基于人工智能的物联网恶意代码检测综述

刘奇旭; 刘嘉熹; 靳泽; 刘心宇; 肖聚鑫; 陈艳辉; 朱洪文; 谭耀康

doi:10.7544/issn1000-1239.202330450

基于人工智能的物联网恶意代码检测综述

刘奇旭^{1, 2,},
刘嘉熹^{1, 2},
靳泽^{1, 2, ,},
刘心宇^{1, 2},
肖聚鑫^{1, 2},
陈艳辉^{1, 2},
朱洪文^{1, 2},
谭耀康^{1, 2}

1.
中国科学院信息工程研究所　北京　100085
2.
中国科学院大学网络空间安全学院　北京　100049

基金项目: 中国科学院青年创新促进会（2019163）；中国科学院战略性先导科技专项项目（XDC02040100）；中国科学院网络测评技术重点实验室项目；网络安全防护技术北京市重点实验室项目

详细信息

作者简介:
刘奇旭: 1984年生. 博士，教授，博士生导师. 主要研究方向为网络攻防技术、网络攻击发现、溯源与取证

刘嘉熹: 1997年生. 博士研究生. 主要研究方向为恶意代码分析、网络攻防技术、机器学习

靳泽: 1995年生. 博士. 主要研究方向为物联网安全和网络攻防技术

刘心宇: 1997年生. 博士研究生. 主要研究方向为Web安全、Android安全

肖聚鑫: 1999年生. 博士研究生，主要研究方向为网络攻防技术、物联网安全、流量分析

陈艳辉: 1996 年生. 博士研究生. 主要研究方向为网络攻防、恶意软件、机器学习

朱洪文: 1998年生. 硕士研究生. 主要研究方向为Web安全、恶意代码检测

谭耀康: 1998年生. 硕士研究生. 主要研究方向为Web安全、程序分析

通讯作者:
靳泽（jinze@iie.ac.cn）

中图分类号: TP309.5；TP391
计量
- 文章访问数: 900
- HTML全文浏览量: 104
- PDF下载量: 338
出版历程
- 收稿日期: 2023-06-04
- 修回日期: 2023-08-13
- 网络出版日期: 2023-08-20
- 刊出日期: 2023-10-15

Survey of Artificial Intelligence Based IoT Malware Detection

Liu Qixu^{1, 2,},
Liu Jiaxi^{1, 2},
Jin Ze^{1, 2, ,},
Liu Xinyu^{1, 2},
Xiao Juxin^{1, 2},
Chen Yanhui^{1, 2},
Zhu Hongwen^{1, 2},
Tan Yaokang^{1, 2}

1.
Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100085
2.
School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049

Funds: This work was supported by the Youth Innovation Promotion Association CAS (2019163) , the Strategic Priority Research Program of Chinese Academy of Sciences (XDC02040100) , the Project of CAS Key Laboratory of Network Assessment Technology, and the Project of Beijing Key Laboratory of Network Security and Protection Technology.

More Information

Author Bio:
Liu Qixu: born in 1984. PhD, professor，PhD supervisor. His main research interests include network attack and defense technology, cyber-attacks discovery, and attribution and forensic

Liu Jiaxi: born in 1997. PhD candidate. Her main research interests include malware analysis, network attack and defense technology, and machine learning

Jin Ze: born in 1995. PhD. His main research interests include IoT security, and network attack and defense technology

Liu Xinyu: born in 1997. PhD candidate. Her main research interests include Web security and Android security

Xiao Juxin: born in 1999. PhD candidate. His main research interests include network attack and defense technology, IoT security, and traffic analysis

Chen Yanhui: born in 1996. PhD candidate. His main research interests include network attack and defense, malware, and machine learning

Zhu Hongwen: born in 1998. Master candidate. His main research interests include Web security and malware detection

Tan Yaokang: born in 1998. Master candidate. His main research interests include Web security and program analysis

摘要

摘要:
近年来，随着物联网（Internet of things, IoT）设备的大规模部署，针对物联网设备的恶意代码也不断出现，物联网安全面临来自恶意代码的巨大威胁，亟需对物联网恶意代码检测技术进行综合研究. 随着人工智能（artificial intelligence, AI）在计算机视觉和自然语言处理等领域取得了举世瞩目的成就，物联网安全领域也出现了许多基于人工智能的恶意代码检测工作. 通过跟进相关研究成果，从物联网环境和设备的特性出发，提出了基于该领域研究主要动机的分类方法，从面向物联网设备限制缓解的恶意代码检测和面向性能提升的物联网恶意代码检测2方面分析该领域的研究发展现状. 该分类方法涵盖了物联网恶意代码检测的相关研究，充分体现了物联网设备独有的特性以及当前该领域研究存在的不足. 最后通过总结现有研究，深入讨论了目前基于人工智能的恶意代码检测研究中存在的问题，为该领域未来的研究提出了结合大模型实现物联网恶意代码检测，提高检测模型安全性以及结合零信任架构3个可能的发展方向.
- 物联网 /
- 恶意代码 /
- 人工智能 /
- 检测技术 /
- 网络空间安全
Abstract:
In recent years, with the large-scale deployment of Internet of things (IoT) devices, there has been a growing emergence of malicious code targeting IoT devices. IoT security is facing significant threats from malicious code, necessitating comprehensive research on IoT malware detection techniques. Following the remarkable achievements of artificial intelligence (AI) in fields such as computer vision (CV) and natural language processing (NLP), the IoT security field has witnessed numerous efforts in AI-based malware detection as well. By reviewing relevant research findings and considering the characteristics of IoT environments and devices, we propose a classification method for the primary motivations behind research in this field and analyze the research development in IoT malware detection from two perspectives: malware detection techniques towards IoT device limitation mitigation and IoT malware detection techniques towards performance improvement. This classification method encompasses the relevant research in IoT malware detection, which also highlights the unique characteristics of IoT devices and the current limitations of the IoT malware detection field. Finally, by summarizing existing research, we extensively discuss the challenges present in AI-based malware detection and present three possible directions for future research that consists of combining foundation models in IoT malware code detection, improving the safety of detection models, and combining zero trust architecture in this field.
- Internet of things (IoT) /
- malware /
- artificial intelligence (AI) /
- detection technology /
- cyber security

