-
近年来,物联网(internet-of-things, IoT)及其应用飞速发展,相关技术日渐成熟。IDC数据估计,到2025年每分钟将有不低于15万台终端设备接入物联网,每年有近800亿台设备投入使用。物联网解决方案通过不同的标准以多种形式改变人们生活的视角,其产生的经济价值急剧攀升。据Mordor Intelligence的预测报告指出,到2026年物联网产值将超过1.38 万亿美元。随着物联网设备的快速增加和物联网市场的经济价值增长,物联网也成为黑客攻击的主要对象,安全受到严重威胁。其中,恶意软件作为物联网安全中的一个主要威胁,也随着物联网设备以及服务的增加而带来新的挑战。恶意软件广泛存在于物联网中的设备上,危害物联网的安全。可见,在物联网设备上实现恶意软件的检测是非常必要的。
得益于人工智能的发展,机器学习和深度学习技术被用于恶意软件检测,获得了较高的检测准确率[1]。2015年Microsoft Malware Challenge竞赛促进了恶意软件检测深度神经网络技术的发展,以MalConv[2]、Hindroid[3]等为代表的多个模型被提出。然而,上述模型存在诸多不足和挑战:首先,多数模型依赖于人工标记的大量恶意软件样本,以监督式学习模型为主,对新型和未知变种的检测能力较弱[4];其次,现有恶意软件检测深度神经网络结构复杂,参数量巨大,不适用于计算资源受限的终端设备和移动设备[5];文献[4]证明了深度神经网络存在对抗攻击漏洞,大量对抗样本具有较高的逃逸率;以Mirai为代表,物联网中的恶意软件具有特殊性。
从物联网恶意软件的行为角度来看,恶意软件在物联网中的绝大多数恶意行为都是通过恶意流量来实现,不论是传播还是攻击或信息窃取等。通过网络流量的方式来检测物联网中的恶意软件是一种可行且有效的方式。但依然存在一些挑战,如缺乏足够的标记流量数据、网络流量数据的不平衡、流量加密等。本文着眼于物联网中恶意软件和恶意流量的检测,对恶意软件检测模型的健壮性问题进行研究,通过对恶意软件样本检测算法和恶意流量检测算法的融合,提升对恶意软件检测的性能和恶意软件对抗攻击的难度,从而增强恶意软件检测算法的健壮性。
-
MalConv[2]模型无需复杂特征工程,且检测性能较高。在IoT特点的基础上,本文对MalConv进行改进,其神经网络模型如图1所示。
相对于原MalConv模型,改进主要集中在新神经网络模型的卷积部分,具体的改进包括:
1)原MalConv模型中的两个卷积层分别进行卷积,两个卷积层的输出进行乘积运算,而本文的改进模型则采用两层卷积的串行化卷积;
2)原模型两个卷积层的卷积核(filter)个数均为512;而改进后模型的卷积核分别为64个和16个,所需卷积核个数仅为原模型的1/13;
3)原模型在全连接层前有最大池化处理,而本文改进的模型无池化层,卷积输出的特征图直接作为全连接层的输入,降低了计算量。
将恶意软件样本定义为
$ x $ ($ x \in X $ ),基于所采集的恶意软件样本集合X作为MalConv改进模型的输入,通过对模型的参数$ \theta $ 进行优化,定义改进的MalConv模型为$ y = {F_\theta }(x) $ ,其中,$ y \in {\text{\{ }}0,1{\text{\} }} $ ,且$ y = 1 $ 表示模型将给定样本$ x $ 预测为恶意软件;反之,表示将给定样本$ x $ 预测为良性。为避免复杂的特征工程,通过将采集的恶意软件样本源代码转换为字节序列,将该输入序列的字节嵌入并转换为一个$ 8 \times N $ 的二维向量,然后在第一卷积层和第二卷积层上进行卷积,卷积过程如图2所示。以
$ 8 \times N $ 的二维向量作为输入,一维卷积的过程可表示为:$$ c' = \frac{{(c + 2p - k)}}{s} + 1 $$ (1) 式中,
$ c' $ 表示输出的特征向量大小;$ c $ 表示输入的嵌入向量大小;$ p $ 为超出输入向量部分卷积时的填充大小;$ k $ 为卷积核大小;$ s $ 表示每次卷积后移动的步长,且在第一卷积层和第二卷积层上设置步长$ s $ =500。经过卷积运算,可以得到输出特征图$ {o_{i,t}} $ 为:$$ {o_{i,t}} = {{\boldsymbol{x}}_i} * {k_t} + {\boldsymbol{b}} $$ (2) 式中,
$ {{\boldsymbol{x}}_i} $ 表示第$ i $ 个恶意软件输入样本;$ * $ 表示卷积运算;$ {k_t} $ 表示第$ t $ 个卷积核;$ {\boldsymbol{b}} $ 表示偏置向量。特征图个数与卷积核个数一致,即存在T个卷积核,输出的特征图个数对应为T个,本文第一卷积层和第二卷积层的卷积核数量T分别为64、16,卷积层输出的特征图维度为
$ T \times c' $ 。定义输出的特征图为
$ O $ ,将特征图变形为128维的一维数据输入全连接层,最后经过全连接层到$ {\text{softmax}} $ 进行分类输出,确保输出结果为[0,1]。定义模型的损失函数为:$$ l(x,y) = L = \{ {l_1},{l_2},\cdots,{l_n}\} $$ (4) 式中,
