为了看看物联网病毒是怎么进化的,绿盟科技和哈工大的联合实验室给大家画了一张图。这个图是他们最近的一项新研究,题目叫做《An Evolutionary Study of IoT Malware》,已经被IEEE Internet of Things Journal(IOTJ)接受发表了。IOTJ是2014年开始的一本顶级期刊,它的影响因子很高,已经达到了9.936。这个期刊在学术界和产业界都很有名气,是中科院一区和JCR一区的期刊。这次研究给IoT病毒画了72个家族的进化树。现在很多设备都被攻击了,特别是一些开源病毒被曝光之后,更多的变种就出现了。这些变种更加隐蔽,也更难清理。以前虽然有一些零散的研究,但都没有系统性地整理这些病毒家族之间的关系。现在这个研究团队通过两个方法来解决这个问题。他们用自然语言处理和在线文献检索来找样本特征和家族关联,还建了蜜罐来捕获恶意软件。最后他们把这些信息交叉验证,就把72个IoT恶意软件家族的进化树给画出来了。这个进化树不仅能帮助研究者识别不同的家族,还能根据内在特征给未知样本贴标签,找出背后的攻击团伙。这个研究成果已经整合进绿盟科技的威胁情报系统(NTI),给实际的防御工作提供实时支撑。