小组研究成果被IEEE会议RTAS 2021接收
清华大学软件系统安全保障小组研究成果"Brief Industry Paper: Catching IoT Malware in the Wild Using HoneyIoT"被第27届IEEE RTAS(IEEE Real-Time and Embedded Technology and Applications Symposium)会议接收。
该论文研究了流行程度高、危害严重的IoT恶意软件家族,着重关注总结这些IoT恶意软件在入侵行为和攻击方式上的特点。并基于这些观察,分析现有IoT蜜罐在前端交互性上的协议丰富程度以及在后端上的受攻击漏洞实现程度,从而指出了IoT蜜罐的实现要点。通过设计一个可配置协议服务和固件文件系统的IoT蜜罐原型系统HoneyIoT,增强IoT蜜罐的类型可扩展性和适用性。在为期7天的捕获实践中,HoneyIoT收获了12,500次恶意链接和3,423次不同的登录请求,并发现了由俄罗斯VDS服务提供商PIN的主机群搭建的僵尸网络。该工作由硕士生许怡文等人共同完成。
RTAS会议是实时系统和嵌入式领域的国际顶级会议之一。该会议汇集了来自学术界、工业界的研究人员和开发人员,以推动实时系统和嵌入式软件的科学、工程和技术的发展为目标。