$ {l_i} = - {w_i}[{y_i}\log {\hat y_i} + (1 - {y_i})\log (1 - {\hat y_i})] $ ,且$ i \in [1,n] $ ,$ n $ 表示批次大小,$ {y_i} $ 表示第$ i $ 个样本的真实标签,$ {\hat y_i} $ 表示第$ i $ 个样本的预测结果,$ {w_i} $ 表示权重。基于上述定义,MalConv改进模型的输出结果为:
$$ y = {\text{softmax}}(W{\text{*}}({{\boldsymbol{x}}_i} * {k_t} + {\boldsymbol{b}}) + {\boldsymbol{B}}) $$ (5) 式中,
$ {{\boldsymbol{x}}_i} * {k_t} + {\boldsymbol{b}} $ 表示第二卷积层输出的特征图;$ W $ 为全连接层的权重;$ {\boldsymbol{B}} $ 为全连接层的偏置向量;$ {\text{softmax}} $ 为分类函数。通过对比原始的MalConv模型看出,改进后模型的“尺寸”进行了一定程度的压缩。原始的MalConv模型使用两个512个卷积核的卷积层,模型共计1 024个卷积核,卷积核大小为500;改进后的MalConv模型在两个卷积层上分别有64、16个卷积核,模型总共设置80个卷积核,卷积核数量减少了944个,卷积核大小为500,模型参数个数减少了500×944=472 000个。
-
针对IoT中Mirai为代表的恶意软件产生大量网络流量的特点,本文对此提出了基于文本分析的Bi-LSTM模型,用于对恶意流量的检测。本文设计的基于注意力的Bi-LSTM模型结构如图3所示,其中,xi为输入向量,ei为嵌入向量,hi为LSTM层计算的输出向量。
将给定的恶意流量提取的特征定义为
$x{\boldsymbol{'}}$ ,定义使用参数$ \theta $ 构建和训练的深度神经网络为$y = {G_\theta }(x{\boldsymbol{'}})$ ,其中,$ y\in \left\{\mathrm{0,1}\right\} $ ,$ y = 1 $ 表示该网络流量为恶意;反之为正常的良性流量。如图3所示,基于注意力的Bi-LSTM是针对恶意流量检测和特征重要性分析而设计的,该模型由5个部分组成。1) 输入层。以接收提取的网络数据流量特征文本
$ \{ {{\boldsymbol{x}}_1},{{\boldsymbol{x}}_2},\cdots,{{\boldsymbol{x}}_M}\} $ 作为输入,其中$ M $ 为提取的特征个数(维度)。2) 嵌入层。用于将输入特征
$ {x_j} $ 嵌入映射到向量$ {{\boldsymbol{e}}_i} $ 层,其中$ j \in [1,M] $ 。3) LSTM层。通过嵌入层从输出向量中获取输入,该层定义为:
$$ {{\boldsymbol{h}}_i} = \left[ {\mathop {{{\boldsymbol{h}}_i}}\limits^ \to \oplus \mathop {{{\boldsymbol{h}}_i}}\limits^ \leftarrow } \right] $$ (6) 式中,因为该模型是双向(bi-directional)的LSTM,所以
$ \mathop {{{\boldsymbol{h}}_i}}\limits^ \to $ 和$ \mathop {{{\boldsymbol{h}}_i}}\limits^ \leftarrow $ 分别为正向输出和反向输出,正向输出和反向输出进行拼接得到${{\boldsymbol{h}}_i}$ 作为LSTM层的输出。单向输出的$\mathop {{{\boldsymbol{h}}_i}}\limits^ \to$ 和$\mathop {{{\boldsymbol{h}}_i}}\limits^ \leftarrow$ 从神经元细胞内可分为4个步骤计算。① 单元的遗忘门决定单元的状态信息。遗忘门根据前一时刻的输出状态
$ {{\boldsymbol{h}}_{t - 1}} $ 和此刻输入$ {{\boldsymbol{x}}_t} $ 可以计算输出$ [0,1] $ 之间的遗忘值,然后根据遗忘值计算出前一时刻的单元状态$ {C_{t - 1}} $ 中应该被遗忘的信息。单元遗忘门$ {f_t} $ 的为:$$ {f_t} = \sigma ({W_f} \cdot [{{\boldsymbol{h}}_{t - 1}},{{\boldsymbol{x}}_t}] + {{\boldsymbol{b}}_f}) $$ (7) ② 单元的记忆门用记忆保留信息。记忆门根据前一时刻的输出状态
$ {{\boldsymbol{h}}_{t - 1}} $ 和此刻输入$ {{\boldsymbol{x}}_t} $ 计算出记忆值$ {i_t} $ 和单元的临时状态${ \tilde C} t $ ,即有:$$ {i_t} = \sigma ({W_i} \cdot [{{\boldsymbol{h}}_{t - 1}},{{\boldsymbol{x}}_t}] + {{\boldsymbol{b}}_i}) $$ (8) $$ {{\tilde C}_t} = \tanh ({W_C} \cdot [{{\boldsymbol{h}}_{t - 1}},{{\boldsymbol{x}}_t}] + {{\boldsymbol{b}}_C}) $$ (9) ③ 更新单元信息。将遗忘门决定遗忘的信息和记忆门保留的信息合并,生成新的状态信息
