39、ATLAS:实用的物联网攻击检测与实时恶意软件分析系统

最新推荐文章于 2025-11-02 07:01:10 发布
最新推荐文章于 2025-11-02 07:01:10 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ISC 2022安全前沿洞察 文章标签: ATLAS 物联网安全 恶意软件分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nft7creator/article/details/151772214

ATLAS:实用的物联网攻击检测与实时恶意软件分析系统

1. 引言

2020 年,物联网(IoT)连接数量首次超过非物联网连接数量。到 2025 年,预计将有超过 300 亿台设备通过传感器、处理器和软件连接到互联网。5G 网络的部署加速,为物联网应用提供了更高的数据速率和更低的延迟。同时,工业 4.0 将物理、数字和生物世界融合在一起,其解决方案高度依赖物联网设备作为关键数据来源。

然而,物联网的发展也带来了安全隐患。近年来,针对物联网设备的恶意软件日益猖獗。例如,2016 年 Mirai 恶意软件发动了臭名昭著的分布式拒绝服务(DDoS)攻击。相关数据显示,2020 年物联网恶意软件样本较 2019 年增加了 7%,Telnet 和 SSH 暴力登录尝试增加了 47%;2021 年,卡巴斯基报告的物联网设备违规次数从 2020 年的 6.39 亿次增加到 15.1 亿次。因此,一个能够提供最新威胁情报的检测系统对于早期检测和降低风险至关重要。

蜜罐是一种用于物联网威胁检测的安全资源,分为低交互蜜罐(为攻击者呈现模拟或仿真环境)和高交互蜜罐(向攻击者展示真实系统)。本文提出了 ATLAS 系统,它是一个用于物联网威胁情报的攻击检测和实时恶意软件分析系统,采用混合蜜罐架构,能够检测攻击、进行攻击归因并执行实时恶意软件分析。

ATLAS 系统的主要贡献包括:
- 设计并实现了一个混合、轻量级且可扩展的物联网蜜罐基础设施,能够接收攻击、进行攻击归因并下载针对物联网设备的恶意软件。
- 提出了一种新颖的自适应聚类技术,可用于实时恶意软件分析,通过提取每个恶意软件文件的二进制调用图来构建聚类并检测新型恶意软件。
- 对 204 个 ARM

