基于人工智能的物联网恶意代码检测综述

刘奇旭; 刘嘉熹; 靳泽; 刘心宇; 肖聚鑫; 陈艳辉; 朱洪文; 谭耀康

doi:10.7544/issn1000-1239.202330450

基于人工智能的物联网恶意代码检测综述

刘奇旭^{1, 2,},
刘嘉熹^{1, 2},
靳泽^{1, 2, ,},
刘心宇^{1, 2},
肖聚鑫^{1, 2},
陈艳辉^{1, 2},
朱洪文^{1, 2},
谭耀康^{1, 2}

1.
中国科学院信息工程研究所　北京　100085
2.
中国科学院大学网络空间安全学院　北京　100049

基金项目: 中国科学院青年创新促进会（2019163）；中国科学院战略性先导科技专项项目（XDC02040100）；中国科学院网络测评技术重点实验室项目；网络安全防护技术北京市重点实验室项目

详细信息

作者简介:
刘奇旭: 1984年生. 博士，教授，博士生导师. 主要研究方向为网络攻防技术、网络攻击发现、溯源与取证

刘嘉熹: 1997年生. 博士研究生. 主要研究方向为恶意代码分析、网络攻防技术、机器学习

靳泽: 1995年生. 博士. 主要研究方向为物联网安全和网络攻防技术

刘心宇: 1997年生. 博士研究生. 主要研究方向为Web安全、Android安全

肖聚鑫: 1999年生. 博士研究生，主要研究方向为网络攻防技术、物联网安全、流量分析

陈艳辉: 1996 年生. 博士研究生. 主要研究方向为网络攻防、恶意软件、机器学习

朱洪文: 1998年生. 硕士研究生. 主要研究方向为Web安全、恶意代码检测

谭耀康: 1998年生. 硕士研究生. 主要研究方向为Web安全、程序分析

通讯作者:
靳泽（jinze@iie.ac.cn）

中图分类号: TP309.5；TP391
计量
- 文章访问数: 923
- HTML全文浏览量: 106
- PDF下载量: 340
出版历程
- 收稿日期: 2023-06-04
- 修回日期: 2023-08-13
- 网络出版日期: 2023-08-20
- 刊出日期: 2023-10-15

Survey of Artificial Intelligence Based IoT Malware Detection

Liu Qixu^{1, 2,},
Liu Jiaxi^{1, 2},
Jin Ze^{1, 2, ,},
Liu Xinyu^{1, 2},
Xiao Juxin^{1, 2},
Chen Yanhui^{1, 2},
Zhu Hongwen^{1, 2},
Tan Yaokang^{1, 2}

1.
Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100085
2.
School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049

Funds: This work was supported by the Youth Innovation Promotion Association CAS (2019163) , the Strategic Priority Research Program of Chinese Academy of Sciences (XDC02040100) , the Project of CAS Key Laboratory of Network Assessment Technology, and the Project of Beijing Key Laboratory of Network Security and Protection Technology.

More Information

Author Bio:
Liu Qixu: born in 1984. PhD, professor，PhD supervisor. His main research interests include network attack and defense technology, cyber-attacks discovery, and attribution and forensic

Liu Jiaxi: born in 1997. PhD candidate. Her main research interests include malware analysis, network attack and defense technology, and machine learning

Jin Ze: born in 1995. PhD. His main research interests include IoT security, and network attack and defense technology

Liu Xinyu: born in 1997. PhD candidate. Her main research interests include Web security and Android security

Xiao Juxin: born in 1999. PhD candidate. His main research interests include network attack and defense technology, IoT security, and traffic analysis

Chen Yanhui: born in 1996. PhD candidate. His main research interests include network attack and defense, malware, and machine learning

Zhu Hongwen: born in 1998. Master candidate. His main research interests include Web security and malware detection

Tan Yaokang: born in 1998. Master candidate. His main research interests include Web security and program analysis

摘要

摘要:
近年来，随着物联网（Internet of things, IoT）设备的大规模部署，针对物联网设备的恶意代码也不断出现，物联网安全面临来自恶意代码的巨大威胁，亟需对物联网恶意代码检测技术进行综合研究. 随着人工智能（artificial intelligence, AI）在计算机视觉和自然语言处理等领域取得了举世瞩目的成就，物联网安全领域也出现了许多基于人工智能的恶意代码检测工作. 通过跟进相关研究成果，从物联网环境和设备的特性出发，提出了基于该领域研究主要动机的分类方法，从面向物联网设备限制缓解的恶意代码检测和面向性能提升的物联网恶意代码检测2方面分析该领域的研究发展现状. 该分类方法涵盖了物联网恶意代码检测的相关研究，充分体现了物联网设备独有的特性以及当前该领域研究存在的不足. 最后通过总结现有研究，深入讨论了目前基于人工智能的恶意代码检测研究中存在的问题，为该领域未来的研究提出了结合大模型实现物联网恶意代码检测，提高检测模型安全性以及结合零信任架构3个可能的发展方向.
- 物联网 /
- 恶意代码 /
- 人工智能 /
- 检测技术 /
- 网络空间安全
Abstract:
In recent years, with the large-scale deployment of Internet of things (IoT) devices, there has been a growing emergence of malicious code targeting IoT devices. IoT security is facing significant threats from malicious code, necessitating comprehensive research on IoT malware detection techniques. Following the remarkable achievements of artificial intelligence (AI) in fields such as computer vision (CV) and natural language processing (NLP), the IoT security field has witnessed numerous efforts in AI-based malware detection as well. By reviewing relevant research findings and considering the characteristics of IoT environments and devices, we propose a classification method for the primary motivations behind research in this field and analyze the research development in IoT malware detection from two perspectives: malware detection techniques towards IoT device limitation mitigation and IoT malware detection techniques towards performance improvement. This classification method encompasses the relevant research in IoT malware detection, which also highlights the unique characteristics of IoT devices and the current limitations of the IoT malware detection field. Finally, by summarizing existing research, we extensively discuss the challenges present in AI-based malware detection and present three possible directions for future research that consists of combining foundation models in IoT malware code detection, improving the safety of detection models, and combining zero trust architecture in this field.
- Internet of things (IoT) /
- malware /
- artificial intelligence (AI) /
- detection technology /
- cyber security

HTML全文

视觉目标跟踪是计算机视觉的重要研究方向^[1]. 其研究任务是在视频序列首帧中给定任意目标，并在后续视频序列中持续预测目标位置. 目标跟踪被广泛应用于无人驾驶、智能视频监控、人机交互等领域^[2]. 如何设计简单、高效的通用视觉目标跟踪方法是一个亟需解决的难题. 尤其在真实复杂场景中，目标表观受光照影响、尺寸变化、严重遮挡等挑战，会产生持续的剧烈变化，从而影响跟踪结果.

近些年，基于卷积神经网络（convolutional neural network, CNN）的目标跟踪获得广泛关注. 然而受限于感受野规模，CNN更多用于处理目标在时间域或空间域的局部特征，未能有效捕获目标特征之间的长期依赖关系^[3]. 当前基于CNN的主流跟踪框架主要包括：基于孪生网络（siamese network）^[4-7]的目标跟踪和基于在线学习判别式模型^[8-10]的目标跟踪. 这些方法在获取图像局部特征时表现优异，但在复杂场景中，如目标被频繁遮挡或出现剧烈形变时，则不能很好地建模特征的全局上下文关系.

此外，基于Transformer的跟踪方案通过引入全局自注意力（self-attention）机制获取特征间长期依赖关系^[11-13]. 在此类方案中，多数跟踪方法采用CNN作为主干网络对图像进行特征提取，随后利用Transformer设计编码器和解码器. 文献[-]专注简化跟踪步骤，将Transformer作为特征提取器并直接输出预测位置. 然而，此类跟踪方案中起核心作用的自注意力机制，由于其计算复杂度为 $O\left({N}^{2}\right)$ ，使得其随图像大小增加导致计算量陡增，并直接影响目标跟踪效率.

为了降低计算量，一些研究采用视觉多层感知器（multi-layer perceptron，MLP）来构建主干网络^[16-17]. 这些研究使用MLP层代替Transformer中的自注意力层，并在时域进行令牌（token）间信息交互，所谓令牌即目标和搜索区域对应的样本被切分成若干个不重叠的图像块. 令牌间的信息交互进一步简化时域信息的融合操作. MLP的引入降低了计算复杂度，但是在训练和测试中随着令牌数量增加，会显著加大MLP计算量，同样会影响目标跟踪效率.

受全局滤波网络设计启发^[3]，本文提出利用快速傅里叶变换（fast Fourier transform, FFT）对令牌进行高效融合，以降低视觉MLP模型在令牌数量增加时产生的计算开销. 首先，利用FFT将令牌时域特征转变为频域特征. 随后，在频域空间中捕获目标当前信息及其历史信息与搜索区域信息间的长程依赖关系. 最后，利用快速傅里叶逆变换（inverse FFT, IFFT）将频域特征转换回时域特征. 上述FFT，IFFT运算步骤使得所提跟踪方法，能够以较低的对数复杂度在频域空间快速学习目标在时空维度上的交互关系. 此外，为了更好地自适应目标在跟踪过程中的表观变化，提出一种基于质量评估的目标模板记忆存储机制. 该机制根据当前跟踪状态动态更新记忆存储器中稳定的历史目标信息，用于学习适应目标变化的外观模型，有助于在搜索区域内准确匹配目标.