HTML全文

随着大数据时代来临，传感器数据、在线交易数据、社交媒体数据、用户在线行为数据等源源不断地产生. 不同于传统的静态数据，这些数据具有实时性、无限性、不可再生性等特点，称之为流数据. 近年来，互联网产业与人工智能技术迅猛发展，流数据挖掘的研究价值正变得愈来愈重要.

在流数据挖掘任务中，学习器往往需要进行动态调整以适应数据的实时变化. 例如，对于推荐系统，用户的喜好可能随着时间改变，导致数据分布随着时间变化，不同时刻的数据不再满足独立同分布假设，数据分布的这种变化将导致后验概率的变化，因此先前训练得到的学习模型不再适用于新分布的数据，流数据的这种分布变化被称为概念漂移^[1-3].

目前许多在线学习模型都基于集成学习技术，利用多个学习器的加权或投票来取得比单个学习器更好的性能^[4-5]. 同时，根据学习模型是否主动对概念漂移进行检测，在线学习方法可分为基于漂移检测的主动在线集成方法和自适应的被动在线集成方法. 基于漂移检测的主动在线集成方法大多通过模型性能指标（例如准确率）的变化来检测概念漂移，当模型性能发生大幅度波动时，说明流数据可能发生概念漂移，此时模型会用一个新的学习器来替换效果最差的旧学习器^[6-10]. 然而，这种主动在线集成方法易受噪声或数据块大小的影响，造成学习器性能的大幅度波动，并且可能不能对概念漂移正确判断，导致模型性能不佳. 自适应型的被动在线集成方法^[11-14]不直接检测概念漂移位点，而是根据流数据的变化情况动态地调整模型权重. 然而，这种方法难以利用历史信息去调节每个学习器权重以达到适应性和稳定性之间的平衡，并且不能很好地处理概念漂移. 此外，大多数在线学习方法都是基于线性分类器或者简单的非线性分类器（例如决策树、支持向量机、聚类等）^[15-17]，这些分类器表征能力较弱，且难以处理较复杂的流数据挖掘任务.

近年来，深度学习技术在图像分类^[18]、目标检测^[19]、机器翻译^[20]等领域取得了巨大成功. 与其他方法相比，深度学习技术拥有强大的表征能力，可以应用于许多复杂任务. 传统的深度学习方法使用大规模数据集对模型进行训练，并通过验证集来选择合适的模型架构（例如网络层的数量、每层神经元数量等），使模型能够有较好的泛化性能. 然而，在流数据挖掘任务中，模型每次只能在新进入的1个或者一小部分数据上训练和更新模型，无法利用验证集来进行模型架构选择，这就要求模型必须能够实时地动态调整以适应不断变化的数据流.

在线深度学习方法利用深度神经网络强大的表征能力去处理流数据以得到更好的效果. 尽管可以利用反向传播算法^[21]对流数据直接优化损失函数，但这种方式仍存在一些问题. 首先，在流数据挖掘任务中，模型单次只能处理1个或一小批数据，这就要求模型要有很灵活的结构，能够在动态变化的环境中进行实时调整. 然而，不同层次的深度网络模型往往有不同的收敛速度和表征能力以适用于不同场景. 对于较浅层的深度网络，模型收敛速度较快，能够快速地达到较好的性能，但表征能力较差，难以处理复杂分布的问题，较适用于概念漂移刚发生时的场景，以使模型性能在漂移发生后快速回升. 对于深度网络，收敛速度往往比浅层网络要缓慢，但具有比浅层神经网络更强大的表征能力，因此更适用于数据流趋于稳定之后的场景. 此外，深度网络所面临的梯度消失等问题，也会影响其在流数据挖掘任务上的性能.

本文将梯度提升思想^[22]引入含概念漂移的流数据挖掘问题中，提出了一种基于自适应深度集成网络的概念漂移收敛方法（concept drift convergence method based on adaptive deep ensemble networks，CD_ADEN）. CD_ADEN方法将若干浅层网络作为基学习器进行集成，后序基学习器在前序基学习器输出基础上不断进行纠错，以提升学习模型在含概念漂移数据流分类任务中的实时泛化性能. 此外，由于每个基学习器均为浅层网络，有较快的收敛速度，在概念漂移发生后，学习模型能够较快地从漂移造成的性能下降中恢复. 实验结果表明，对于不同的评价指标，该方法平均排名均为第一. 在Sea，RBFBlips，Tree，Covertype等数据集上，最终累积精度相对于对比方法分别提高了1.63%，0.73%，3.48%，2.2%. 本文的主要贡献包括2个方面：

1）通过在前序输出的基础上对损失函数进行优化来替代学习损失函数梯度的方法，提升学习模型对前序学习器输出的纠错性能.

