尊龙凯时

首页 > 关于尊龙凯时 > 新闻动态 > 公司新闻

尊龙凯时ADLab两篇论文登上国际顶级学术期刊

宣布时间 2025-06-19

近期，尊龙凯时ADLab研究团队在网络攻击与威胁研究偏向的两篇论文揭晓于国际顶级学术期刊IEEE TDSC（IEEE Transactions on Dependable and Secure Computing）和IEEE TON（IEEE/ACM Transactions on Networking）。

图片1.jpg

图片2.jpg

IEEE TON和IEEE TDSC是中国盘算机学会(CCF)推荐的A类期刊，是盘算机网络与信息清静研究领域中的顶级期刊。能够入选此期刊，标记其研究能力及专业度获得国际权威学术系统的高度认可。

此次揭晓的研究效果聚焦网络犯法市场中发明的新型供应链攻击形式，清晰展现该类攻击的潜在威胁，并为该类攻击的检测、追踪与防御提供了要害研究基础与实践价值。

区别于古板针对正当软件生态的供应链攻击，新型供应链攻击活跃于地下黑产领域，其焦点特征是在恶意软件开发与撒播链条中隐藏植入特殊恶意代码，以实现多层级熏染及僵尸网络的快速扩展。此类攻击具备强隐藏性、高复用性、可编排性与可扩展性等特点，显著增强了其在黑灰产组织中的撒播效率与破损力。

攻击模子与特征剖析解构黑产攻击的行为逻辑

在论文《An Attack Exploiting Cyber-Arm Industry》相关研究中，研究团队系统梳理网络武器工业现状，构建了形貌此攻击手段的模子。该模子将攻击链条划分为六个焦点阶段：

1、目的选择与攻击妄想 (Targets and Planning)

2、攻击载体选择（Carrier Choosing）

3、攻击战略制订（Tactic Making）

4、传输通道选择（Conduit Selecting）

5、有用载荷与网络武器开发（Payload and Cyber Weapon Developing）

6、撒播执行、效果评估与战略修正（Propagation, Evaluation, and Calibration）

这一划分精准描绘了攻击链条中攻击者的行为路径与决议逻辑，有助于研究职员和防御方明确其运作机制。

图片3.png

攻击模子的办法

研究同时提出了此类攻击的六项要害特征：

1、低投入高回报（Low Investment with High Return）

2、高度隐藏性（Cunning Concealment）

3、对网络武器工业链的深度依赖与使用（Utilization of Cyber-arms Business Chain）

4、一连性与高度威胁性（Constant and Serious Threats）

5、多样化的撒播路径（Diversified Propagation）

6、快速且普遍的扩散能力（Rapid and Extensive Diffusion）

这些特征展现了该类攻击被黑客普遍接纳的缘故原由，也凸显了清静研究社区亟需关注其威胁的紧迫性。

图片4.png

攻击撒播场景

撒播模子构建与验证从理论建模到实证验证

在论文《Your Botnet Is His Botnet? A Deep Dive Into the Supply Chain Attack Against Cyber-Arm Industry》相关研究中，研究团队受Kermack-McKendrick撒播模子在网络清静应用的启发，首次提出了适用于此类攻击的分阶段撒播数学模子。

研究团队使用Poisson随机历程对攻击者在地下市场使用的恶意载体撒播行为举行建模，通太过段函数准确描绘差别阶段的攻击动态，并团结地下市场的动态转变调解模子，构建了熏染规模展望机制，实现了对潜在威胁扩散水平的量化评估，为攻击趋势研判提供了理论支持。

图片5.png

为验证模子有用性与适用性，研究职员综合接纳网络流量剖析、恶意代码逆向工程、熏染链重修与样内情似性剖析等手艺手段，对数万份真实恶意样本举行实证剖析。团结真实案例发明，该攻击在多个样本群体中泛起高度漫衍性、�？榛敫从眯�，其撒播链具有显著的系统性和规模性特征。

图片6.png

图片7.png

攻击链重构

此次揭晓的两项研究展现了新型供应链攻击的高效撒播与网络武器地下工业链“低手艺门槛、高市场成熟度”特征之间的深层关联，反应出目今网络犯法生态中攻击者行为与生态演化的互动逻辑，为后续网络攻击武器地下工业链研究涤讪了坚实的理论基础和要领支持。

未来，尊龙凯时一连深耕网络清静前沿手艺研究，以立异突破驱动焦点手艺升级，为用户提供更专业的清静解决计划，进一步提升国家的网络清静水平。

论文链接：

1、《An Attack Exploiting Cyber-Arm Industry》：https://ieeexplore.ieee.org/document/10664640

2、《Your Botnet Is His Botnet? A Deep Dive Into the Supply Chain Attack Against Cyber-Arm Industry》：https://ieeexplore.ieee.org/document/11029499

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号