$ {C_t} $ 为:$$ {C_t} = {{\boldsymbol{f}}_t}*{C_{t - 1}} + {i_t}*{\tilde C}_t $$ (10) ④ 输出门计算当前时刻隐藏层状态和输出状态特征,分别为:
$$ {o_t} = \sigma ({W_o}[{{\boldsymbol{h}}_{t - 1}},{x_t}] + {{\boldsymbol{b}}_o}) $$ (11) $$ {{\boldsymbol{h}}_t} = {o_t}*\tanh ({C_t}) $$ (12) 式中,
$ {W_o} $ 为权重;$ {{\boldsymbol{b}}} $ 为偏置向量;$ \sigma $ 为Sigmoid激活函数;tanh为tanh激活函数。计算最后得到的${{\boldsymbol{h}}_t}$ 即为正向输出和反向输出的$\mathop {{{\boldsymbol{h}}_i}}\limits^ \to$ 和$\mathop {{{\boldsymbol{h}}_i}}\limits^ \leftarrow$ 。4) 注意力(attention)层。利用注意机制计算LSTM最后一层的输出,得到对应的权重大小,主要用于特征的量化分析。
5) 输出层。对注意力层的输出进行加权计算,预测分类结果为0(良性)或1(恶意),即有:
$$ {\hat p}(y|{x_i}) = {\rm{soft}}\max ({W^{({{\boldsymbol{x}}_i})}}{{\boldsymbol{h}}^*} + {{\boldsymbol{b}}^{({{\boldsymbol{x}}_i})}}) $$ (13) 式中,
${{\boldsymbol{x}}_i}$ 表示输入特征向量;${{\boldsymbol{h}}^*}$ 表示具有注意力机制的Bi-LSTM最终计算得到的相应矩阵。 -
为了使MalConv改进模型在保持精简的同时可对恶意软件样本和恶意软件网络流量进行检测,以2.1节设计的MalConv改进模型为基础,首先实现特征融合。定义新的输入特征向量为
${{\boldsymbol{x}}}_{i}=[\overline{{x}_{{\rm{is}}}}+\overline{{x}_{{\rm{ip}}}}]$ ,其中,$ \overline{{x}_{{\rm{is}}}} $ 和$ \overline{{x}_{{\rm{ip}}}} $ 分别表示特定攻击所对应的恶意软件样本特征和攻击对应的网络流量特征。当某个恶意软件样本缺少对应的网络流量时,对应的$ \overline{{x}_{{\rm{ip}}}} $ 为0;反之,若某个病毒攻击没有从网络流量中提取到独立的恶意软件样本,则设置$ \overline{{x}_{{\rm{is}}}} $ 为0。以融合的特征向量为输入进行检测模型的融合,如图4所示。其次,在采用MalConv改进模型结构和输入特征融合的基础上,将融合恶意流量检测模型后的模型命名为NT-MalConv(network traffic-based MalConv),并对其损失函数综合设计为:
$$ L({{\boldsymbol{x}}_i},y) = \alpha {L_1}({{\boldsymbol{x}}_i},y) + (1 - \alpha ){L_2}({{\boldsymbol{x}}_i},y) $$ (14) 式中,
$ L({x_i},y) $ 表示融合模型NT-MalConv的损失函数;$ {L_1}({x_i},y) $ 和$ {L_2}({x_i},y) $ 分别表示MalConv改进模型和Bi-LSTM的损失函数;$ {{\boldsymbol{x}}_i} $ 为融合模型$ F{'_\theta }({{\boldsymbol{x}}_i},y) $ 的输入;$ \alpha $ 为超参数,表示两个模型损失函数之间的权重关系,通常$ \alpha \in [0,1] $ ,默认值为0.5。 -
实验运行环境:所有实验都在同一个平台上实现。服务器配置Intel Core i7 10700,Nvidia GeForce GTX2060,内存16 GB,运行操作系统为Ubuntu 16.04;所有程序都运行在Python 3.6和pytorch 1.2.0上。
脚本恶意流量采集环境:在T-Pot16.10平台上进行,通过恶意软件脚本运行时产生的恶意流量进行采集。在Ubuntu16.04操作系统中使用Honeytrap等蜜罐收集网络流量数据,从而捕获恶意行为的“踪迹”。
恶意软件数据集:恶意软件样本采集自VirusShare和VirusTotal网站,良性软件样本采集自真实的物联网环境中常见的软件。
恶意流量数据集:恶意流量数据采集自两个方面,一方面从数据集IoT-23上采集;另一方面通过运行采集的恶意软件样本,基于开发的脚本插件生成对应的恶意流量。实验中,使用zeek工具在T-Pot16.10开源蜜罐平台上进行监控采集。作为公开的标准数据集,IoT-23数据集是由23个不同物联网场景中的网络流量构成。23个场景进一步分为20个来自受感染物联网设备所在网络中捕获的.pcap文件和3个真实物联网设备所在的网络中捕获的.pcap文件两部分。