2）将梯度提升思想引入含概念漂移的流数据挖掘任务中，后序基学习器在前序学习器输出的基础上不断纠错，为解决含概念漂移的流数据挖掘问题提供了一个新思路.

1. 相关工作

随着互联网技术的迅速发展，越来越多的机器学习任务的数据以流数据的形式呈现，概念漂移作为流数据挖掘领域中的一个重要难题，受到越来越多的关注. 针对含概念漂移的流数据挖掘任务，目前已经有较多研究. 根据是否对概念漂移的发生进行检测，大致可分为基于主动漂移检测的方法和被动漂移适应的方法^[23].

基于主动漂移检测的方法将概念漂移检测融入模型中，通过对学习模型的性能指标进行监测来判断是否发生概念漂移. 一旦检测到模型的性能指标出现大幅度下降，就认为数据流中发生了概念漂移，并对模型做出相应调整. 典型的如：滑动窗口方法^[24]通过窗口不断向前滑动，利用标准差等指标判断是否发生概念漂移，若发生了概念漂移，就将已失效的样本丢弃以适应新的数据分布；增量贝叶斯方法^[25]首先通过处理历史数据得到先验概率，再结合半监督方法计算后验概率来检测概念漂移；基于滑动窗口的ACDWM算法^[4]通过设置1个滑动窗口来保存最新的数据，当任意2个子窗口中数据的平均值的差别大于一定阈值的时候，就认为发生了概念漂移，就会丢弃过时的数据；CD-TW算法^[26-27]构建2个相邻的时序窗口，通过比较2个窗口所对应数据的分布变化情况来检测概念漂移节点. 文献[4, 24-27]所述的这些方法虽然能在一定程度上处理概念漂移问题，但仍存在概念漂移误报、概念漂移检测延迟和处理概念漂移类型单一等问题.

被动漂移适应的方法并不直接对概念漂移进行检测，而是通过逐渐更新学习器以及根据每个基学习器的实时表现动态更新权重来适应概念漂移. 典型的如：SEA算法^[28]在每个数据块上都训练一个分类器，然后将其加入集成学习模型中，当集成学习模型中的基学习器的数量达到上限时，替换表现最差的基学习器；动态加权投票算法DWM^[29]根据每个基学习器的实时表现来动态地调整权重，在更新权重的同时，将权重小于某一阈值的基学习器移除；CondorForest算法^[30]通过决策树模型重用机制动态调整模型中的基学习器；重用模型Learn++.NSE算法^[31]是一种基于AdaBoost的动态加权算法，该算法根据每个基学习器与当前数据分布的一致性来对基学习器进行加权，并且在训练阶段通过一种遗忘机制来处理已过时的基学习器，在不同类型的概念漂移都取得了较好的效果. 文献[28-29, 31]所述的这些方法在对基学习器进行加权时无法有效利用基学习器的历史信息达到适应性与稳定性之间的平衡，往往不能很好地处理概念漂移.

尽管以上方法可以很好地解决概念漂移问题，但多数算法都是通过在线凸优化方法来训练的一些简单模型，对于复杂非线性任务往往难以处理. 而深度网络模型能够很好地拟合复杂的非线性函数，但往往需要对大量数据进行批量训练. 目前用于专门处理流数据的深度网络模型仍比较少，根据是否对网络架构进行动态调整可分为动态调整的在线深度网络和结构稳定的在线深度网络. 动态调整的在线深度网络不断对网络参数进行调整以适应最新的数据分布，并根据网络实时性能来决定调整速率，典型的如MOS-ELM算法^[32]、ELM算法^[33]、ADL算法^[34]、AO-LEM算法^[35]等. 结构稳定的在线深度网络并不对网络架构进行直接调整，而是通过集成学习思想将多个（层）网络结合起来，通过调整网络权重来适应流数据中的概念漂移，典型的如HBP算法^[36]、SEOA算法^[37]等.

本文将梯度提升思想引入含概念漂移的流数据挖掘问题，提出了一种基于自适应深度集成网络的概念漂移收敛方法，通过集成多个浅层网络，将后序基学习器的输出加到前序输出上对损失函数进行优化，以提升学习模型的实时泛化性能. 与传统方法相比，该方法通过对前序学习器输出进行不断纠错，加速模型收敛，并为解决含概念漂移的流数据挖掘问题提供了一个新思路.

2. 基于自适应深度集成网络的概念漂移收敛方法

尽管深度学习在图像分类、目标检测、机器翻译等领域取得了较大成功，但在流数据场景下，深度学习算法难以通过验证集来对模型的架构进行选择，深层网络与浅层网络分别适用于不同场景，在线深度学习算法需要根据数据流的变化实时调整自身架构以达到收敛速度与表征能力间的有效平衡.