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AI应用架构师实战:AI技术如何帮助企业应对全球经济的AI变革?
AI天才研究院
07-26 1219
看清变革本质:理解AI如何重塑全球经济规则,企业面临的具体挑战;明确架构师定位:AI应用架构师的核心能力职责,区别于传统IT架构师和数据科学家;掌握落地方法论:从业务需求挖掘→数据战略规划→技术架构设计→MLOps落地→安全合规的全流程实战指南;借鉴行业经验:通过金融、制造、零售等行业案例,学习AI架构设计的"避坑指南""最佳实践"。无论你是企业CTO、技术负责人,还是希望转型AI领域的架构师,本文都将为你提供一套可复用的"AI变革应对工具箱"。
数据安全咨询服务:专业指导,助力数据安全建设
AI天才研究院
05-25 636
数据安全咨询服务:专业指导,助力数据安全建设 作者:禅计算机程序设计艺术 1.背景介绍 1.1 数据安全的重要性 在当今数字化时代,数据已成为企业最宝贵的资产之一。随着企业数字化转型的不断深入,数据量呈爆炸式增长
40、ATLAS物联网攻击检测实时恶意软件分析系统
nft7creator的博客
08-30 34
本文介绍了一种名为ATLAS物联网攻击检测实时恶意软件分析系统。该系统结合自适应聚类算法逆向工程环境,能够高效聚类恶意软件并识别潜在的0-day威胁。通过BinExport解析和TLSH距离计算,系统实现对ARM、x86、MIPS等架构恶意软件的快速分类;利用IDA Pro、Lumina和Raspberry Pi构建的逆向工程平台支持静态动态分析,深入揭示恶意行为。实验表明,ATLAS检测时间上优于VirusTotal,并成功发现多个无VT记录的新恶意样本。文章还对比了现有物联网蜜罐方案,探讨了智
41、物联网安全ATLAS系统应用卸载程序剖析
nft7creator的博客
08-31 48
本文探讨了物联网安全中的ATLAS系统和应用卸载程序的实际效果。ATLAS是一个实用物联网威胁情报攻击检测实时恶意软件分析系统,通过混合蜜罐基础设施检测攻击分析恶意软件,发现了新型的物联网恶意软件变体。而在应用卸载程序方面,研究发现大多数第三方卸载程序Windows原生卸载程序相似,在功能和安全性方面存在一定的局限性,用户在选择卸载程序时应谨慎。文章为物联网安全和应用管理提供了重要参考。
2024年威胁情报分析CCF列表会议/期刊相关文章趋势
qq_45591829的博客
10-22 1864
高级持续性威胁 (APT) 代表了网络安全中的复杂挑战,因为它们会秘密渗透到网络中进行间谍活动、窃取数据并保持长期存在。为了应对这些威胁,安全专家越来越依赖网络知识图谱 (CKG),它提供了可扩展的解决方案,可以实时分析和构建来自不同来源的大量网络威胁情报 (CTI),从而实现主动安全措施的自动化。开发 CKG 需要从非结构化 CTI 报告中提取实体及其关系。然而,现有方法面临着很大的局限性,例如难以处理网络安全语言的细微差别、多样的威胁术语和高错误传播率,导致准确性低和通用性差。
ATLAS——对抗性机器学习威胁矩阵<简介>
weixin_44652210的博客
12-13 6359
相信有过安全分析工作经验的友友们对ATT&CK矩阵并不陌生,而对抗性机器学习威胁矩阵就是在机器学习攻防技术博弈的发展上,为了安全分析师能够将自己定位到这些新的和即将到来的威胁,参照ATT&CK矩阵技术的框架设计,来定位对机器学习 (ML) 系统的攻击。该框架植入了一系列精心策划的漏洞和攻击行为,微软和 MITRE 已经审查过这些漏洞和攻击行为对生产环境中机器学习系统有效。
21、云资源虚拟化管理:原理、技术挑战
stone的博客
07-03 44
本博客探讨了云资源虚拟化管理的核心原理、技术实现挑战。内容涵盖虚拟化技术中的VMBR和SFI机制,分析了在不同CPU架构(如ARM和x86)上的实现特性,同时深入解析了虚拟内存的历史发展在云计算中的作用。资源管理部分重点介绍了准入控制、容量分配、负载均衡、能源优化及QoS保证等策略,讨论了实施过程中的挑战及应对方法,并展望了未来智能资源管理的发展方向。
成为优秀AI系统架构师的关键要点,一文梳理
AI 领航者的博客
09-29 701
AI系统不是“数据→模型→服务”的线性叠加,而是一个相互影响的复杂系统。数据 pipeline 的延迟,会影响模型的更新频率(比如实时推荐需要“秒级”数据,而离线推荐可以接受“天级”);模型的大小,会影响推理的延迟(比如大模型需要更多的算力,导致延迟升高);服务的并发量,会影响模型的部署方式(比如高并发场景需要用“模型并行”或“多实例部署”)。从“用户需求”出发,反向设计系统的每一个组件,而不是孤立地优化某一个环节。
27、网络安全运营中心(SOC)的设计、实现可视化分析
nn3456的博客
11-02 31
本文介绍了网络安全运营中心(SOC)的设计、实现可视化分析,涵盖蜜罐蜜网搭建、LCARS安全应用开发、日志解析自动化、攻击模式可视化、补救恢复机制及评估审计流程。通过结合开源商业工具,构建基于OODA框架的闭环安全体系,并展示在DDoS攻击场景中的综合应用。文章还分析了关键技术优势,提出实施注意事项,展望了SDN、机器学习等未来方向,为网络安全教学实战提供了有效参考。
基于CoAPMQTT的ATLAS RESFIT物联网安全平台源码
其核心由四大组件构成:ATLAS Client、ATLAS Gateway、ATLAS Cloud 和 ATLAS Android 应用程序,分别部署在物联网终端设备、边缘网关、云服务平台以及移动授权终端上,形成一个闭环式、具备实时监控、威胁识别访问...
2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升.pdf
09-10
该公司提供的高级威胁解决方案结合了数据包捕获和NetFlow技术,实现了对恶意软件和内部威胁的快速检测和缓解。 Arbor的安全解决方案强调“力量倍增器”的概念,旨在增强网络和安全团队的专业能力。他们通过提供丰富...
京东评论文本情感分析产品口碑挖掘系统_基于jieba中文分词TF-IDF特征提取的文本挖掘项目_用于分析京东手机用户评论中的观点态度情绪立场及主观情感_通过探索性分析观测数据信.zip
12-15