通过上述数据集,对恶意流量进行特征提取,以网络报文报头关键字段为基础,结合“网络流(network flow)”的代表性统计特征,实验中所用恶意流量特征主要包括:协议、服务、请求的字节大小、响应字的大小、连接状态、本地请求、本地响应、连接记录、丢失字节大小、请求的包字节大小、请求IP字节大小、响应的包字节大小、响应IP字节大小、隧道信息。其中,代表连接发起者和连接响应者之间的行为动作的“连接记录”特征具有最大的贡献。
由于恶意流量和良性流量样本数量差距较大,为防止数据不均衡问题影响模型的训练,本文对所采集的全部数据集综合后运用K折交叉验证(K-fold cross validation),并取K=4。对恶意软件数据集和恶意流量数据集,其训练集和验证集比设为3:1,即75%用于训练,25%用于评估和测试。
-
为了量化改进的神经网络模型表现,本文在2.1节设计的神经网络模型的基础上,分别又配置了全连接层数量不同的另外4种模型。对比来看,5个网络模型的区别主要表现在全连接层的层数,分别从1层到5层,每层的神经元个数均为128个,分别记为:MalConv_Full_1、MalConv_Full_2、MalConv_Full_3、MalConv_Full_4和MalConv_Full_5。通过将上述5个神经网络模型同原始的MalConv模型进行对比,实验结果如表1所示。
表 1 MalConv及相应改进模型的检测性能对比
% 模型 准确率 精确率 召回率 F1值 MalConv 93.49 94.66 92.83 93.74 MalConv_Full_1 93.28 94.41 92.66 93.53 MalConv_Full_2 94.82 94.89 95.36 95.12 MalConv_Full_3 95.28 95.57 96.69 96.13 MalConv_Full_4 95.21 93.97 93.62 95.28 MalConv_Full_5 91.81 93.56 93.56 91.64 从表1所示的实验结果可以看出,上述模型对于IoT中的恶意软件检测均取得了较好的效果,准确率均超过91.81%。此外,MalConv同MalConv_Full_1两者表现无明显差距。MalConv_Full_1模型卷积层的参数数量为原始MalConv模型的1/13,通过减少卷积核数量,模型并无明显性能下降,说明原MalConv模型卷积层在恶意特征提取方面存在网络结构的较高冗余度。MalConv_Full_2模型的性能普遍高于原MalConv模型,准确率提升约1.3%。随着全连接层数量的增加,检测性能逐渐提高,主要原因在于神经网络全连接层数量的增加为模型的分类提供了更多可学习的参数,提升了模型的表现能力。反之,这也说明制约原MalConv模型性能的关键因素集中在全连接层的分类能力,仅配置一层全连接层的卷积神经网络,对恶意样本特征的“学习能力”存在较大的改进空间。随着全连接层的加深,MalConv_Full_5模型的性能突然下降,主要原因在于全连接层深度的增加导致了学习过程中出现了过拟合。全连接层的加深导致模型的参数增多,对训练样本具有较强的学习能力,但削弱了模型的泛化能力,在恶意软件变种和未知变种的检测方面能力减弱。
-
为检验融合模型NT-MalConv对恶意软件和恶意流量的检测性能,除采用恶意软件样本集合和网络数据流量数据集外,还采用了部分面向MalConv模型所生成的对抗恶意软件样本[28],用于对模型的健壮性进行验证,实验结果如表2所示。
从表2实验结果可以可知,MalConv改进模型面对恶意软件对抗样本时各项性能指标均有所下降,模型的健壮性相对较差。主要原因在于针对MalConv模型的对抗攻击利用了主流对抗攻击技术(以C&W[29]、FGSM[30]、DeepFool[31]为代表),产生的对抗样本具有较强的“逃逸”能力。
表 2 实验中使用的数据集统计
% 模型 数据集 准确率 精确率 召回率 F1值 MalConv
改进模型恶意软件 93.28 94.41 92.66 93.53 恶意软件+对抗样本 84.20 90.82 90.91 81.02 NT-MalConv 恶意软件 92.83 92.86 92.03 92.41 恶意软件+恶意流量 95.17 94.89 95.99 95.44 恶意软件+对抗样本+恶意流量 94.51 92.62 97.70 95.09 但是,引入对抗样本能够对恶意软件及其变种在特征空间的分布进行学习,有利于提升现有检测模型对新型变种或未知变种的检测能力。融合模型NT-MalConv对恶意软件的检测性仅表现轻微的下降,健壮性强。当对恶意软件和恶意流量的数据集同时进行检测时,NT-MalConv模型的性能达到最高值95.17%,比MalConv改进模型在恶意软件数据集上的性能平均提高了约2%。
对比MalConv改进模型和融合模型NT-MalConv在不同场景下的表现,综合表1和表2的结果,可以得出如下结论。
1) 融合模型NT-MalConv能有效提升恶意软件的检测率,即使仅对恶意软件的输入数据进行检测也能取得较好的性能。该模型既能作用于恶意软件样本,也可以作用于网络流量上,满足了IoT中的恶意软件检测需求。