本文的主要贡献有3点：

1）提出一种快速获取令牌间长程依赖关系的跟踪算法. 特征提取与融合以端到端的形式进行学习，同时在频域空间以更小的计算复杂度建模目标令牌与搜索区域令牌间的交互关系.

2）提出一种基于质量评估的目标模板记忆存储机制，动态自适应地捕捉目标在视频序列中的稳定变化过程，提供高质量的长期历史目标信息.

3）所提跟踪方法在3个公共跟踪数据集LaSOT^[18]，OTB100^[19]，UAV123^[20]上获得优秀评价.

1. 相关工作

1.1 基于CNN的目标跟踪

目标跟踪框架通常可以被划分为3部分：1）提取图像特征的主干网络；2）目标与搜索区域特征融合模块；3）生成预测位置模块. 多数跟踪方法^[5-9]将CNN作为主干网络. 其中，基于孪生网络的跟踪框架以端到端方式进行训练.SiamFC^[7]采用全卷积孪生网络提取目标特征，跟踪过程中不进行目标模板更新.DSiam^[21]基于孪生网络以正则化线性回归模型动态更新目标模板.SiamRPN^[6]利用孪生网络提取目标与搜索区域特征，同时结合目标检测研究中的区域推荐网络对目标位置进行精准定位.SiamRPN++^[5]在训练过程中辅以位置均衡策略缓解CNN在训练过程中存在的位置偏见问题. 此外，一些基于在线学习的判别式目标跟踪模型也取得优异性能.DiMP^[8]采用端到端网络模型离线学习目标与背景间的差异，同时在线更新目标模板.PrDiMP^[9]基于DiMP^[8]将概率回归用于端到端训练，在测试阶段对搜索区域生成关于目标状态的条件概率密度来捕获目标. 基于CNN的目标跟踪在训练时容易造成归纳偏置.

1.2 基于Transformer的目标跟踪

当前Transformer网络被广泛用于各项视觉任务中，如目标分类及检测^[22-24]. Transformer中的自注意力机制将每个输入元素与其他元素进行相关性计算. 在视觉跟踪研究中，TrDiMP^[13]使用Transformer增强目标上下文信息，在编码器中通过自注意力机制增强目标模板特征，利用解码器融合上下文模板进行目标定位. TransT^[12]提出一种基于多头注意力机制的特征融合网络，融合后特征分别输入目标分类器及边界回归器. Stark^[11]则利用ResNet^[25]作为主干网络提取目标特征，以Transformer编码器和解码器进行端到端训练. SwinTrack^[14]借鉴Swin Transformer^[22]，采用完全基于注意力机制的Transformer进行特征提取及融合. ToMP^[26]同样是一种完全基于Transformer的跟踪算法，使用一个并行的2阶段跟踪器来回归目标边界. Mixformer^[15]提出一种同时混合注意力模块用于特征提取及融合. 基于Transformer的目标跟踪方法虽然取得出色性能，但是随着搜索区域增大，其计算复杂度也将呈2次方增加，从而影响目标跟踪效率.

1.3 基于MLP的混合令牌相关工作

MLP-mixer^[16]采用MLP代替Transformer中的自注意力机制进行令牌混合.ResMLP^[17]基于MLP-mixer，利用仿射变换代替归一化进行加速处理.gMLP^[27]使用空间门控单元在空间维度上给令牌重新加权. 上述MLP混合令牌的研究同样存在计算量增加问题，即随着输入令牌数量增多其时间复杂度会以2次方增加，并且MLP通常存在固定空间权重很难扩展到高分辨率图像的情形.

2. 方法介绍

展示了基于FFT的目标与搜索区域间令牌高效混合的目标跟踪框架，该框架为端到端方式. 首先，初始目标模板大小设置为 ${{H}_{\mathrm{t}}\times W}_{\mathrm{t}}\times 3$ ，记忆存储器中存储的历史目标模板的帧数设置为 $T$ ，搜索目标区域的大小为 ${H}_{\mathrm{s}}\times {W}_{\mathrm{s}}\times 3$ . 之后，将记忆存储器内所有目标样本和搜索区域对应图像样本，切分成不重叠的、规格为 $\tau \times \tau \times 3$ 的图像块，这些图像块称为令牌. 将这些令牌拼接起来，组成1维令牌序列. 该序列包含目标信息与搜索区域信息. 下面分2步进行模型的离线训练.

图 1 本文所提跟踪算法框架

Figure 1. The tracking algorithm framework proposed in our paper

下载: 全尺寸图片幻灯片

1）针对预测目标框分支进行训练. 为了高效学习目标与搜索区域令牌间的长程依赖关系，采用3阶段网络设计进行令牌间混合. 在阶段1中，使用线性嵌入层将原始令牌投影为维度为 $C$ 的令牌特征，再将这些令牌特征输入至线性嵌入层和包含2个FFT的令牌混合网络层. 在阶段2中，为了扩大模型的感受野，通过线性合并层来减少令牌数量，并将其输出特征维度设置为 $2C$ ，这一过程由线性合并层和3个FFT的令牌混合网络层组成. 在阶段3中，继续进行线性合并，同时经过6个FFT令牌混合网络层，此时输出的特征维度设置为 $4C$ . 将在频域空间中获得的融合令牌信息进行IFFT运算，将频域特征重新转换为时域特征，并输入由3个Conv-BN-ReLU网络组成的预测头网络估计目标位置.

2）对跟踪质量评估分支进行离线训练，受Stark^[11]启发，跟踪质量评估分支由一个3层MLP网络组成，用于评价当前跟踪质量，以决定是否将当前跟踪结果更新到记忆存储器中.

下面将详细介绍基于FFT的令牌混合网络和基于跟踪质量评估的目标模板动态记忆存储机制.

2.1 基于FFT的令牌混合网络

如所示，提出的基于FFT令牌混合网络层将特征提取与融合进行集成. 具体地，先利用图像分块操作将原始的2维目标模板和搜索区域样本转化为 $N$ 个不重叠的 $\tau \times \tau \times 3$ 大小的令牌. 经过裁剪等预处理后，得到一组特征矩阵 ${{\boldsymbol P}}=\left({\boldsymbol{p}}_{0},{\boldsymbol{p}}_{1},…,{\boldsymbol{p}}_{N-1}\right)， {\boldsymbol{p}_{i}}\in {\mathbb{R}}^{3{\tau }^{2}}，i\in [0,N-1]$ . 之后，将 ${{\boldsymbol P}}$ 输入至FFT令牌混合网络，在频域空间快速获得目标特征的多尺度交互及搜索区域与目标之间的有效交互. 其中，FFT令牌融合网络层的结构如所示，对于第 $i$ 个令牌先将其映射成 $C$ 维向量：

图 2 FFT令牌融合网络结构图

Figure 2. Structure diagram of FFT tokens fusion network

下载: 全尺寸图片幻灯片

${\boldsymbol{x}}_{i}={\omega }_{0}{\boldsymbol{p}_{i}}+{\boldsymbol{b}_{0}},i\in \left[0,N-1\right] \text{，}$

(1)

其中 ${\boldsymbol{\omega}}_{0}\in {\mathbb{R}}^{3{\tau }^{2}\times C}$ 为每个令牌首层可学习权重， ${\boldsymbol{b}_{0}}$ 为首层权重位移参数向量， $N$ 为输入令牌个数.

FFT令牌融合网络层的输入特征为 $\boldsymbol{X}={(\boldsymbol{x}}_{0},{\boldsymbol{x}}_{1},…, {\boldsymbol{x}}_{N-1})\in {\mathbb{R}}^{C\times N}$ ，其中 $C$ 为输出通道数. 然后采用式（2）将输入的时域特征转换为频域特征 $\boldsymbol{X}'$ ：

${\boldsymbol{X}}'=F\left(\boldsymbol{X}\right)\in {\mathbb{C}}^{H\times W\times N} \text{，}$

(2)

其中，FFT函数为 $F\left(\cdot\right)$ 用于获得输入特征的频域表达， $W$ 为输入图像的宽， $H$ 为输入图像的高.

FFT令牌混合网络层利用可学习的滤波器 $\boldsymbol{K}\in {\mathbb{C}}^{H\times W\times N}$ 学习 ${\boldsymbol{X}}^{'}$ 的频域特征 ${\boldsymbol{X}}^{''}$ ：

${\boldsymbol{X}}^{''}=\boldsymbol{K}\odot{\boldsymbol{X}}^{'} \text{，}$

(3)

其中 $\odot$ 为 $\boldsymbol{K}$ 中每一个元素与 ${\boldsymbol{X}}^{'}$ 对应位置元素间相乘^[3].

最后，根据式（4）将频域特征 ${\boldsymbol{X}}^{''}$ 转换为时域特征 ${\boldsymbol{X}}^{{*}}$ ，并更新令牌进入下一层特征融合模块.

