基于蜜网的物联网僵尸网络监控与溯源研究

【摘要】物联网僵尸网络威胁利用Linux嵌入式设备的弱密码、漏洞入侵，获取百万量级肉鸡。Mirai开源代码导致出现大量变种，国内黑产也利用其增加漏洞或交叉传播。安全专家通过蜜网可以捕获最新漏洞、攻击IP、攻击资源和攻击者使用的恶意程序，监测DDoS、垃圾邮件实时数据等。通过其绘制的2017年整体攻击态势可知，国外攻击者C2的存活时间大部分在1000小时以内，而国内C2则存活更久。