2) 融合模型NT-MalConv对恶意软件对抗样本表现出更高的健壮性。物联网中绝大部分种类恶意软件的行为是同时针对设备和网络的,其在网络数据流上具有较强的检测特征,整合恶意流量的检测方式,从网络行为的“动态”特征层面上对恶意软件检测进行了强化。所以,NT-MalConv模型比单纯的MalConv改进模型性能更佳。恶意流量作为恶意软件发送的网络流量信息是普遍存在的,不论恶意软件还是对抗性恶意软件样本均会发送恶意流量。融合的输入特征在输入NT-MalConv模型后,虽然对抗性恶意软件样本的一部分在MalConv改进模型的输出结果为阴性(逃逸),但对抗性恶意软件样本的恶意流量在Bi-LSTM模型的输出为阳性,最终NT-MalConv的输出为阳性。所以,NT-MalConv模型对对抗性恶意软件具有更好的检测能力,健壮性更高。
为了检验本文提出的融合模型的性能,将NT-MalConv和IoT中恶意软件检测的同类研究工作进行了对比,结果如表3所示。
从表3可以看到,本文提出的融合模型比大部分已有IoT中恶意软件检测模型的准确率高,仅文献[9]模型的准确率略高于本文的融合模型,两者都强调了恶意软件的统计特征、文本特征,这也表明了特征融合对恶意软件检测的重要性。融合恶意网络流量和恶意软件对抗样本,能够对恶意软件特征空间进一步学习,提高模型的健壮性和安全性,而其他模型均没有考虑对抗样本的特征。同类研究中强调了文本特征(可打印字符)的重要性,但此类特征容易受到代码混淆、加壳和加密算法的干扰,从而降低检测的准确率。而本文的融合模型对混淆和加壳的样本依旧具有较高的检测性能。
综合来看,本文提出的MalConv改进模型和NT-MalConv模型均能够直接对恶意软件文本或网络流量进行检测,更符合IoT应用的需要。
Network Traffic-Oriented Malware Detection in IoT
-
摘要: 针对物联网基础设施、应用程序和终端设备的攻击显著增加,物联网中的代表性恶意软件以产生恶意流量为主。对基于恶意软件字节序列构建的MalConv模型进行改进,与基于恶意流量特征的Bi-LSTM模型进行融合,实现了适用于物联网终端设备恶意软件检测的融合模型。实验结果表明,融合模型NT-MalConv 具有更高的检测能力,检测准确率达95.17%;检测融合对抗样本时,NT-MalConv模型比MalConv改进模型的准确率提升了10.31%。Abstract: Attacks against IoT (Internet-of-Things) infrastructure, applications and end devices have increased significantly. Typical malware in IoT generates a high volume of malicious traffic. Thus, this paper improves the malware byte sequence-based MalConv model. A malicious traffic feature-based Bi-LSTM (Bidirectional Long Short-Term Memory) model is integrated. Finally, we design a fused malware detection model applicable for end devices in IoT. The experiment results demonstrate that the fused Network Traffic-based MalConv (NT-MalConv) achieves higher detection performance with 95.17% accuracy. NT-MalConv outperforms the improved MalConv and is 10.31% better in accuracy when detecting adversarial samples.
-
Key words:
- adversarial attack /
- internet of things /
- malicious traffic detection /
- malware detection /
- model fusion
-
表 1 MalConv及相应改进模型的检测性能对比
% 模型 准确率 精确率 召回率 F1值 MalConv 93.49 94.66 92.83 93.74 MalConv_Full_1 93.28 94.41 92.66 93.53 MalConv_Full_2 94.82 94.89 95.36 95.12 MalConv_Full_3 95.28 95.57 96.69 96.13 MalConv_Full_4 95.21 93.97 93.62 95.28 MalConv_Full_5 91.81 93.56 93.56 91.64 表 2 实验中使用的数据集统计
% 模型 数据集 准确率 精确率 召回率 F1值 MalConv
改进模型恶意软件 93.28 94.41 92.66 93.53 恶意软件+对抗样本 84.20 90.82 90.91 81.02 NT-MalConv 恶意软件 92.83 92.86 92.03 92.41 恶意软件+恶意流量 95.17 94.89 95.99 95.44 恶意软件+对抗样本+恶意流量 94.51 92.62 97.70 95.09 -