${\boldsymbol{X}}^{{*}}={F}^{-1}\left({\boldsymbol{X}}^{''}\right) ,$

(4)

其中 ${F}^{-1}\left(\cdot\right)$ 为IFFT，用于将频域特征转化为时域特征.

参照Stark^[11]，本文采用一个3层Conv-BN-ReLU预测头网络来估计目标位置. 具体地，估计过程被建模为预测边界框的左上角和右下角坐标的概率值图，并回归概率值图分布获得预测目标的最终坐标. 不同于Stark的预测头网络高度依赖编码器和解码器，本文所提预测头网络由3个简单的全卷积网络组成. 离线训练预测头位置分支的损失 ${L}_{\mathrm{l}\mathrm{o}\mathrm{c}}$ 由 ${L}_{1}$ 损失和 ${L}_{\mathrm{g}\mathrm{i}\mathrm{o}\mathrm{u}}$ 损失组成，具体定义为：

${L}_{\mathrm{l}\mathrm{o}\mathrm{c}}=\alpha {L}_{1}\left({B}_{i},{B}_{\mathrm{p}\mathrm{r}\mathrm{e}\mathrm{d}}\right)+\beta {L}_{\mathrm{g}\mathrm{i}\mathrm{o}\mathrm{u}}\left({B}_{i},{B}_{\mathrm{p}\mathrm{r}\mathrm{e}\mathrm{d}}\right) \text{，}$

(5)

其中 $\alpha$ 为 ${L}_{1}$ 损失的权重系数，设置 $\alpha=5$ ； $\beta$ 为 ${L}_{\mathrm{g}\mathrm{i}\mathrm{o}\mathrm{u}}$ 的权重系数，设置 $\beta=2$ . ${B}_{i}$ 为第 $i$ 帧搜索区域的真实标签， ${B}_{\mathrm{p}\mathrm{r}\mathrm{e}\mathrm{d}}$ 为预测头网络输入预测的目标位置.

2.2 基于跟踪质量评估的目标模板记忆存储机制

为了提升跟踪速度的同时规避跟踪过程中引入的累计误差，多数跟踪算法仅采用第1帧目标模板进行匹配. 然而在跟踪过程中目标表观通常会出现剧烈变化，此时固定目标模板的跟踪方法容易产生漂移. 部分算法采用跟踪响应图的统计特性来预测当前跟踪质量，如使用峰旁比^[28]、平均峰值相关能量^[29]等. 然而基于上述统计数值判断跟踪质量的做法在经历长期不稳定的跟踪后，容易导致不准确的评分结果.

如果跟踪算法可以及时预先获取当前跟踪质量，并将高质量跟踪结果放入记忆存储器中，则能够有效捕获目标在时序上的稳定表观信息变化，为目标与搜索区域的令牌混合提供有效依据.

因此，在预测头网络中添加了一个用于预测当前跟踪质量的分支. 该分支的输入为令牌融合网络层最终输出的令牌时域特征，输出为2个经过softmax函数处理过后的数值 ${S}_{i0}$ 与 ${S}_{i1}$ . 其中 ${S}_{i0}$ 代表第 $i$ 帧输出的预测目标位置不是目标， ${S}_{i1}$ 表示当前预测结果是目标.当 ${S}_{i1}{ > S}_{i0}$ 时，表示当前跟踪质量良好，可以将当前跟踪结果更新到记忆存储器中，此时设置 ${{\epsilon}_{i}}=1$ ；当 ${S}_{i1}\le {S}_{i0}$ 时，表示当前跟踪质量较弱，不适宜将跟踪结果更新至记忆存储器，同时设置 ${\epsilon}_{i}=0$ . ${\epsilon}_{i}$ 表示预测当前跟踪质量评估结果. 离线训练跟踪质量评价分支使用二值交叉熵损失评估，具体定义为：

${L}_{\mathrm{C}\mathrm{E}}={l}_{i}\mathrm{l}\mathrm{b}\left({\epsilon}_{i}\right)+\left(1-{l}_{i}\right)\mathrm{l}\mathrm{b}\left(1-{\epsilon}_{i}\right),$

(6)

其中 ${l}_{i}$ 为第 $i$ 帧样本真实的标签，当 ${l}_{i}=1$ 时表示当前搜索区域包含真实目标，当 ${l}_{i}=0$ 时表示当前搜索区域不包含搜索目标.

记忆存储器 $M$ 定义为长度 $T$ 的队列，更新间隔设为 ${T}_{\mathrm{I}\mathrm{N}\mathrm{R}}$ . 对应的更新策略如算法1所示，当第 $i$ 帧的质量评估为跟踪状态良好时，即 ${\epsilon}_{i}=1$ 且符合提取间隔，则将当前跟踪结果加入记忆存储队列 $M$ . 若记忆存储队列 $M$ 的长度超过 $T$ ，则选择删除 $M$ 队列中首个元素 ${M}_{0}$ . 当跟踪失败或者跟踪质量较低时，所提基于跟踪质量评估的目标记忆存储机制，能够有效缓解目标模板产生误差带来的消极影响.

该机制的可视化展示如所示. 第1帧给定初始目标，并将其存入记忆存储器中. 记忆存储器的长度 $T$ 设置为5，根据跟踪质量评价结果，动态地将可靠的目标模板存入 $M$ 中. 第200帧时，目标被完全遮挡，此时质量评估较差，不进行更新存储操作. 至此， $M$ 中的目标模板分别来自第90帧、第100帧、第110帧、第120帧、第130帧的跟踪结果. 在第260帧时目标重新出现，此时质量评估良好，所以当前 $M$ 存储的目标模板调整为第120帧、第130帧、第240帧、第250帧、第260帧的跟踪结果.

图 3 基于质量评估的模板记忆存储算法的可视化

Figure 3. Visualization of template memory storage algorithm based on quality assessment

下载: 全尺寸图片幻灯片

算法1. 基于跟踪质量评估的目标模板记忆存储.

输入： ${I}_{0}$ 为第1帧的目标模板区域，

${I}_{i}$ 为第 $i$ 帧跟踪结果区域，

${\epsilon}_{i}$ 为第 $i$ 帧跟踪质量评估结果，

$M$ 为记忆存储器队列，

$T$ 为记忆存储器长度，

${L}_{\mathrm{V}\mathrm{I}\mathrm{D}}$ 为视频序列长度，

${T}_{\mathrm{I}\mathrm{N}\mathrm{R}}$ 为更新间隔；

输出： $M$ 为更新后的记忆存储器.

① $M=\varnothing$ ；

② while len（ $M$ ）< $T$

③ $M\leftarrow M\cup \left\{{I}_{0}\right\}；$

④ for $i=1，2，\cdots {，L}_{\mathrm{V}\mathrm{I}\mathrm{D}}$

⑤ 　　if $({\epsilon}_{i}$ ==1 $)$ and $($ mod $(i,{T}_{\mathrm{I}\mathrm{N}\mathrm{R}})$ ==0）

⑥　　　 $M\leftarrow M\cup \left\{{I}_{i}\right\}；$

⑦　　 end if

⑧ 　　if len $\left(M\right)$ < $T$

⑨　　　 $M\leftarrow M\mathrm{r}\mathrm{e}\mathrm{m}\mathrm{o}\mathrm{v}\mathrm{e}{M}_{0}；$

⑩　　 end if

⑪ end for

3. 实验结果分析

3.1 模型训练设置

目标模板大小为 ${{H}_{\mathrm{t}}\times W}_{\mathrm{t}}\times 3$ ，搜索区域的大小为 ${{H}_{\mathrm{s}}\times W}_{\mathrm{s}}\times 3$ . 设置 ${H}_{\mathrm{t}}$ ， ${W}_{\mathrm{t}}$ 两者值均为128； ${H}_{\mathrm{s}}$ ， ${W}_{\mathrm{s}}$ 两者值均为384.记忆存储器长度 $T=5$ . 记忆器更新模板的间隔 ${T}_{\mathrm{I}\mathrm{N}\mathrm{R}}=10$ . 图像分块操作中块大小 $\tau =4$ . 训练数据集为LaSOT^[18]，GOT-10k^[30]，TrackingNet^[31].

考虑到定位和分类的联合学习可能导致2个任务存在次优解^[11]. 因此，借鉴Stark^[11]和Mixformer^[15]的训练方式，分2步训练特征融合模型. 首先，进行300批次的预测目标位置分支训练，采用Adam^[32]损失优化器将学习率设置为 $1\mathrm{E}-4$ ；其次，进行100批次的预测当前跟踪质量的分支训练，学习率设置为 $1\mathrm{E}-5$ . 软件环境为Ubuntu20.04，Python3.6，Torch1.10.3，Cuda11.3.硬件环境为NVIDIA RTX3090 24 GB.

3.2 定量分析

在LaSOT^[18]，OTB100^[19]，UAV123^[20]数据集上验证本文方法的有效性. 评价指标为成功率（success ratio）和精度图（precision plot），其中成功率使用成功率曲线下面积（area under curve, AUC）作为排序依据.