京东评论文本情感分析产品口碑挖掘系统_基于jieba中文分词TF-IDF特征提取的文本挖掘项目_用于分析京东手机用户评论中的观点态度情绪立场及主观情感_通过探索性分析观测数据信.zip
GB 17927-2024家具阻燃性能通家规范.rar
12-15
GB 17927-2024家具阻燃性能通家规范.rar
大规模MIMO通信系统的发射端采用混合波束成形(Matlab代码实现)
12-15
大规模MIMO通信系统的发射端采用混合波束成形(Matlab代码实现)内容概要:本文主要介绍了一个关于大规模MIMO通信系统中发射端采用混合波束成形技术的研究,并提供了相应的Matlab代码实现。混合波束成形结合了数字和模拟波束成形的优势,旨在降低硬件成本和功耗的同时提升系统性能。文中详细阐述了该技术的基本原理、数学模型构建、算法设计及仿真验证过程,展示了如何通过Matlab进行系统建模性能评估,包括波束方向图、频谱效率等关键指标的分析。此外,文档还列举了多个相关的科研方向和技术应用案例,体现出其在现代无线通信领域的广泛应用前景。; 适合人群:具备通信工程、电子信息类专业背景,熟悉Matlab编程,有一定无线通信理论基础的研究生或科研人员。; 使用场景及目标:①深入理解大规模MIMO系统中混合波束成形的技术原理实现方法;②掌握利用Matlab进行通信系统仿真建模的关键技能;③为相关课题的科研工作提供算法参考代码基础。; 阅读建议:建议读者结合通信原理和阵列信号处理知识进行学习,重点理解波束成形的数学推导Matlab实现之间的对应关系,动手运行并修改代码以加深对算法细节的理解。
【未发表】基于凌日优化算法TSOA优化鲁棒极限学习机RELM实现负荷数据回归预测算法研究附Matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Puma构型六轴机械臂运动学matlab仿真.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【计算机视觉】YOLOv11至v13系列模型在VOC2007数据集上的检测精度对比训练策略分析-下篇
最新发布
12-15
内容概要:本文详细对比了YOLOv11、YOLOv12和YOLOv13在相同实验条件下的目标检测精度训练性能,重点分析了不同优化器(AdamWSGD)、训练轮数(50epoch vs 600epoch)以及是否使用flash_attn加速模块对模型表现的影响。通过在VOC2007数据集上的实验结果显示,YOLOv11在使用AdamW优化器时表现最佳(mAP@0.5达0.614),而YOLOv12和YOLOv13虽采用更先进架构,但精度反而下降,且更适合使用SGD优化器进行长时间训练。此外,flash_attn可略微提升训练速度约7%,但对最终精度影响甚微。文章还提供了完整的训练代码常见问题解决方案,如Arial字体路径配置和flash_attn兼容性问题排查方法。 适合人群:从事计算机视觉方向的算法工程师、深度学习研究人员及有一定目标检测基础的学生(工作或研究经验1-3年)。 使用场景及目标:①比较YOLO系列新版本之间的性能差异;②选择合适的优化器训练策略提升模型效果;③解决实际训练中flash_attn安装调用问题。 阅读建议:此资源以实测数据为基础,强调实践验证,建议读者结合自身环境复现实验,重点关注超参数设置、环境配置细节,并根据实际任务需求评估模型选型。
复杂几何的多球近似MATLAB类及多球模型的比较-Anatomy Approximation Analysis-MATLAB
12-15
复杂几何的多球近似MATLAB类及多球模型的比较 MATLAB类Approxi提供了一个框架,用于使用具有迭代缩放的聚集球体模型来近似解剖体积模型,以适应目标体积和模型比较。专为骨科、生物力学和计算几何应用而开发。 MATLAB class for multi-sphere approximation of complex geometries and comparison of multi-sphere models 主要特点: 球体模型生成 1.多球体模型生成:Sihaeri的聚集球体算法的接口 2.音量缩放 基于体素的球体模型和参考几何体的交集。 迭代缩放球体模型以匹配目标体积。 3.模型比较:不同模型体素占用率的频率分析(多个评分指标) 4.几何分析:原始曲面模型和球体模型之间的顶点到最近邻距离映射(带颜色编码结果)。 如何使用: 1.代码结构:Approxi类可以集成到相应的主脚本中。代码的关键部分被提取到单独的函数中以供重用。 2.导入:将STL(或网格)导入MATLAB,并确保所需的函数,如DEM clusteredSphere(populateSpheres)和inpolyhedron,已添加到MATLAB路径中 3.生成多球体模型:使用DEM clusteredSphere方法从输入网格创建多球体模型 4.运行体积交点:计算多球体模型和参考几何体之间的基于体素的交点,并调整多球体模型以匹配目标体积 5.比较和可视化模型:比较多个多球体模型的体素频率,并计算多球体模型原始表面模型之间的距离,以进行2D/3D可视化 使用案例: 骨科和生物力学体积建模 复杂结构的多球模型形状近似 基于体素拟合度量的模型选择 基于距离的患者特定几何形状和近似值分析 优点: 复杂几何的多球体模型 可扩展模型(基于体素)-自动调整到目标体积 可视化就绪输出(距离图)
Delphi 13.1控件之TMS VCL UI Pack v13.5.10.1 for Delphi & CB 7-13 Florence Full Source.rar
12-15
Delphi 13.1控件之TMS VCL UI Pack v13.5.10.1 for Delphi & CB 7-13 Florence Full Source.rar
ATLAS插件:网页结构分析设计模式检测工具
ATLAS by teleportHQ 是一款专为前端开发者、UI/UX 设计师以及网页架构分析人员设计的 Chrome 浏览器扩展插件,其核心功能是帮助用户深入理解任意网页的结构组成,并通过可视化、交互式的方式揭示网页背后的设计逻辑...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值