[1] NGO Q D, NGUYEN H T, LE V H, et al. A survey of IoT malware and detection methods based on static features[J]. ICT Express, 2020, 6(4): 280-286. doi: 10.1016/j.icte.2020.04.005 [2] RAFF E, BARKER J, SYLVESTER J, et al. Malware detection by eating a whole EXE[C]//Workshops at the 32nd AAAI Conference on Artificial Intelligence. [S.l.]: AAAI, 2017, DOI: 10.48550/arXiv.1710.09433. [3] HOU S, YE Y, SONG Y, et al. HinDroid: An intelligent android malware detection system based on structured heterogeneous information network[C]//Proceedings of the 23rd ACM SIGKDD. [S.l.]: ACM, 2017: 1507-1515. [4] SZEGEDY C, ZAREMBA W, SUTSKEVER I, et al. Intriguing properties of neural networks[J]. Computer Science, 2013, DOI: 10.48550/arXiv.1312.6199. [5] 冀甜甜, 方滨兴, 崔翔, 等. 深度学习赋能的恶意代码攻防研究进展[J]. 计算机学报, 2021, 44(4): 669-695. doi: 10.11897/SP.J.1016.2021.00669 JI T T, FANG B X, CUI X, et al. Research on deep learning-powered malware attack and defense techniques[J]. Chinese Journal of Computers, 2021, 44(4): 669-695. doi: 10.11897/SP.J.1016.2021.00669 [6] HADDADPAJOUH H, DEHGHANTANHA A, KHAYAMI R, et al. A deep recurrent neural network based approach for internet of things malware threat hunting[J]. Future Generation Computer Systems, 2018, 85: 88-96. doi: 10.1016/j.future.2018.03.007 [7] DARABIAN H, DEHGHANTANHA A, HASHEMI S, et al. An opcode-based technique for polymorphic Internet of Things malware detection[J]. Concurrency and Computation: Practice and Experience, 2020, 32(6): e5173. [8] ISLAM R, TIAN R, BATTEN L M, et al. Classification of malware based on integrated static and dynamic features[J]. Journal of Network and Computer Applications, 2013, 36(2): 646-656. doi: 10.1016/j.jnca.2012.10.004 [9] ALHANAHNAH M, LIN Q, YAN Q, et al. Efficient signature generation for classifying cross-architecture IoT malware[C]//2018 IEEE Conference on Communications and Network Security (CNS). [S.l.]: IEEE, 2018: 1-9. [10] SHAHZAD F, FAROOQ M. Elf-miner: Using structural knowledge and data mining methods to detect new (linux) malicious executables[J]. Knowledge and Information Systems, 2012, 30(3): 589-612. doi: 10.1007/s10115-011-0393-5 [11] WAN T L, BAN T, LEE Y T, et al. IoT-Malware detection based on byte sequences of executable files[C]//2020 15th Asia Joint Conference on Information Security (AsiaJCIS). [S.l.]: IEEE, 2020: 143-150. [12] LEI T, QIN Z, WANG Z, et al. EveDroid: Event-Aware