LaSOT^[18]数据集包含1400个视频序列，共计70类目标. 其中1120个视频用于训练，280个视频用于测试. 视频序列平均长度2400帧. 数据集包含视野外等14种挑战.图4显示本文算法与TrDiMP^[13]，TransT^[12]，Alpha-Refine^[33]，SiamR-CNN^[34]，PrDiMP^[9]，DiMP^[8]，SiamGAT^[35]，SiamBAN^[36] 8种优秀算法比较结果. 结果表明本文算法在成功率和精度图中均处于领先水平. 精度图方面比TransT高3.3%，成功率比Alpha-Refine高0.8%.图5展示本文算法与5种先进算法在不同挑战下的实验结果，可以看出本文算法在多数挑战中均表现优异.

图 4 本文算法与其他最先进算法在LaSOT数据集上的成功率指标与精度图比较

Figure 4. Comparison of success ratio and precision plot in our algorithm and other state-of-the-art algorithms on LaSOT dataset

下载: 全尺寸图片幻灯片

图 5 LaSOT数据集上不同挑战的成功率指标和精度图指标得分比较

Figure 5. Score comparison of the indictors in success ratio and precision plot for different challenges on LaSOT dataset

下载: 全尺寸图片幻灯片

OTB100^[19]数据集包含100个视频序列，涉及快速运动等11种挑战.图6展示本文算法与TransT^[12]，SiamRPN++^[5]，SiamBAN^[36]，PrDiMP^[9]，DiMP^[8]，ECO^[37]，MDNet^[38]，ATOM^[10]的比较结果. 本文方法取得最高的成功率值和精度图值，分别比SiamRPN++ 提升0.2%和0.5%.

图 6 本文算法与其他最先进算法在OTB100数据集上的成功率与精度图比较

Figure 6. Comparison of the success ratio and precision plot in our algorithm and other state-of-the-art algorithms on OTB100 dataset

下载: 全尺寸图片幻灯片

UAV123^[20]数据集由123个无人机低空拍摄的视频序列构成. 小目标和频繁遮挡是该数据集的独特挑战. 表1显示本文算法与TrDiMP^[13]，TransT^[12]， SiamR-CNN^[34]，SiamGAT^[35]，SiamBAN^[36]，PrDiMP^[9]，DiMP^[8]，SiamRPN++^[5]的比较结果. 本文算法在成功率和精度图评价指标上均排名第一.

表 1 本文算法与其他先进算法在UAV123数据集上的比较

Table 1. Comparison of Our Algorithm and Other State-of-the-art Algorithms on UAV123 Dataset

算法	AUC	精度图
本文算法	0.702	0.877
TransT	0.691	0.864
PrDiMP	0.690	0.867
TrDiMP	0.680	0.852
DiMP	0.662	0.838
SiamBAN	0.650	0.820
SiamR-CNN	0.649	0.834
SiamGAT	0.646	0.843
SiamRPN++	0.610	0.803

下载: 导出CSV

| 显示表格

3.3 定性分析

本节用可视化展示本文算法与6种优秀算法在旋转、快速移动、尺寸变换及遮挡等挑战下的表现.

图7展示LaSOT^[18]数据集中bird-17视频序列的跟踪结果. 该视频序列具备快速移动、视野外等挑战. 目标在148~156帧快速向左移动至视野外，导致Alpha-Refine^[33]和TrDiMP^[13]发生跟踪漂移. 在第184帧中目标再次回归视野内，只有本文算法可以准确跟踪目标. 由于目标同时发生快速移动、运动模糊、旋转等挑战，其他算法均跟踪失败. 而本文算法拥有记忆存储器中的稳定目标模板，可以增强跟踪器对目标表观的自适应能力，并且在搜索目标时可快速计算目标模板和搜索区域之间的匹配关系，因此可以高效、稳健地跟踪目标.

图 7 LaSOT数据集中bird-17视频序列中的跟踪结果

Figure 7. Tracking results of bird-17 video sequence in LaSOT dataset

下载: 全尺寸图片幻灯片

图8展示LaSOT^[18]数据集中bicycle-18视频序列的跟踪结果. 在此视频中目标受遮挡、旋转等挑战影响. 第344~400帧目标被岩石遮挡，导致TransT^[12]和SiamGAT^[35]丢失目标. 第437~517帧目标发生剧烈旋转，SiamGAT，TransT，PrDiMP^[9]均无法快速应对剧烈旋转引起的外观突变而发生漂移. 本文算法则依托令牌混合方案快速对目标与搜索区域特征进行交互，有效地获取更加稳健的时空特征，最终成功跟踪目标.

图 8 LaSOT数据集中bicycle-18视频序列中的跟踪结果

Figure 8. Tracking results of bicycle-18 video sequence in LaSOT dataset

下载: 全尺寸图片幻灯片

3.4 消融实验

本节验证本文算法中基于FFT的令牌混合网络和基于跟踪质量评估的目标模板动态记忆存储机制的有效性. 表2展示不同变体在LaSOT^[18]测试集上的成功率和精度图得分.

表 2 在LaSOT数据集上本文算法的消融实验结果

Table 2. Results of the Ablation Experiments of Our Proposed algorithm on LaSOT Dataset

模型变体	基于CNN 的融合	基于FFT 的融合	记忆存储机制	成功率	精度图	平均跟踪速度/fps
变体1	√			0.648	0.684	23
变体2		√		0.661	0.709	41
变体3		√	√	0.667	0.723	34
注：√表示采用的方法.

下载: 导出CSV

| 显示表格

首先，探讨基于FFT的令牌混合网络的有效性.表2中变体1采用基于CNN融合目标与搜索区域令牌的方法，并且仅利用第1帧初始目标区域作为目标模板. 变体2采用FFT融合方法，同样仅采用第1帧初始目标区域作为目标模板进行匹配. 结果显示，基于FFT的融合方法比基于CNN的融合方法的成功率和精度图分别高1.3%和2.5%. 基于传统CNN的融合方式在训练时只能学习特征间的局部依赖关系，无法获取全局长程依赖，且利用CNN训练模型存在较大的归纳偏置. 为了更加充分融合目标与搜索区域间的信息同时建立两者间的长程依赖关系，本文提出利用FFT进行令牌间的高效融合. 可以观察到在平均跟踪速度上变体2比变体1提升近1倍，结果证实基于FFT令牌混合网络的有效性.

其次，变体3在变体2的基础上增加了基于质量评估的目标模板动态记忆存储机制，用于获得更新稳定的目标模板信息，从而自适应目标表观变化. 由于记忆存储机制增加了目标模板数量，所以对平均跟踪速度上有一定影响. 变体3在测试时的平均跟踪速度比变体2降低了7 fps，但变体3在成功率和精度图上，分别比变体2高出0.6%和1.4%. 结果显示基于跟踪质量评估的目标模板动态记忆存储机制有效.

此外，为了进一步验证本文方法具备高效的特征提取与融合能力. 在LaSOT数据集上将本文方法与基于1阶段训练的Mixformer^[15]和基于2阶段训练的TrDiMP^[13]进行对比，结果如表3所示. 与采用2阶段训练的TrDiMP^[13]相比，本文方法的成功率和精度图分别提升2.7%和5.7%，同时平均跟踪速度比TrDiMP^[13]快8 fps.与基于1阶段训练的Mixformer^[15]相比，虽然成功率和精度图降低2.5%和2.4%，但是推理速度比Mixformer^[15]高9 fps.实验结果表明本文方法在准确率和推理速度间的平衡能力更好，同时34 fps的平均跟踪速度达到跟踪实时性^[11]要求（>30 fps）.

表 3 LaSOT数据集上推理速度的对比实验结果

Table 3. Comparative Experimental Results of Reasoning Speed on LaSOT Dataset

方法	出处	成功率	精度图	平均跟踪速度/fps
TrDiMP	CVPR21	0.640	0.666	26
Mixformer	CVPR22	0.692	0.747	25
本文算法		0.667	0.723	34

下载: 导出CSV

| 显示表格

4. 总　　结

本文提出了一种端到端的基于傅里叶变换的高效混合目标与搜索区域令牌的视觉目标跟踪方法. 该方法将特征提取与融合相结合，利用傅里叶变换将令牌的时域特征转换为频域特征，以便快速学习搜索区域与目标模板之间的长程依赖关系. 为了捕获目标在时序上的外观变化，提出了一种基于跟踪质量评估的目标模板动态记忆存储机制，确保更新目标外观模板的合理性. 广泛的实验结果验证了所提方法的有效性.

作者贡献声明：薛万利提出论文整体思路并负责撰写与修改论文；张智彬负责算法设计与实验并撰写论文；裴生雷负责算法设计及论文审核；张开华负责论文修改；陈胜勇参与了论文思路的讨论及审核.

