來自微步在線高級研究員楊晉分享了他對藍牙4協議漏洞的研究成果。他指出����,“blueborne”安全問題近期被披露�。它不是一個漏洞,而是八個藍牙漏洞���,其中四個處于高危險級別����。這表明�,BlueBorne是非常強大的,它可以攻擊蘋果iOS�、Android、Windows和Linux�。
NewSky Security資深研究員Ankit Anubhav解析了“物聯網威脅的演變與傳統惡意軟件的比較研究”?��!爸悄芄簟本褪菍ふ野踩溨凶畋∪醯沫h(huán)節(jié)。他們團隊發(fā)現了Mirai樣本的一個新變種����,該變種有三個模式:cve-2014-8361漏洞���,tr-64和默認密碼攻擊�����。惡意軟件將首先嘗試通過使用已知密碼表控制設備的簡單方式���。如果不成功����,它將嘗試運行兩個已知的漏洞來獲得對物聯網的控制���。他詳細介紹了QBot����,它可以將一個物聯網變?yōu)榻┦W絡���。
騰訊高級工程師楊經宇和清華大學博士黨凡介紹了團隊開發(fā)的一種用于惡意軟件取證的物聯網蜜罐設備����。相對于傳統的蜜罐技術����,它是一種高交互蜜罐(HIH)���,為物聯網的惡意軟件調查取證提供了更多的信息。首先�,雙向網絡流量將被獲取���,這意味著記錄的數據不僅包括攻擊設備的流量,而且還包括被感染設備本身初始化的流量���。其次,常見的網絡提供服務���,包括SSH、Telnet��、HTTP�、UPnP、甚至視頻流。所有服務都包含專用的遠程代碼執(zhí)行漏洞。一旦他們被攻破���,攻擊和惡意行動將被監(jiān)控并報告給管理中心作為數字取證����。最后�����,可以在前端層部署可選的流代理模塊。該模塊將重定向和總攻擊流量預設置蜜罐增加捕獲攻擊全球覆蓋�����。
McAfee的移動惡意軟件研究員Daisuke Nakajima在會上作了“基于人工輔助和自動機器學習的安卓惡意軟件檢測”的演講報告�。其指出:基于機器學習(ML)的惡意軟件檢測,可以實現對已知的和未知的惡意樣本的高檢測率���。但它也可能帶來潛在的更高的誤報率。為解決這一問題�,他提出了一種結合機器學習、傳統特征碼和網絡信用的實用模型����。
