浙江、山东和福建。图 3.17 中出现的省份异常物联网设备数量均超过 1000 个。通过对 3.3.3 节中的图 3.15 可以发现,台湾省作为 物联网设备总量第一大省,但是异常物联网设备数量却并不多,从数据的角度可做出这样的两种假设:

  1. 台湾的物联网设备安全性较好,因此没有发生大规模的异常行为。
  2. 部署在台湾的恶意数据收集探针较少。 接下来通过设备进行的攻击类型和所在省份进行分析,结果如下图所示:

由图 3.18 可知,广东省的异常物联网设备在 DDoS 攻击、僵尸网络通信和恶意挖矿方面的异常行 为数量在全国省份中最高,江苏省的异常物联网设备在安全漏洞利用、扫描探测和发送垃圾邮件方面的 异常行为数量在全国中最高。

异常物联网设备数量最多的省份前三名是江苏、广东和浙江,因此接下来将对广东、江苏和浙江的 物联网设备类型和异常攻击类型进行详细分析。

通过对图 3.19 江苏、广东和浙江的物联网设备异常行为分析可知,虽然江苏在漏洞利用、扫描探 测和发送垃

最低0.47元/天 解锁文章
m0_74079109
关注
[系统安全] 五十一.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解
杨秀璋的专栏
06-27 2667
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。这篇文章将讲解如何构建深度学习模型实现恶意软件家族分类,常见模型包括CNN、BiLSTM、BiGRU,结合注意力机制的CNN+BiLSTM。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
恶意软件家族分类 模型集成方案总结
热门推荐
herosunly的博客
01-25 3万+
1. 方案一 1.1 数据分析 1.1.1 样本家族数量分布 1.1.2 壳分析 1.1.3 分析总结 1.2 特征处理 1.2.1 特征选择 1.2.2 恶意软件灰度图特征 1.2.3 字节直方图特征 1.2.4 字节直方图特征代码 1.2.5 熵直方图特征 1.2.5.1 熵直方图特征详细讲解与代码 1.2.6 字符串序列特征 1.2.7 opcode序列特征 1.3 模型融合 1.3.1 stacking集成 1.3.2 模型融合 1.4 参考文献 2. 方案二 2.1 赛题分析 2.2 数据探索 .
物联网安全物联网恶意家族分析
m0_73803866的博客
10-11 626
通过捕获到的数据分析可知,物联网中的僵尸网络开始服务化,集中化,基本形成托管制度,绝大 部分攻击者无需自己构建僵尸网络,通过购买 DDoS 服务即可完成攻击,而服务提供者在不断的改进感染代码,增加漏洞利用方式,以获取更大量的僵尸网络主机,从而提供更大带宽的攻击服务。首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。从图 3.20 江苏、广东和浙江异常物联网设备的类型可知,三个省份主要的异常物联网设备是摄像 头和路由器,均占本省的异常设备总数的 90% 以上。
黑客公布物联网僵尸网络恶意软件Mirai源代码
weixin_33901843的博客
07-03 558
物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的...
基于Web攻击的方式发现并攻击物联网设备介绍
dageliuqing的博客
09-27 180
需要注意的是,隔离区(DMZ,防火墙内的内部网络)中的设备通常被认为是安全的,因为用户假设外部是无法访问这些设备的。在本文中,我们讨论了Princeton(普林斯顿大学)和UC Berkeley(加州大学伯克利分校)关于基于web的方式攻击物联网设备的研究,这些攻击会导致设备被黑客发现、攻击和接管。最后将返回从发现阶段中获得的本地IP,而不是攻击者的远程IP,/hello.php不会使用字符串“hello”进行响应,而是使用不同的内容,如404错误,它告诉恶意脚本DNS重绑定攻击已经成功。
参与 DDoS 攻击物联网设备类型分布
maoguan121的博客
10-26 501
从设备类型来看,全部参与 DDoS 攻击物联网设备中,占比前五名的分别是摄像头、 VoIP电话、 路由器、网络存储器以及安全设备,占比总量约 94%,其中仅摄像头的数量就占总量的一半以上,约 61%。各异常 行为类型占比如所示,其中参与 DDoS 的物联网设备,所使用的 IP 数量约 8.2 万,占全部异常物 联网设备的 IP 总量的 28.7%。在攻击指令下发方面,情况则有所差异。发现,国内的物联网资产中, VoIP 电话的网络地址变更最频繁,发生过变化的资产占总资产的 80%,其次是。
DDoS 攻击次数和攻击流量
m0_74079109的博客
10-22 614
