计算机时代2023年第9期0引言在当前新基建信息化建设大背景下,5G通讯、工业互联网等新型互联网基础设施不断涌现,催生了智慧城市、智能制造、无人驾驶等全新物联网应用场景和相关产业的飞速发展。物联网(InternetofThings,IoT)已成为现代信息社会的重要基础设施。近年在5G通讯技术加持下,物联网终端种类及数量高速增长,根据GSMA发布的《Themobileeconomy2022》报告显示,2021年全球物联网总连接数达151亿,预计到2025年规模将达233亿。然而,从物联网漏洞报告趋势、现网漏洞攻击态势、软件安全防护机制等多个角度分析发现,物联网当前整体安全形势不容乐观。基于性能考量,PC端常见的安防技术在IoT设备中未得到普及。庞大的终端基数,同时又普遍欠缺安全性考虑,因此物联网设备近年来也逐渐被恶意攻击者所关注,已成僵尸网络(BotNet)攻击的重灾区。如何有效测量僵尸网络的传播方法及途径,对现网攻击检测、防御及污染治理具有较大意义。DOI:10.16644/j.cnki.cn33-1094/tp.2023.09.009IoT僵尸网络传播大规模测量研究俞意1,李建华2,沈晨3,王强4,刘跃5(1.浙江省国防科工促进中心,浙江杭州310005;2.浙江省安全技术防范行业协会;3.金华职业技术学院;4.浙江省国防科工促进中心;5.奇安信集团)摘要:物联网终端数量急剧增长,而其自身安全防御能力不足。目前由物联网僵尸网络带来的攻击,已明显影响到社会及工业安全。本文设计了一套专用于捕获IoT僵尸网络传播行为的蜜罐系统HoneyCC,并开展为期半年的大规模测量研究,捕获四亿多攻击数据及5.5万个BotNet样本。在此基础上开展多维度的测量分析,揭露IoT僵尸网络现网态势和传播方法,给出治理和防护建议。关键词:物联网;僵尸网络;漏洞利用;蜜罐中图分类号:TP393文献标识码:A文章编号:1006-8228(2023)09-37-06Large-scalemeasurementstudyofIoTbotnetinfectionbehaviorYuYi1,LiJianhua2,ShenChen3,WangQiang4,LiuYue5(1.ZhejiangNationalDefenseScienceandIndustryPromotionCenter,Hangzhou,Zhejiang310005,China;2.ZhejiangSafetyTechnologyPreventionIndustryAssociation;3.JinhuaPolytechnic;4.ZhejiangNationalDefenseScienceandIndustryPromotionCenter;5.QiAnXinGroup)Abstract:ThenumberofIoTterminalsisgrowingdramatically,whiletheirownsecuritydefensecapabilityisinsufficient.ThecurrentattacksbroughtbyIoTbotnethavesignificantlyaffectedthesocialandindustrialsec...