图 1 2018—2023年5月基于人工智能的物联网恶意代码检测代表性研究统计

Figure 1. AI-based IoT malware detection representative research statistics from 2018 to May 2023

下载: 全尺寸图片幻灯片

图 2 物联网系统的结构层次及其面临的安全威胁

Figure 2. Structural layers of IoT system and the threats they face

下载: 全尺寸图片幻灯片

图 3 物联网设备内部架构

Figure 3. Internal architecture of IoT devices

下载: 全尺寸图片幻灯片

图 4 本文提出的物联网恶意代码检测分类方法

Figure 4. IoT malware detection taxonomy method proposed by this paper

下载: 全尺寸图片幻灯片

表 1 开源物联网恶意代码数据集

Table 1 Open Source IoT Malware Datasets

数据类型	数据集	支持的CPU架构	数据收集方式
可执行文件	TWISC^[32]	MIPS，ARM，PPC，SPARC，X86，X86_64	互联网下载
	Badthings^[26]	MIPS，ARM，PPC，SPARC，SH4	互联网下载
	firmware^[33]	MIPS，ARM，PPC，SPARC，X86，X86_64	互联网下载
	IoTPoT^[6]	MIPS，ARM，PPC，SPARC，X86，X86_64，m68k	部署蜜罐捕获
	VirusTotal^[34]	多种常见物联网CPU架构	用户自主提交
	VirusShare^[35]	多种常见物联网CPU架构	部署检测设备捕获
流量数据包	IoT-23^[36]	多种常见物联网CPU架构	真实环境捕获
	Bot-IoT^[37]	多种常见物联网CPU架构	实验室模拟
	ToN_IoT^[38]	多种常见物联网CPU架构	真实环境捕获
	MedBIoT^[39]	多种常见物联网CPU架构	真实环境捕获
	Kitsune^[40]	多种常见物联网CPU架构	实验室模拟

下载: 导出CSV

表 2 基于人工智能的跨架构物联网恶意代码检测技术对比

Table 2 Comparison of AI-based Cross-Architecture IoT Malware Detection Techniques

数据来源	特征类别	人工智能算法	数据集	支持的架构	年份
文献[25]	操作码及API	SVM，kNN	IoTPOT	ARM，MIPS，MIPSE	2019
文献[52]	操作码及API	SVM，kNN	IoTPOT	ARM，MIPS，MIPSEL	2018
文献[59]	操作码及CFG	SVM	firmware	ARM，MIPS，PPC，SPARC，X86，X86_64	2019
文献[63]	操作码及ELF文件特征	CNN	VirusTotal	ARM，MIPS，PPC，SPARC	2020
文献[58]	操作码及IG	RNN-CNN	IoTPoT，VirusShare	ARM，MIPS，PPC	2020
文献[68]	字节序列	SVM	VirusTotal	ARM，MIPS，PPC，SPARC，X86、X86_64	2020
文献[69]	字节序列	SVM	VirusTotal	ARM，MIPS，PPC，SPARC，X86，X86_64	2020
文献[70]	字节序列	Bi-GRU-CNN	TWISC	ARM，MIPS，X86，SuperH4，PPC	2022
文献[50]	可打印字符串	聚类	IoTPOT	ARM，MIPS，PPC，SPARC	2018
文献[27]	可打印字符串	RF，kNN，SVM	VirusTotal	ARM，MIPS，X86，X86-64，PPC，SPARC	2020
文献[71]	图相关特征	RF，kNN，SVM，MLP，LR	VirusTotal	ARM，MIPS，SPARC，X86，X86-64，PPC	2023
文献[75]	图相关特征	GNN		ARM，MIPS，SPARC，PPC，X86-64	2021
文献[72]	系统调用	KMM	VirusTotal	ARM，Intel X86	2023

下载: 导出CSV

表 3 基于人工智能资源限制的物联网恶意代码检测技术对比

Table 3 Comparison of Resource-constrained AI-based IoT Malware Detection Techniques

数据来源	资源限制类别	限制缓解方案	特征选择/处理方法	人工智能算法	年份
文献[79]	计算资源限制	降低特征维度	Word2Vec	MLP	2021
文献[80]	计算资源限制	降低特征维度	ACO	SVM	2023
文献[81]	计算资源限制	降低特征维度	相关性分析	Random Forest，Bagging，Stacking，SVM，LR，kNN	2021
文献[82]	计算资源限制	降低特征维度	无	SVM，Random Forest，Decision Tree	2023
文献[84]	计算资源限制	降低特征维度	图像化	CNN	2023
文献[33]	计算资源限制	降低算法复杂度	N-gram	CFD	2020
文献[85]	计算资源限制	降低算法复杂度	C500-CFG	SVM	2019
文献[88]	内存限制	设计轻量级模型	无	LiMNet	2021
文献[87]	内存限制	设计轻量级模型	图像化	LCNN	2021
文献[91]	电力限制	设计可独立于物联网设备部署的检测	图像化	CNN	2021
文献[92]	电力限制	设计可独立于物联网设备部署的检测	过滤电信号噪声	Seq2Seq	2020
文献[93]	电力限制	设计可独立于物联网设备部署的检测	无	SVM	2018

下载: 导出CSV

表 4 性能提升的物联网恶意代码检测技术对比

Table 4 Comparison of Performance-enhancing IoT Malware Detection Techniques

数据来源	检测对象	技术重心	人工智能算法	数据集来源	年份
文献[96]	二进制可执行文件	提高检测准确率	CNN+LSTM	VirusTotal，VirusShare	2021
文献[99]	二进制可执行文件	提高检测准确率	ResNet18+MobileNetV2+DenseNet161	未公开	2022
文献[98]	二进制可执行文件	提高检测准确率	GCNN	未公开	2023
文献[97]	二进制可执行文件	提高检测准确率	FPT	VirusShare	2019
文献[101]	二进制可执行文件	检测混淆恶意代码	SVM	未公开	2020
文献[102]	二进制可执行文件	检测混淆恶意代码	Inception-v3	未公开	2022
文献[103]	二进制可执行文件	检测混淆恶意代码	Bi-LSTM+EfficientNet-B3	VirusTotal	2021
文献[111]	二进制可执行文件	检测混淆恶意代码	Bi-LSTM+SPP-Net	未公开	2022
文献[100]	二进制可执行文件	提高检测模型鲁棒性	VGAE-MalGAN	未公开	2023
文献[119]	流量数据	及时发现攻击行为	Auto-encoder	未公开	2018
文献[15]	流量数据	提高检测模型性能	ANN	ToN_IoT	2022
文献[122]	流量数据	提高检测模型性能	RF	IoT-23	2022
文献[114]	流量数据	提高检测模型性能	FastGRNN	MedBIoT	2020
文献[120]	流量数据	及时发现攻击行为	LR，kNN，RF，AdaBoost	未公开	2019

下载: 导出CSV

表 5 挑战与机遇

Table 5 Challenges and Opportunities

类别	具体内容
面临的挑战	缺少针对物联网设备特性的评估指标；
	缺少统一可用的动态分析环境；
	缺乏对攻击的鲁棒性.
未来研究方向	结合大模型实现物联网恶意代码检测；
	提高检测模型安全性；
	结合零信任架构实现检测.

下载: 导出CSV

参考文献(129)