为解决上述问题，本文将梯度提升思想的纠错机制引入含概念漂移的流数据分类中，提出了一种基于自适应深度集成网络的概念漂移收敛方法. 该方法集成多个浅层网络作为基学习器，后序基学习器在前序基学习器输出的基础上进行纠错，虽然浅层网络表征能力较弱，难以拟合复杂的非线性映射，但是通过集成多个浅层网络进行多轮纠错操作，最终的学习模型在经过多轮更新后能够得到较好的实时泛化性能. 此外，由于浅层网络收敛速度快，模型能够较快地从概念漂移造成的精度下降中恢复过来，较好地解决了其他在线深度学习方法在处理含概念漂移的流数据问题时难以兼顾模型精度与恢复速度这一问题，从而能够适用于含概念漂移的流数据挖掘任务之中. 模型的基本架构如图1所示.

图 1 基于自适应深度集成网络的概念漂移收敛方法框架图

Figure 1. Framework of concept drift convergence method based on adaptive deep ensemble networks

下载: 全尺寸图片幻灯片

2.1 模型架构

基于自适应深度集成网络的概念漂移收敛方法集成m个浅层网络作为基学习器，第i个基学习器的输出为 ${f_i}({\boldsymbol{x}},{\theta _i}),i = 0,1, … ,m$ ，其中 ${\theta _i}$ 为第i个基学习器的对应参数，对于分类问题，这里的输出指Softmax操作之前的网络输出，每个基学习器对应一个权重 ${\alpha _i}$ ，因此模型的输出为

${F_m}({\boldsymbol{x}}) = \sum\limits_{i = 0}^m {{\alpha _i}{f_i}({\boldsymbol{x}},{\theta _i})} .$

(1)

前序学习器的隐藏层输出与原始输入x合并在一起作为后序基学习器的输入. 由于后序基学习器的输入部分来自前序基学习器，因此每添加1个基学习器可视为增加了1层网络深度，即对输入数据进一步地处理与变换，提高了模型容量. 通过各学习器的实时性能来动态调整权重 ${\alpha _i}$ ，以动态控制模型容量.

从图1可以看出，后序基学习器的任务相当于在前序基学习器输出的基础上进行纠错，假设

${F_{m - 1}}({\boldsymbol{x}}) = \sum\limits_{i = 0}^{m - 1} {{\alpha _i}{f_i}({\boldsymbol{x}},{\theta _i})}$

(2)

为第m−1个基学习器的输出，那么第m个基学习器的学习目标即为在添加对应的输出以及权重之后的输出：

${F_m}({\boldsymbol{x}}) = \sum\limits_{i = 0}^m {{\alpha _i}{f_i}({\boldsymbol{x}},{\theta _i})} ,$

(3)

能够进一步减小损失函数，即在添加上后序基学习器的输出之后，能够对前序输出纠错，以得到较好的实时泛化性能. 在该模型中，即使单个浅层网络难以达到较好的性能，但在添加上多个基学习器的输出，经过多轮纠错操作后的实时泛化性能可能较之前有明显提升. 此外，由于浅层网络的收敛速度较快，因此所提出的模型能够较快地从概念漂移造成的性能下降中恢复，有效兼顾了模型性能与收敛速度，可有效处理含概念漂移的流数据分类.

2.2 纠错操作

为使添加后序基学习器输出后损失函数的结果有所下降，梯度提升思想借鉴最优化理论中梯度下降算法，每个基学习器相应的损失函数利用前序输出的梯度信息来进行优化，以提升模型性能.

设训练样本为 $\{ {y_i},{{\boldsymbol{x}}_{\boldsymbol{i}}}\} _{i = 1}^n$ ，梯度提升算法希望求得参数集 $\{ {\alpha _j},{\theta _j}\} _{j = 1}^m$ ，使得

$\{ {\alpha _j},{\theta _j}\} _{j = 1}^m = \mathop {\arg \min }\limits_{\{ \alpha _j',\theta _j'\} _{j = 1}^m} {\text{ }}\sum\limits_{i = 1}^N {L({y_i},\sum\limits_{{{j}} = 0}^m {\alpha _j'{f_j}({{\boldsymbol{x}}_i},\theta _j')} )} ,$

(4)

其中L为损失函数. 为做到这一点，梯度提升算法采用梯度下降法近似逼近最优解，对于 $j = 1,2,…,m,$ 令

${g_j}({{\boldsymbol{x_i}}}) = {\left[ {\frac{{\partial L({y_i},F({{\boldsymbol{x_i}}}))}}{{\partial F({{\boldsymbol{x_i}}})}}} \right]_{F({\boldsymbol{x}}) = {F_{m - 1}}({\boldsymbol{x}})}}$

(5)

代表第j个基学习器上输出损失的梯度. 由于梯度下降只关心梯度的方向信息而不关心梯度的具体大小，因此这里可以设置一个缩放因子 $\beta$ ，按照式（6）训练第j个基学习器：

${\theta _j} = \mathop {\arg \min }\limits_{\theta ,\;\beta } {\sum\limits_{i = 1}^n {\left[ { - {g_j}({{\boldsymbol{x_i}}}) - \beta {f_j}({{\boldsymbol{x_i}}},\theta )} \right]} ^2} .$

(6)

在训练好第j个基学习器后，利用线搜索来求得梯度下降步长对应权重 ${\alpha _j}$ ：

${\alpha _j} = \mathop {\arg \min }\limits_\alpha \sum\limits_{i = 1}^n {L({y_i},{F_{j - 1}}({{\boldsymbol{x_i}}}) + \alpha {f_j}({{\boldsymbol{x_i}}},{\theta _j}))} .$

(7)

在求得步长之后，利用式（8）更新模型：

${F_j}({\boldsymbol{x}}) = {F_{j - 1}}({\boldsymbol{x}}) + {\alpha _j}{f_j}({\boldsymbol{x}},{\theta _j}) .$

(8)

在经过m步梯度下降，即训练好m个基学习器之后,即可得到最终的模型.

