课题二 设计了基于漏洞报告的物联网攻击检测规则自动化生成方法
发布时间:2020-08-17   浏览次数:53

近年来,基于物联网的网络攻击越来越频繁。这些攻击利用已知的安全漏洞,并通过物联网终端设备向网络发起攻击。然而,我们不是十分清楚物联网设备漏洞普遍存在的根本原因及其安全影响,尤其是在它们如何影响正在进行的网络犯罪。针对这一问题,为了更好地理解存在的问题及寻求有效的手段来抑制这股浪潮,我们全面地研究了由我们的蜜罐及购买的攻击工具收集的大量真实世界中的攻击痕迹资料。本研究揭示了当今物联网设备的易受攻击性及其安全内涵:当前的攻击依赖于已知的漏洞和通过攻击报告中已发布的代码;另一方面,这种对已知漏洞的依赖性实际上是可以用来对抗对手。由相同漏洞报告开启的极低成本攻击也可以被用来提取漏洞相关的特性,从而有助于阻止攻击。我们利用自然语言处理以自动收集和分析网络上发布的7500份以上的安全报告。我们展示了可以通过基于自然语言处理的方法自动生成签名,并用来进行入侵检测或防火墙系统,从而用于有效缓解来自当今的物联网攻击。

 

 

 

 

该成果由中国科学院信息工程研究所在本项目的支持下完成,发表在CCF A类推荐会议Usenix Security 2019,原文可由链接https://www.eecis.udel.edu/~hnw/paper/security19.pdf查看。