[1]	STATISTA. Number of Internet of things (IoT) connected devices worldwide from 2019 to 2021 [EB/OL]. [2023-05-29]. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/
[2]	Wall S. 2022 Cyber threat report[R]. Santa Clara, CA: Palo Alto Networks, 2022: 5−7
[3]	Antonakakis M, April T, Bailey M, et al. Understanding the Mirai botNet[C] //Proc of the 26th USENIX Security Symp. Berkeley, CA: USENIX Association, 2017: 1093−1110
[4]	Griffioen H, Doerr C. Examining Mirai’s battle over the Internet of things[C] //Proc of the 27th ACM SIGSAC Conf on Computer and Communications Security (CCS). NewYork: ACM, 2020: 743−756
[5]	国家互联网应急中心. 物联网安全威胁情报（2022年10月）[R]. 北京: 国家计算机网络应急技术处理协调中心, 2022: 1−426 CNCERT. IoT security threat intelligence report (Oct 2022)[R]. Beijing: National Computer Network Emergency Response Technical Team/Coordination Center of China, 2022: 1−426 (in Chinese)
[6]	Pa Y M P, Suzuki S, Yoshioka K, et al. IoTPOT: Analysing the rise of IoT compromises[C] //Proc of the 9th USENIX Workshop on Offensive Technologies (WOOT). Berkeley, CA: USENIX Association, 2015: 1−9
[7]	Breitenbacher D, Homoliak I, Aung Y L, et al. HADES-IoT: A practical host-based anomaly detection system for IoT devices[C] //Proc of the 24th ACM Asia Conf on Computer and Communications Security. New York: ACM, 2019: 479−484
[8]	Çetin O, Gañán C, Altena L, et al. Cleaning up the Internet of evil things: Real-world evidence on ISP and consumer efforts to remove mirai[C] //Proc of the 26th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2019: 1−5
[9]	Xu Yiwen, Jiang Yu, Yu Lu, et al. Brief industry paper: Catching IoT malware in the wild using HoneyIoT[C] //Proc of the 27th Real-Time and Embedded Technology and Applications Symp (RTAS). Piscataway, NJ: IEEE, 2021: 433−436
[10]	Dang Fan, Li Zhenhua, Liu Yunhao, et al. Understanding fileless attacks on Linux-based IoT devices with honeycloud[C] //Proc of the 17th Annual Int Conf on Mobile Systems, Applications, and Services. New York: ACM, 2019: 482−493
[11]	Downing E, Mirsky Y, Park K, et al. DeepReflect: Discovering malicious functionality through binary reconstruction[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3469−3486
[12]	Alrawi O, Ike M, Pruett M, et al. Forecasting malware capabilities from cyber attack memory images[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3523−3540
[13]	Wang Qi, Wajih H, Ding Li, et al. You are what you do: Hunting stealthy malware via data provenance analysis[C] //Proc of the 27th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2020: 1−17
[14]	Chen Jinyin, Hu Keke, Yu Yue, et al. Software visualization and deep transfer learning for effective software defect prediction[C] //Proc of the ACM/IEEE 42nd Int Conf on Software Engineering. New York: ACM, 2020: 578−589
[15]	Jamal A, Hayat M F, Nasir M. Malware detection and classification in IoT network using ANN[J]. Mehran University Research Journal Of Engineering & Technology, 2022, 41(1): 80−91
[16]	张书钦,白光耀,李红,等. 多源数据融合的物联网安全知识推理方法[J]. 计算机研究与发展,2022,59(12):2735−2749 doi: 10.7544/issn1000-1239.20210954 Zhang Shuqin, Bai Guangyao, Li Hong, et al. IoT security knowledge reasoning method of multi-source data fusion[J]. Journal of Computer Research and Development, 2022, 59(12): 2735−2749 (in Chinese) doi: 10.7544/issn1000-1239.20210954
[17]	张玉清,周威,彭安妮. 物联网安全综述[J]. 计算机研究与发展,2017,54(10):2130−2143 doi: 10.7544/issn1000-1239.2017.20170470 Zhang Yuqing, Zhou Wei, Peng Anni. Survey of internet of things security[J]. Journal of Computer Research and Development, 2017, 54(10): 2130−2143 (in Chinese) doi: 10.7544/issn1000-1239.2017.20170470
[18]	杨毅宇,周威,赵尚儒,等. 物联网安全研究综述:威胁,检测与防御[J]. 通信学报,2021,42(8):188−205 doi: 10.11959/j.issn.1000-436x.2021124 Yang Yiyu, Zhou Wei, Zhao Shangru, et al. Survey of IoT security research: Threats, detection and defense[J]. Journal on Communications, 2021, 42(8): 188−205 (in Chinese) doi: 10.11959/j.issn.1000-436x.2021124
[19]	Chen Jiongyi, Diao Wenrui, Zhao Qingchuan, et al. IoTFuzzer: Discovering memory corruptions in IoT through app-based fuzzing[C] //Proc of the 25th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2018: 1−15
[20]	Symantec. Symantec: Security response [EB/OL]. [2023-05-16]. https://www.symantec.com/connect/blogs/iot-devicesbeing-increasingly-used-ddos-attacks
[21]	Egg S. Standing egg chooses MIPS CPUs for sensor hubs targeting mobile, IoT, wearables and automotive [EB/OL]. [2023-05-29]. https://electroiq.com/files/files/ables-and-automotive_xqh4b2rmudu6skntuhhadd/
[22]	彭安妮,周威,贾岩,等. 物联网操作系统安全研究综述[J]. 通信学报,2018,39(3):22−34 Peng Anni, Zhou Wei, Jia Yan, et al. Survey of the Internet of things operating system security[J]. Journal on Communications, 2018, 39(3): 22−34 (in Chinese)
[23]	Hackett R. Why a hacker dumped code behind colossal website trampling botnet [EB/OL]. [2023-05-16]. https://finance.yahoo.com/news/why-hacker-dumped-code-behind-145847907.html?
[24]	Shekari T, Cardenas A A, Beyah R. MaDIoT 2.0: Modern high-wattage IoT botnet attacks and defenses[C] //Proc of the 31st USENIX Security Symp. Berkeley, CA: USENIX Association, 2022: 3539−3556
[25]	Ban T, Isawa R, Huang S Y, et al. A cross-platform study on emerging malicious programs targeting IoT devices[J]. IEICE Transactions on Information and Systems, 2019, 102(9): 1683−1685
[26]	Alrawi O, Lever C, Valakuzhy K, et al. The circle of life: A large-scale study of the IoT malware lifecycle[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3505−3522
[27]	Lee Y T, Ban T, Wan T L, et al. Cross platform IoT-malware family classification based on printable strings[C] //Proc of the 19th Int Conf on Trust, Security and Privacy in Computing and Communications (TrustCom). Piscataway, NJ: IEEE, 2020: 775−784
[28]	Clements A A, Almakhdhub N S, Saab K S, et al. Protecting bare-metal embedded systems with privilege overlays[C] //Proc of the 2017 IEEE Symp on Security and Privacy (SP). Piscataway, NJ: IEEE, 2017: 289−303
[29]	Xu Yiwen, Yin Zijing, Hou Yiwei, et al. MIDAS: Safeguarding IoT devices against malware via real-time behavior auditing[J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, 2022, 41(11): 4373−4384 doi: 10.1109/TCAD.2022.3200908
[30]	Zhou Jie, Du Yufei, Shen Zhuojia, et al. Silhouette: Efficient protected shadow stacks for embedded systems[C] //Proc of the 29th USENIX Security Symp. Berkeley, CA: USENIX Association, 2020: 1219−1236
[31]	Imteaj A, Thakker U, Wang Shiqiang, et al. A survey on federated learning for resource-constrained IoT devices[J]. IEEE Internet of Things Journal, 2021, 9(1): 1−24
[32]	TWISC Research Centers. IoT-based end-to-end system security [EB/OL]. [2023-05-29].https://www.twisc.org/research-centers/
[33]	Phu T N, Tho N D, Hoang L H, et al. An efficient algorithm to extract control flow-based features for IoT malware detection[J]. The Computer Journal, 2020, 64(4): 599−609
[34]	VirusTotal. VirusTotal [EB/OL]. [2023-05-19]. https://www.virustotal.com/gui/home/upload
[35]	VirusShare. VirusShare [EB/OL]. [2023-05-26]. https://virusshare.com/
[36]	Parmisano A, Garcia S, Erquiaga M J. A labeled dataset with malicious and benign IoT network traffic[EB/OL]. [2023-06-04]. https://www.stratosphereip.org/datesets-iot23
[37]	Koroniotis N, Moustafa N, Sitnikova E, et al. Towards the development of realistic botnet dataset in the Internet of things for network forensic analytics: Bot-IoT dataset[J]. Future Generation Computer Systems, 2019, 100: 779−796 doi: 10.1016/j.future.2019.05.041
[38]	Moustafa N. The ToN_IoT datasets [EB/OL]. [2023-05-24]. https://www.unsw.adfa.edu.au/unsw-canberra-cyber/cybersecurity/ADFA-ton-iot-Datasets/
[39]	Guerra-Manzanares A, Medina-Galindo J, Bahsi H, et al. MedBIoT: Generation of an IoT botnet dataset in a medium-sized IoT network[C] //Proc of the 6th Int Conf on Information Systems Security and Privacy (ICISSP). Setúbal, Portugal: Scitepress, 2020: 207−218
[40]	Mirsky Y, Doitshman T, Elovici Y, et al. Kitsune: An ensemble of autoencoders for online network intrusion detection[J]. arXiv preprint, arXiv: 1802.09089, 2018
[41]	Vailshery L S. Malware for network devices [EB/OL]. [2023-05-29]. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/
[42]	Ronen E, Shamir A, Weingarten A O, et al. IoT goes nuclear: Creating a ZigBee chain reaction[C] //Proc of the 2017 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2017: 195−212
[43]	Costin A, Zaddach J. IoT malware: Comprehensive survey, analysis framework and case studies[R]. Las Vegas, LA: Black Hat, 2018: 1−9