2020 年,得益于主管部门治理成效显著以及设备防护能力增强,我们监控到 DDoS 攻击次数相比 2019 年总量有所下降。但是在疫情期间的 DDoS 攻击有增无减,特别是医疗、政府、教育行业。1 到 4 月份是中国疫情最严重的时候,同时也是遭受 DDoS 攻击最频繁的时候,期间大部分的 DDoS 攻击都来 自境外,美国是最大境外攻击来源国。5G 环境下的 DDoS 攻击带宽增加,中小型攻击替代小型攻击占 主导地位,半数攻击峰值在 5-50Gpbs 区间。
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 2604
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务端下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
“基于深度学习可视化的恶意软件家族分类”的总结
m0_52423735的博客
11-26 983
1.文献主要内容:该文献主要研究的是对恶意软件家族的分类,研究的主要目的是实现将恶意软件操作码转化为可直视的灰度图像。本文提出了一种名 RSGC 的静态分析方法,该方法是 RNN、simHash、Greyscale 和 CNN 这 4 个词的缩写的组合。其中利用RNN处理时序序列,并提出了能在特定的时间段内使用先前输入跟未来信息进行训练的双向递归神经网络(BRNN)。还有simHash 算法,主要用于快速估计两个集合的相似性,使用 Simhash 可视化方法将恶意软件映射到尺寸相同的灰度图像中,使得图像不需
基于AI恶意软件分类技术(5)
山楂的博客
06-21 2313
2021年malware分类技术综述,提到各种特征提取方法及现有的分类算法。
[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解
杨秀璋的专栏
06-01 2707
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。这篇文章将讲解如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
爬取某在线恶意软件仓库病毒文件进行分析
安全汪
06-01 3619
前段时间,因为最近工作需要,要收集一些木马文件,于是就找到了一个网站:VirusShare.com,在这里,研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢,但是特征文件更新比较慢,等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫,就写了一个爬虫来爬。后来实验的效果果然不错,一晚上就把我一星期的工作量就完成了。又一次说明一个道理:代码解
勒索病毒家族信息判断
swordheart的博客
09-28 1592
(1)通过 EDR 官网查询勒索病毒家族,官网地址如下:深信服EDR(2)在搜索框中输入加密后缀进行查询(注:部分使用随机后缀的家族无法通过此方法搜索),如 POSEIDON666:(3)或者通过黑客邮箱进行查询,如 true_offensive@aol.com:(4)也可以通过家族名称搜索相关信息,如果有解密工具,可以进行下载: 除了深信服 EDR 官网查询勒索病毒,也可以尝试第三方机构查询勒索病毒家族。目前来说,国外这两个网站也有相关服务。Home | The No More Ransom Projec
论文学习_恶意代码家族检测关键技术研究
最新发布
kitsch0x97的博客
06-23 760
近年来,恶意代码的数量和规模在以指数级别增长,威胁和影响力与日俱增,造成的经济损失和社会损失也越来越高。因此,如何快速地识别出恶意代码的变种信息,掌握其家族等属性,能够有效辅助网络安全人员掌握其功能性和危害性,具有重要的研究价值。
物联网僵尸网络Gafgyt家族物联网设备后门漏洞利用
不忘初心,护天下安全!
06-30 1582
Gafgyt(又称BASHLITE,Qbot,Lizkebab,LizardStresser)是一款基于IRC协议的物联网僵尸网络程序,主要用于发起DDoS攻击。它可以利用内置的用户名、密码字典进行telnet爆破和对IOT设备RCE(远程命令执行)漏洞利用进行自我传播。于2015年泄露源码并被上传至github,此后衍生出多个变种,次年对互联网上的IOT设备的总感染数达到100W。Gafgyt家族曾发起过峰值400Gbps的DDoS攻击。截至2019年底,Gafgyt家族仍是除Mirai家族外的最大活跃物
最流行的10种Android恶意软件类别解释
ybdesire的专栏
02-10 6059
Android恶意软件的专业分类方法,比如GinMaster,Geinimi,你认识吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值