Android malware detection against model degrading for IoT devices[J]. IEEE Internet of Things Journal, 2019, 6(4): 6668-6680. doi: 10.1109/JIOT.2019.2909745 [13] SU J, VASCONCELLOS D V, PRASAD S, et al. Lightweight classification of IoT malware based on image recognition[C]//2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC). [S. l.]: IEEE, 2018, 2: 664-669. [14] JEON J, PARK J H, JEONG Y S. Dynamic analysis for IoT malware detection with convolution neural network model[J]. IEEE Access, 2020, 8: 96899-96911. doi: 10.1109/ACCESS.2020.2995887 [15] DOVOM E M, AZMOODEH A, DEHGHANTANHA A, et al. Fuzzy pattern tree for edge malware detection and categorization in IoT[J]. Journal of Systems Architecture, 2019, 97: 1-7. doi: 10.1016/j.sysarc.2019.01.017 [16] ALASMARY H, KHORMALI A, ANWAR A, et al. Analyzing and detecting emerging internet of things malware: A graph-based approach[J]. IEEE Internet of Things Journal, 2019, 6(5): 8977-8988. doi: 10.1109/JIOT.2019.2925929 [17] ALASMARY H, ANWAR A, PARK J, et al. Graph-Based comparison of IoT and android malware[C]//International Conference on Computational Social Networks. [S.l.]: Springer, 2018: 259-272. [18] TAHAEI H, AFIFI F, ASEMI A, et al. The rise of traffic classification in IoT networks: A survey[J]. Journal of Network and Computer Applications, 2020, 154: 102538. doi: 10.1016/j.jnca.2020.102538 [19] BEKERMAN D, SHAPIRA B, ROKACH L, et al. Unknown malware detection using network traffic classification[C]//2015 IEEE Conference on Communications and Network Security (CNS). [S.l.]: IEEE, 2015: 134-142. [20] KUMAR V, SINHA D, DAS A K, et al. An integrated rule based intrusion detection system: Analysis on UNSW-NB15 data set and the real time online dataset[J]. Cluster Computing, 2020, 23(2): 1397-1418. doi: 10.1007/s10586-019-03008-x [21] CHOUDHARY S, KESSWANI N. A survey: Intrusion detection techniques for internet of things[J]. International Journal of Information Security and Privacy (IJISP), 2019, 13(1): 86-105. doi: 10.4018/IJISP.2019010107 [22] MOUSTAFA N, TURNBULL B, CHOO K K R. An ensemble intrusion detection technique based on proposed statistical flow features for protecting network traffic of internet of things[J]. IEEE Internet of Things Journal, 2018, 6(3): 4815-4830. [23] KIM A, PARK M, LEE D H. AI-IDS: Application of deep learning to real-time Web intrusion detection[J]. IEEE Access, 2020, 8: 70245-70261. doi: 10.1109/ACCESS.2020.2986882 [24] 周翰逊, 陈晨, 冯润泽, 等. 