[44]	Raju A D, Abualhaol I Y, Giagone R S, et al. A survey on cross-architectural IoT malware threat hunting[J]. IEEE Access, 2021, 9: 91686−91709 doi: 10.1109/ACCESS.2021.3091427
[45]	Ngo Q D, Nguyen H T, Le V H, et al. A survey of IoT malware and detection methods based on static features[J]. ICT Express, 2020, 6(4): 280−286 doi: 10.1016/j.icte.2020.04.005
[46]	Clincy V, Shahriar H. IoT malware analysis[C] //Proc of the 43rd Annual Computer Software and Applications Conf (COMPSAC). Piscataway, NJ: IEEE, 2019: 920−921
[47]	Imteaj A, Mamun Ahmed K, Thakker U, et al. Federated learning for resource-constrained IoT devices: Panoramas and state of the art[J]. Federated and Transfer Learning, 2022, 27: 7−27
[48]	Venkatasubramanian M, Lashkari A H, Hakak S. IoT malware analysis using federated learning: A comprehensive survey[J]. IEEE Access, 2023, 11: 5004−5018 doi: 10.1109/ACCESS.2023.3235389
[49]	Vignau B, Khoury R, Hallé S, et al. The evolution of IoT malwares, from 2008 to 2019: Survey, taxonomy, process simulator and perspectives[J]. Journal of Systems Architecture, 2021, 116: 102143 doi: 10.1016/j.sysarc.2021.102143
[50]	Alhanahnah M, Lin Qicheng, Yan Qiben, et al. Efficient signature generation for classifying cross-architecture IoT malware[C] //Proc of the Conf on Communications and Network Security (CNS). Piscataway, NJ: IEEE, 2018: 1−9
[51]	Cozzi E, Graziano M, Fratantonio Y, et al. Understanding Linux malware[C] //Proc of the 2018 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2018: 161−175
[52]	Ban T, Isawa R, Yoshioka K, et al. A cross-platform study on IoT malware[C] //Proc of the 11th Int Conf on Mobile Computing and Ubiquitous Network (ICMU). Piscataway, NJ: IEEE, 2018: 1−2
[53]	Davie H. Assemblers and Loaders: DW Barron, Macdonald and Janes Computer Monographs[M]. Amsterdam, Netherlands: Elsevier, 1979
[54]	Bilar D. Opcodes as predictor for malware[J]. International Journal of Electronic Security and Digital Forensics, 2007, 1(2): 156−168 doi: 10.1504/IJESDF.2007.016865
[55]	Yewale A, Singh M. Malware detection based on opcode frequency[C] //Proc of the 2016 Int Conf on Advanced Communication Control and Computing Technologies (ICACCCT). Piscataway, NJ: IEEE, 2016: 646−649
[56]	Santos I, Brezo F, Nieves J, et al. Idea: Opcode-sequence-based malware detection[C] //Proc of the Engineering Secure Software and Systems: Second Int Symp (ESSoS). Berlin: Springer, 2010: 35−43
[57]	Venkatraman S, Alazab M. Use of data visualisation for zero-day malware detection[J]. Security and Communication Networks, 2018, 2018: 1−13
[58]	Vasan D, Alazab M, Venkatraman S, et al. MTHAEL: Cross-architecture IoT malware detection based on neural network advanced ensemble learning[J]. IEEE Transactions on Computers, 2020, 69(11): 1654−1667 doi: 10.1109/TC.2020.3015584
[59]	Phu T N, Hoang L H, Toan N N, et al. CFDVex: A novel feature extraction method for detecting cross-architecture IoT malware[C] //Proc of the 10th Int Symp on Information and Communication Technology. New York: ACM, 2019: 248−254
[60]	O’Kane P, Sezer S, McLaughlin K, et al. SVM training phase reduction using dataset feature filtering for malware detection[J]. IEEE Transactions on Information Forensics and Security, 2013, 8(3): 500−509 doi: 10.1109/TIFS.2013.2242890
[61]	Zhang Jixin, Qin Zheng, Yin Hui, et al. A feature-hybrid malware variants detection using CNN based opcode embedding and BPNN based API embedding[J]. Computers & Security, 2019, 84: 376−392
[62]	Lyda R, Hamrock J. Using entropy analysis to find encrypted and packed malware[J]. IEEE Security & Privacy, 2007, 5(2): 40−45
[63]	Tien C W, Chen S W, Ban T, et al. Machine learning framework to analyze IoT malware using elf and opcode features[J]. Digital Threats: Research and Practice, 2020, 1(1): 1−19
[64]	Nethercote N, Seward J. Valgrind: A framework for heavyweight dynamic binary instrumentation[J]. ACM Sigplan Notices, 2007, 42(6): 89−100 doi: 10.1145/1273442.1250746
[65]	Shoshitaishvili Y, Wang Ruoyu, Salls C, et al. Sok: (State of) the art of war: Offensive techniques in binary analysis[C] //Proc of the 2016 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2016: 138−157
[66]	Raff E, Barker J, Sylvester J, et al. Malware detection by eating a whole exe[J]. arXiv preprint, arXiv: 1710.09435, 2017
[67]	Yakura H, Shinozaki S, Nishimura R, et al. Neural malware analysis with attention mechanism[J]. Computers & Security, 2019, 87: 101592
[68]	Wan T L, Ban T, Lee Y T, et al. IoT-malware detection based on byte sequences of executable files[C] //Proc of the 15th Asia Joint Conf on Information Security (AsiaJCIS). Piscataway, NJ: IEEE, 2020: 143−150
[69]	Wan T L, Ban T, Cheng S M, et al. Efficient detection and classification of Internet-of-things malware based on byte sequences from executable files[J]. IEEE Open Journal of the Computer Society, 2020, 1: 262−275 doi: 10.1109/OJCS.2020.3033974
[70]	Chaganti R, Ravi V, Pham T D. Deep learning based cross architecture Internet of things malware detection and classification[J]. Computers & Security, 2022, 120: 102779
[71]	Wu C Y, Ban T, Cheng S M, et al. IoT malware classification based on reinterpreted function-call graphs[J]. Computers & Security, 2023, 125: 103060
[72]	Zhao Yang, Kuerban A. MDABP: A novel approach to detect cross-architecture IoT malware based on PaaS[J]. Sensors, 2023, 23(6): 3060
[73]	pancake. Radare2 [EB/OL]. [2023-05-29]. https://rada.re/r/
[74]	Narayanan A, Chandramohan M, Venkatesan R, et al. Graph2vec: Learning distributed representations of graphs[J]. arXiv preprint, arXiv: 1707.05005, 2017
[75]	Li Chuangfeng, Shen Guangming, Sun Wei. Cross-architecture Intenet-of-things malware detection based on graph neural network[C] //Proc of the 2021 Int Joint Conf on Neural Networks (IJCNN). Piscataway, NJ: IEEE, 2021: 1−7
[76]	He Tianxiang, Han Chansu, Isawa R, et al. Scalable and fast algorithm for constructing phylogenetic trees with application to IoT malware clustering[J]. IEEE Access, 2023, 11: 8240−8253 doi: 10.1109/ACCESS.2023.3238711
[77]	Redini N, Machiry A, Wang Ruoyu, et al. Karonte: Detecting insecure multi-binary interactions in embedded firmware[C] //Proc of the 2020 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2020: 1544−1561
[78]	中国信息通信研究院. 物联网安全白皮书（2018）[R]. 北京: 中国信息通信研究院, 2018: 1−426 CAICT. IoT security white paper (2018) [R]. Beijing: China Academy of Information and Communications Technology, 2018: 1−426(in Chinese)
[79]	Qiao Yanchen, Zhang Weizhe, Du Xiaojiang, et al. Malware classification based on multilayer perception and Word2Vec for IoT security[J]. ACM Transactions on Internet Technology, 2021, 22(1): 1−22
[80]	El-Ghamry A, Gaber T, Mohammed K K, et al. Optimized and efficient image-based IoT malware detection method[J]. Electronics, 2023, 12(3): 708
[81]	Yaokumah W, Appati J K, Kumah D. Machine learning methods for detecting Internet-of-things (IoT) malware[J]. International Journal of Cognitive Informatics and Natural Intelligence, 2021, 15(4): 1−18
[82]	Lee H, Kim S, Baek D, et al. Robust IoT malware detection and classification using opcode category features on machine learning[J]. IEEE Access, 2023, 11: 18855−18867 doi: 10.1109/ACCESS.2023.3247344
[83]	Mikolov T, Chen Kai, Corrado G, et al. Efficient estimation of word representations in vector space[J]. arXiv preprint, arXiv: 1301.3781, 2013
[84]	Dhanya K, Vinod P, Yerima S Y, et al. Obfuscated malware detection in IoT Android applications using Markov images and CNN[J]. IEEE Systems Journal, 2023, 17(2): 2756−2766
[85]	Phu T N, Hoang L, Toan N N, et al. C500-CFG: A novel algorithm to extract control flow-based features for IoT malware detection[C] //Proc of the 19th Int Symp on Communications and Information Technologies (ISCIT). Piscataway, NJ: IEEE, 2019: 568−573
[86]	云安全联盟大中华区. 物联网安全关键技术白皮书[R]. 香港: 云安全联盟大中华区, 2023 CSA GCR. IoT security key technologies white paper[R]. Hong Kong, CSA GCR, 2023(in Chinese)
[87]	Yuan Baoguo, Wang Junfeng, Wu Peng, et al. IoT malware classification based on lightweight convolutional neural networks[J]. IEEE Internet of Things Journal, 2021, 9(5): 3770−3783
[88]	Giaretta L, Lekssays A, Carminati B, et al. LiMNet: Early-stage detection of IoT botnets with lightweight memory networks[C] //Proc of the 26th European Symp on Research in Computer Security. Berlin: Springer, 2021: 605−625