然而，梯度提升思想不能直接应用于流数据挖掘中，这是由于流数据分类的高实时性要求模型能够1次只训练1个或一小批数据，且数据流分布动态变化，这使得后序基学习器输出的梯度信息包含较大误差，难以对损失函数在前序输出处的梯度信息进行准确学习. 为此，本文改进了梯度提升机思想，使其能够适用于含概念漂移的流数据分类.

具体地，在分类任务中，假设在时刻t基学习器 ${f_0},{f_1},…,{f_{j - 1}}$ 的参数均已更新完毕， ${f_j}$ 的参数按照式（9）更新，即首先利用时刻t－1的参数 $\theta _j^{t - 1}$ 计算

$\tilde F = \sum\limits_{i = 0}^{j - 1} {\alpha _i^t{f_i}({\boldsymbol{x}},\theta _i^t) + \alpha _j^{t - 1}{f_j}({\boldsymbol{x}},\theta _j^{t - 1})} \text{，}$

(9)

即先添加时刻t－1的模型 $f_j^{t - 1}$ 的输出结果，并令

${\tilde y_t} = {{Softmax}}({\tilde F_j}({\boldsymbol{x}}))$

(10)

为 $f_j^{}$ 的分类输出，利用

$\theta _j^t = \theta _j^{t - 1} - \eta \dfrac{{\partial L({y_t},{{\tilde y}_t})}}{{\partial \theta _j^{t - 1}}}$

(11)

以及

$\alpha _j^t = \alpha _j^{t - 1} - \eta \dfrac{{\partial L({y_t},{{\tilde y}_t})}}{{\partial \alpha _j^{t - 1}}}$

(12)

对 ${f_j}$ 的参数以及权重进行更新，将更新后的 ${f_j}$ 添加到模型中即得到

${F_j}({\boldsymbol{x}}) = \sum\limits_{i = 0}^j {\alpha _i^t{f_i}({\boldsymbol{x}},\theta _i^t)} \text{，}$

(13)

在经过m轮更新后，模型最终的输出结果即为 ${{Softmax}}({F_m}({\boldsymbol{x}}))$ .

该方法通过直接对损失函数进行优化来更新各基学习器的参数，使得更新后的基学习器损失减小. 相较于传统的梯度提升思想通过学习梯度信息来减小损失的方式，本文直接对损失函数优化，避免了流数据挖掘中基学习器难以准确学习梯度信息的问题.

2.3 算法总结

根据流数据到达的先后顺序将数据块赋予一个时间戳，流数据可以表示为

$SD = \{ ({{\boldsymbol{X_t}}},{Y_t})|t = 1,2,…,T\} .$

按照流数据的这种表示形式，可以将本文所提出的基于自适应深度集成网络的概念漂移收敛方法总结如算法1所示.

算法1. 基于自适应深度集成网络的概念漂移收敛算法.

输入：初始化各基学习器，设每个学习器输出的logits为 ${f_i}({\boldsymbol{x}},{\theta _i}),i = 0,1,…,m$ ，并且将权重初始化为 ${\alpha _i} = {1 \mathord{\left/ {\vphantom {1 m}} \right. } m},i = 1,2, \cdots ,m$ ；

输出：模型输出结果 ${{Softmax}}({F_{\text{m}}}({\boldsymbol{x}}))$ .

① for $t = 1,2,…,T$

②　预测 ${\tilde Y_t} = Softmax({f_0}({{\boldsymbol{X}}_t},\theta _0^{t - 1}) + \sum\limits_{{{j}} = 1}^m {\alpha _{{j}}^{t - 1}{f_{{j}}} ({{\boldsymbol{X}}_t},\theta _{{j}}^{t - 1})} )$ ；

③　令 $\tilde Y_0^t = {{Softmax}}({f_0}({{\boldsymbol{X}}_t},\theta _0^{t - 1})$ ，并利用　　　　　 $\theta _0^t = \theta _0^{t - 1} - \eta \dfrac{{\partial L({Y_t},\tilde Y_0^t)}}{{\partial \theta _0^{t - 1}}}$ 来更新 $\theta _0^{}$ ；

④ 　for ${{j}} = 1,2,…,{{m}}$

⑤　　 $\tilde Y_{{j}}^t = {{Softmax}}(\sum\limits_{i = 0}^{j - 1} {\alpha _i^t{f_i}({\boldsymbol{x}},\theta _i^t) + \alpha _{{j}}^{t - 1}{f_{{j}}}({\boldsymbol{x}},\theta _{{j}}^{t - 1})} )$ ；

⑥ 　　更新参数 $\theta _{{j}}^t = \theta _{{j}}^{t - 1} - \eta \dfrac{{\partial L({Y_t},\tilde Y_{{j}}^t)}}{{\partial \theta _{{j}}^{t - 1}}}$ ；