基于值导数GRU的移动恶意软件流量检测方法[J]. 通信学报, 2020, 41(1): 102-113. doi: 10.11959/j.issn.1000-436x.2020005 ZHOU H X, CHEN C, FENG R Z, et al. Mobile malware traffic detection approach based on value-derivative GRU[J]. Journal of Communications, 2020, 41(1): 102-113. doi: 10.11959/j.issn.1000-436x.2020005 [25] MEIDAN Y, BOHADANA M, MATHOV Y, et al. N-Baiot: Network-Based detection of IoT botnet attacks using deep autoencoders[J]. IEEE Pervasive Computing, 2018, 17(3): 12-22. doi: 10.1109/MPRV.2018.03367731 [26] SHIRE R, SHIAELES S, BENDIAB K, et al. Malware squid: A novel IoT malware traffic analysis framework using convolutional neural network and binary visualisation[M]//Internet of Things, Smart Spaces, and Next Generation Networks and Systems. Cham: Springer, 2019: 65-76. [27] BENDIAB G, SHIAELES S, ALRUBAN A, et al. IoT malware network traffic classification using visual representation and deep learning[C]//2020 6th IEEE Conference on Network Softwarization (NetSoft). [S.l.]: IEEE, 2020: 444-449. [28] ZHANG Y, LI H, ZHENG Y, et al. Enhanced DNNs for malware classification with GAN-based adversarial training[J]. Journal of Computer Virology and Hacking Techniques, 2021, 17(2): 153-163. doi: 10.1007/s11416-021-00378-y [29] CARLINI N, WAGNER D. Towards evaluating the robustness of neural networks[C]//2017 IEEE Symposium on Security and Privacy. [S.l.]: IEEE, 2017: 39-57. [30] GOODFELLOW I J, SHLENS J, SZEGEDY C. Explaining and harnessing adversarial examples[J]. Computer Science, 2014, DOI: 10.48550/arXiv.1412.6572. [31] MOOSAVI-DEZFOOLI S M, FAWZI A, FROSSARD P. Deepfool: A simple and accurate method to fool deep neural networks[C]//Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition. [S.l.]: IEEE, 2016: 2574-2582. [32] REN Z, WU H, NING Q, et al. End-to-End malware detection for android IoT devices using deep learning[J]. Ad Hoc Networks, 2020, 101: 102098. doi: 10.1016/j.adhoc.2020.102098 [33] DINAKARRAO S M P, SAYADI H, MAKRANI H M, et al. Lightweight node-level malware detection and network-level malware confinement in IoT networks[C]//2019 Design, Automation & Test in Europe Conference & Exhibition (DATE). [S.l.]: IEEE, 2019: 776-781.