[89]	Ma Ningning, Zhang Xiangyu, Zheng Haitao, et al. ShuffleNet V2: Practical guidelines for efficient cnn architecture design[C] //Proc of the European Conf on Computer Vision (ECCV). Berlin: Springer, 2018: 116−131
[90]	Javed F, Afzal M K, Sharif M, et al. Internet of things (IoT) operating systems support, networking technologies, applications, and challenges: A comparative review[J]. IEEE Communications Surveys & Tutorials, 2018, 20(3): 2062−2100
[91]	Pham D P, Marion D, Mastio M, et al. Obfuscation revealed: Leveraging electromagnetic signals for obfuscated malware classification[C] //Proc of the Annual Computer Security Applications Conf. New York: ACM, 2021: 706−719
[92]	Ding Fei, Li Hongda, Luo Feng, et al. DeepPower: Non-intrusive and deep learning-based detection of IoT malware using power side channels[C] //Proc of the 15th ACM Asia Conf on Computer and Communications Security. New York: ACM, 2020: 33−46
[93]	Azmoodeh A, Dehghantanha A, Conti M, et al. Detecting crypto-ransomware in IoT networks based on energy consumption footprint[J]. Journal of Ambient Intelligence and Humanized Computing, 2018, 9: 1141−1152 doi: 10.1007/s12652-017-0558-5
[94]	Maxfield C. Embedded markets study-Integrating IoT and advanced technology designs, application development & processing environments[R]. Cambridge, MA: AspenCore, 2017
[95]	Samantray O P, Tripathy S N. IoT-malware classification model using byte sequences and supervised learning techniques[C] //Proc of Int Conf on the Next Generation of Internet of Things (ICNGIoT 2021). Berlin: Springer, 2021: 51−60
[96]	Dib M, Torabi S, Bou-Harb E, et al. A multi-dimensional deep learning framework for IoT malware classification and family attribution[J]. IEEE Transactions on Network and Service Management, 2021, 18(2): 1165−1177 doi: 10.1109/TNSM.2021.3075315
[97]	Dovom E M, Azmoodeh A, Dehghantanha A, et al. Fuzzy pattern tree for edge malware detection and categorization in IoT[J]. Journal of Systems Architecture, 2019, 97: 1−7 doi: 10.1016/j.sysarc.2019.01.017
[98]	Alsubaei F S, Alshahrani H M, Tarmissi K, et al. Graph convolutional neural network based malware detection in IoT-cloud environment[J]. Intelligent Automation & Soft Computing, 2023, 36(3): 2897−2914
[99]	Atitallah S B, Driss M, Almomani I. A novel detection and multi-classification approach for IoT-malware using random forest voting of fine-tuning convolutional neural networks[J]. Sensors, 2022, 22(11): 4302−4324 doi: 10.3390/s22114302
[100]	Yumlembam R, Issac B, Jacob S M, et al. IoT-based Android malware detection using graph neural network with adversarial defense[J]. IEEE Internet of Things Journal, 2023, 10(10): 8432−8444 doi: 10.1109/JIOT.2022.3188583
[101]	Darabian H, Dehghantanha A, Hashemi S, et al. An opcode-based technique for polymorphic Internet of things malware detection[J]. Concurrency and Computation: Practice and Experience, 2020, 32(6): 5173
[102]	Naeem H, Alshammari B M, Ullah F. Explainable artificial intelligence-based IoT device malware detection mechanism using image visualization and fine-tuned CNN-based transfer learning model[J]. Computational Intelligence and Neuroscience, 2022, 7: 1−17
[103]	Baek S, Jeon J, Jeong B, et al. Two-stage hybrid malware detection using deep learning[J]. Human-Centric Computing and Information Sciences, 2021, 11(27): 10−22967
[104]	Alasmary H, Anwar A, Park J, et al. Graph-based comparison of IoT and Android malware[C] //Proc of the 7th Int Conf on CSoNet. Berlin: Springer, 2018: 259−272
[105]	Alasmary H, Khormali A, Anwar A, et al. Analyzing and detecting emerging Internet of things malware: A graph-based approach[J]. IEEE Internet of Things Journal, 2019, 6(5): 8977−8988 doi: 10.1109/JIOT.2019.2925929
[106]	He Kaiming, Zhang Xiangyu, Ren Shaoqing, et al. Deep residual learning for image recognition[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2016: 770−778
[107]	Sandler M, Howard A, Zhu Menglong, et al. MobileNetV2: Inverted residuals and linear bottlenecks[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2018: 4510−4520
[108]	Huang Gao, Liu Zhuang, Van Der Maaten L, et al. Densely connected convolutional networks[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2017: 4700−4708
[109]	Senge R, Hüllermeier E. Top-down induction of fuzzy pattern trees[J]. IEEE Transactions on Fuzzy Systems, 2010, 19(2): 241−252
[110]	Tan Mingxing, Le Quoc. EfficientNet: Rethinking model scaling for convolutional neural networks[C] //Proc of the Int Conf on Machine Learning. New York: PMLR, 2019: 6105−6114
[111]	Jeon J, Jeong B, Baek S, et al. Hybrid malware detection based on Bi-LSTM and SPP-Net for smart IoT[J]. IEEE Transactions on Industrial Informatics, 2022, 18(7): 4830−4837 doi: 10.1109/TII.2021.3119778
[112]	He Kaiming, Zhang Xiangyu, Ren Shaoqing, et al. Spatial pyramid pooling in deep convolutional networks for visual recognition[J]. IEEE Transactions on Pattern Analysis and Machine Intelligence, 2015, 37(9): 1904−1916 doi: 10.1109/TPAMI.2015.2389824
[113]	Cozzi E, Vervier P A, Dell’Amico M, et al. The tangled genealogy of IoT malware[C] //Proc of the Annual Computer Security Applications Conf. New York: ACM, 2020: 1−16
[114]	Alzahrani H, Abulkhair M, Alkayal E. A multi-class neural network model for rapid detection of IoT botnet attacks[J]. International Journal of Advanced Computer Science and Applications, 2020, 11(7): 688−696
[115]	Puri R. Bots & botnet: An overview[J]. SANS Institute, 2003, 3: 58
[116]	Kolias C, Kambourakis G, Stavrou A, et al. DDoS in the IoT: Mirai and other botnets[J]. Computer, 2017, 50(7): 80−84 doi: 10.1109/MC.2017.201
[117]	Bertino E, Islam N. BotNets and Internet of things security[J]. Computer, 2017, 50(2): 76−79 doi: 10.1109/MC.2017.62
[118]	Hallman R, Bryan J, Palavicini G, et al. IoDDoS-the Internet of distributed denial of sevice attacks[C] //Proc of the 2nd Int Conf on Cnternet of Things, Big Data and Security. Setúbal, Portugal: Scitepress, 2017: 47−58
[119]	Meidan Y, Bohadana M, Mathov Y, et al. N-BaIoT—network-based detection of IoT botnet attacks using deep autoencoders[J]. IEEE Pervasive Computing, 2018, 17(3): 12−22 doi: 10.1109/MPRV.2018.03367731
[120]	Kumar A, Lim T J. EDIMA: Early detection of IoT malware network activity using machine learning techniques[C] //Proc of the 5th World Forum on Internet of Things (WF-IoT). Piscataway, NJ: IEEE, 2019: 289−294
[121]	Ozawa S, Ban T, Hashimoto N, et al. A study of IoT malware activities using association rule learning for darknet sensor data[J]. International Journal of Information Security, 2020, 19: 83−92 doi: 10.1007/s10207-019-00439-w
[122]	Alharbi A, Hamid M A, Lahza H. Predicting malicious software in IoT environment based on machine learning and data mining techniques[J]. International Journal of Advanced Computer Science and Applications, 2022, 13(8): 497−506
[123]	Waqas M, Kumar K, Laghari A A, et al. Botnet attack detection in Internet of things devices over cloud environment via machine learning[J]. Concurrency and Computation:Practice and Experience, 2022, 34(4): e6662
[124]	Uhříček D, Hynek K, Čejka T, et al. BOTA: Explainable IoT malware detection in large networks[J]. IEEE Internet of Things Journal, 2023, 10(10): 8416−8431 doi: 10.1109/JIOT.2022.3228816
[125]	Agrawal R, Imieliński T, Swami A. Mining association rules between sets of items in large databases[C] //Proc of the 1993 ACM SIGMOD Int Conf on Management of Data. New York: ACM, 1993: 207−216
[126]	Kusupati A, Singh M, Bhatia K, et al. FastGRNN: A fast, accurate, stable and tiny kilobyte sized gated recurrent neural network[J]. Advances in Neural Information Processing Systems, 2018, 31: 9031−9042
[127]	Hu Weiwei, Tan Ying. Generating adversarial malware examples for black-box attacks based on GAN[J]. arXiv preprint, arXiv: 1702.05983, 2017
[128]	Anderson H S, Kharkar A, Filar B, et al. Learning to evade static PE machine learning malware models via reinforcement learning[J]. arXiv preprint, arXiv: 1801.08917, 2018
[129]	Suciu O, Coull S E, Johns J. Exploring adversarial examples in malware detection[C] //Proc of the 2019 IEEE Security and Privacy Workshops (S&PW). Piscataway, NJ: IEEE, 2019: 8−14

施引文献(4)

期刊类型引用(4)

1.	邱淼波，高晋，林述波，李椋，王刚，胡卫明，王以政. 线性分解注意力的边缘端高效Transformer跟踪. 中国图象图形学报. 2025(02): 485-502 . 百度学术
2.	郭虎升，刘正琪，刘艳杰，王文剑. 时空特征强化与感知的视觉目标跟踪方法. 陕西师范大学学报(自然科学版). 2025(01): 60-70 . 百度学术
3.	张忠林. 基于蒙特卡罗算法的海上目标搜索研究. 中国新通信. 2024(16): 10-12 . 百度学术
4.	郭虎升. 目标检测综述：从传统方法到深度学习. 新兴科学和技术趋势. 2024(02): 128-145 . 百度学术