⑦ 　　更新参数 $\alpha _{{j}}^t = \alpha _{{j}}^{t - 1} - \eta \dfrac{{\partial L({Y_t},\tilde Y_{{j}}^t)}}{{\partial \alpha _{{j}}^{t - 1}}}$ ；

⑧ 　end for

⑨ end for

3. 实验结果与分析

为测试本文所提出的CD_ADEN方法的性能，本文在多个真实数据集以及合成数据集上对模型的实时精度、累积精度及概念漂移发生后的恢复性等评价指标进行了测试. 所采用的深度学习框架为Tensorflow，实验所用计算机的配置为Intel^® Core^TM i5-8300H 2.30 GHz CPU, 16 GB DDR4L RAM 以及 NVIDIA GeForce GTX1050 Ti 4GB GPU.

3.1 数据集及对比方法

本文所用的数据集既有真实数据集，又有模拟概念漂移的合成数据集，包含了突变型概念漂移与渐变型概念漂移，数据集^[37]的具体信息见表1.

表 1 实验采用的数据集

Table 1. Datasets Used in Experiment

数据集	样本实例数	属性维数	样本类别数	漂移类型	漂移位点位置
Sea	10⁵	3	2	渐变型	25×10³，50×10³，75×10³
Hyperplane	10⁵	10	2	增量型	-
RBFBlips	10⁵	20	4	突变型	25×10³，50×10³，75×10³
LED_abrupt	10⁵	24	10	突变型	50×10³
LED_gradual	10⁵	24	10	渐变型	25×10³，50×10³，75×10³
Tree	10⁵	30	10	突变型	25×10³，50×10³，75×10³
Electricity	4.53×10⁴	6	2	未知	-
Kddcup99	4.94×10⁶	41	23	未知	-
Covertype	5.81×10⁵	54	7	未知	-
Weather	9.51×10⁴	9	3	未知	-
注：“-”表示不确定漂移位点位置.

下载: 导出CSV

| 显示表格

在本文中将所提出的方法CD_ADEN与4种在线深度学习方法HBP^[36]，Resnet^[38]，Highway^[39]，DNN进行了对比，实验中数据块大小为 100，隐藏节点为100，使用ReLU激活函数，设置固定学习率为0.001.

3.2 评价指标

本文从3个指标对模型的泛化性能及概念漂移发生后模型的收敛性能进行测试与分析.

1）平均实时精度. 平均实时精度即实时精度在每个时间节点上的平均值，定义为

$Avgracc = \frac{1}{T}\sum\limits_{t = 1}^T {ac{c_t}} ,$

(14)

其中 $ac{c_t}$ 为模型在时间节点t的实时精度. 平均实时精度越高，反映模型的实时性能越好. 由于本文使用的数据集多为类别不平衡的数据集，因此本文中的实时精度 $ac{c_t}$ 使用的是Balanced Accuracy Score^[40]， $acc_t$ 被定义为各类别的平均值：

$ac{c_t} = \frac{1}{k}\sum\limits_{i = 1}^k {\frac{{{c_{ii}}}}{{{c_{*i}}}}} ,$

(15)

其中k为类别数目， ${c_{ij}}$ 指混淆矩阵中索引为 $(i,j)$ 的元素， ${c_{*i}} = \sum\limits_{{{j}} = 1}^{{k}} {{c_{ji}}}$ 为混淆矩阵第i列元素之和.

2）最终累积精度. 最终累积精度即最终模型预测正确的样本数与总样本数的比值，即

$Finacc = \frac{1}{{T \times n}}\sum\limits_{t = 1}^T {{n_t}} ,$

(16)

其中n为每个数据块中的数据数量， ${n_t}$ 为模型在时间节点t对应的数据块中分类正确的样本数目. 最终累积精度越高，代表模型的整体分类性能越好.

3）漂移恢复率. 一个好的在线学习算法不仅需要有较高的准确率，并且需要能够较快地从概念漂移造成的影响中恢复，因此漂移恢复率Drr指标定义为

${{Drr}} = step \times avg ,$

(17)

其中 $step$ 代表模型从概念漂移造成的影响中恢复所需的时间步长， $avg$ 代表恢复过程中模型的平均错误率. 漂移恢复率取值越小，表示模型在漂移发生后，越能够快速恢复到漂移之前的性能.

3.3 实验结果及分析

为验证本文所提方法的合理性，本节从实时精度、累积精度以及漂移恢复率3个指标进行了实验分析.

3.3.1 实时精度的结果与分析

模型的超参数往往对模型的性能有着至关重要的影响，本节在不同数据集上分析基学习器数量下模型的性能表现. 表2展示了不同基学习器数量下模型的平均实时精度情况，本文分别测试了包含4个、8个、12个基学习器时模型的平均实时精度. 从表2可以看出，在多数数据集上，基学习器数量n>8时，性能差距不明显. 因此，后续与其他方法对比时本文所提出的模型均包含8个基学习器.

表 2 不同基学习器数量下的平均实时精度

Table 2. Average Real-Time Accuracy with Different Numbers of Base Learners

数据集	平均实时精度（排名）
数据集	n=4	n=8	n=12
Sea	0.8221（3）	0.8243（1）	0.8226（2）
Hyperplane	0.9195（3）	0.9200（2）	0.9214（1）
RBFBlips	0.9674（3）	0.9680（2）	0.9705（1）
LED_abrupt	0.6123（2）	0.6120（3）	0.6136（1）
LED_gradual	0.6249（1）	0.6227（3）	0.6232（2）
Tree	0.3858（3）	0.3895（2）	0.3916（1）
Electricity	0.6468（3）	0.6484（2）	0.6485（1）
Kddcup99	0.8424（1）	0.8372（2）	0.8199（3）
Covertype	0.7039（2）	0.7056（1）	0.7038（3）
Weather	0.8124（3）	0.8125（1）	0.8125（2）
注：n表示基学习器数量；黑体数值表示最优值.

下载: 导出CSV

| 显示表格

图2展示了不同方法的实时精度变化趋势. 从图2中可以看出，不同方法实时精度波动趋势基本一致，但CD_ADEN方法波动较小，因此较好地处理了流数据中包含的不同类型概念漂移.

图 2 不同方法的实时精度比较

Figure 2. Comparison of real-time accuracy of different methods

下载: 全尺寸图片幻灯片

表3展示了不同方法的平均实时精度以及相应排序情况. 可以看出，在多数情况下CD_ADEN方法的平均实时精度最好. 然而在LED_abrupt，Electricity，Kddcup99和Weather上，CD_ADEN方法并未取得最优结果，这可能是由于数据集的分布不同，较少基学习器模型不能很好地表示数据分布，而较多基学习器则会降低收敛速度，并且导致较低的平均实时精度.

表 3 不同方法的平均实时精度比较

Table 3. Average Real-Time Accuracy Comparison of Different Methods

数据集	平均实时精度（排名）
数据集	DNN2	DNN4	DNN8	Resnet	Highway	HBP	CD_ADEN（本文）
Sea	0.6217（7）	0.6782（6）	0.6782（5）	0.7698（4）	0.8064（2）	0.8056（3）	0.8243（1）
Hyperplane	0.8913（5）	0.8930（4）	0.8905（6）	0.8892（7）	0.9053（2）	0.8969（3）	0.9200（1）
RBFBlips	0.9460（4）	0.9448（6）	0.9451（5）	0.9406（7）	0.9581（2）	0.9517（3）	0.9680（1）
LED_abrupt	0.6122（1）	0.6030（4）	0.5741（7）	0.5912（6）	0.6016（5）	0.6068（3）	0.6120（2）
LED_gradual	0.6206（2）	0.6134（4）	0.5873（7）	0.6067（6）	0.6116（5）	0.6191（3）	0.6227（1）
Tree	0.3301（2）	0.3268（3）	0.2378（7）	0.2877（5）	0.2952（4）	0.2799（6）	0.3895（1）
Electricity	0.6657（1）	0.6465（3）	0.6031（6）	0.5821（7）	0.6337（4）	0.6115（5）	0.6484（2）
Kddcup99	0.8796（1）	0.7186（6）	0.4763（7）	0.6534（5）	0.7537（4）	0.7670（3）	0.8372（2）
Covertype	0.5251（7）	0.5739（6）	0.6243（4）	0.6183（5）	0.6354（3）	0.6465（2）	0.7056（1）
Weather	0.8478（1）	0.8050（5）	0.8057（4）	0.8034（6）	0.7813（7）	0.8139（2）	0.8125（3）
平均序值	3.1	4.7	5.8	5.8	3.8	3.3	1.5
注：黑体数值表示最优值.

下载: 导出CSV

| 显示表格

本文通过非参数测试方法Friedman检验^[41]进行统计测试. 对于给定的k个算法和n个数据集， $r_i^j$ 是第j个算法在第i个数据集上的排名，第j个算法的平均序值 ${R_j} = \dfrac{{{1}}}{{{n}}}\sum\limits_i {r_i^j}$ . 零假设 ${H_0}$ 为如果所有的方法性能相同，那么它们的平均序值是相等的. 在零假设下，当k和n足够大时，F_F服从自由度为 k − 1 和（k − 1）（n − 1）的F分布：

${F_{\mathrm{F}}} = \frac{{(n - 1)\chi _{\mathrm{F}}^2}}{{n(k - 1) - \chi _{\mathrm{F}}^2}} \text{，}$

(18)

其中

$\chi _{\mathrm{F}}^2 = \frac{{12n}}{{k(k + 1)}}\left[ {\sum\limits_j {R_j^2} - \frac{{k{{(k + 1)}^2}}}{4}} \right] .$

(19)

若零假设 ${H_0}$ 被拒绝，计算出的统计量大于F_F的临界值，表明学习方法在性能上有显著差异，对上述方法的平均实时精度进行测试，得到统计值F_F=9.75. 由于其在显著水平 $\alpha$ =0.05处的临界值为2.272，因此拒绝了算法之间性能不可区分的零假设.

此外，所有方法的临界差（CD）都是通过Bonferroni-Dunn检验计算的，用来显示CD_ADEN方法和对比方法之间的相对性能，如果2个算法的平均序值之差超过了临界差CD，则2个分类器的性能有显著差异：

$CD = {q_\alpha }\sqrt {\dfrac{{k(k + 1)}}{{6n}}} ,$

(20)

其中 ${q_\alpha }$ 是显著级 $\alpha$ 的临界值. 可得在 $\alpha$ =0.05时CD=2.195. 统计分析的结果如图3所示. 其中，平均序值在一个临近值域内的方法用黑线连接. 结果表明，CD_ADEN方法的平均实时精度显著优于DNN8，Resnet，DNN4.

图 3 平均实时精度的Bonferroni-Dunn检验结果

Figure 3. Bonferroni-Dunn test result for average real-time accuracy

下载: 全尺寸图片幻灯片

3.3.2 累积精度的结果与分析

表4展示了不同基学习器数量n下模型的最终累积精度情况. 在大多数据集上，基学习器数量越大，模型的最终累积精度表现越好.

表 4 不同基学习器数量下的最终累积精度

Table 4. Final Cumulative Accuracy with Different Numbers of Base Learners

数据集	最终累积精度（排名）
数据集	n=4	n =8	n =12
Sea	0.8455（3）	0.8472（1）	0.8463（2）
Hyperplane	0.8909（3）	0.8979（1）	0.8936（2）
RBFBlips	0.9651（3）	0.9673（2）	0.9681（1）
LED_abrupt	0.6133（1）	0.6128（3）	0.6131（2）
LED_gradual	0.6239（2）	0.6226（3）	0.6244（1）
Tree	0.5952（1）	0.5937（2）	0.5769（3）
Electricity	0.6874（1）	0.6781（2）	0.6611（3）
Kddcup99	0.9830（2）	0.9844（1）	0.9819（3）
Covertype	0.8123（1）	0.8123（1）	0.8029（3）
Weather	0.8838（1）	0.8838（1）	0.8838（1）
注：n表示基学习器数量；黑体数值表示最优值.

下载: 导出CSV

| 显示表格

图4展示了不同方法的累积精度比较. 可以看出所有方法的累积精度趋势相同，漂移发生后，CD_ADEN的累积精度下降低于其他方法，这是由于后序基学习器在前序输出基础上不断纠错，提升了模型的泛化性能.

图 4 不同方法的累积精度比较

Figure 4. Comparison of cumulative accuracy on different methods

下载: 全尺寸图片幻灯片

表5展示了不同方法的最终累积精度结果以及相应的排序. 通过平均序值的比较可以看出，CD_ADEN的性能最好，HBP和DNN2次之，DNN8表现最差. CD_ADEN在除了Hyperplane的合成数据集上都取得最高的最终累积精度，在真实数据集Electricity， Weather上表现稍差于DNN2方法. CD_ADEN通过将梯度提升算法的纠错机制引入流数据挖掘任务中处理概念漂移，使模型具有较好的泛化性能. 然而，CD_ADEN并不是均能保持最优精度，这可能是由于基学习器数量未选择至合适数目，较少或较多的基学习器数量均会导致在部分数据集上取得较低的最终累积精度.

表 5 不同方法的最终累积精度比较

Table 5. Final Cumulative Accuracy Comparison of Different Methods

数据集	最终累积精度（排名）
数据集	DNN2	DNN4	DNN8	Resnet	Highway	HBP	CD_ADEN（本文）
Sea	0.6579（7）	0.7303（6）	0.7349（5）	0.8062（4）	0.8307（3）	0.8309（2）	0.8472（1）
Hyperplane	0.8912（5）	0.8933（4）	0.8908（6）	0.8887（7）	0.9053（1）	0.8970（3）	0.8979（2）
RBFBlips	0.9479（5）	0.9489（4）	0.9478（6）	0.9433（7）	0.9600（2）	0.9542（3）	0.9673（1）
LED_abrupt	0.6125（2）	0.6033（4）	0.5747（7）	0.5915（6）	0.6016（5）	0.6069（3）	0.6128（1）
LED_gradual	0.6208（2）	0.6137（4）	0.5879（7）	0.6067（6）	0.6117（5）	0.6186（3）	0.6226（1）
Tree	0.5589（2）	0.5505（3）	0.4725（7）	0.5069（5）	0.5340（4）	0.5042（6）	0.5937（1）
Electricity	0.6821（1）	0.6715（3）	0.6411（6）	0.6303（7）	0.6621（4）	0.6504（5）	0.6781（2）
Kddcup99	0.9832（2）	0.9195（6）	0.7812（7）	0.9276（5）	0.9614（4）	0.9823（3）	0.9844（1）
Covertype	0.6984（7）	0.7336（6）	0.7677（5）	0.7730（4）	0.7824（3）	0.7903（2）	0.8123（1）
Weather	0.8872（1）	0.8743（5）	0.8754（4）	0.8708（6）	0.8362（7）	0.8824（3）	0.8838（2）
平均序值	3.4	4.5	6.0	5.7	3.8	3.3	1.3
注：黑体数值表示最优值.

下载: 导出CSV

| 显示表格

进一步分析计算出检验值F_F=10.8744，在显著水平 $\alpha$ =0.05处的临界值为2.109，因此拒绝了方法之间性能不可区分的零假设. Bonferroni-Dunn检验结果如图5所示，结果表明CD_ADEN方法的最终累积精度显著优于DNN4，DNN8，Resnet.

图 5 最终累积精度的Bonferroni-Dunn检验结果

Figure 5. Bonferroni-Dunn test result for final cumulative accuracy

下载: 全尺寸图片幻灯片

3.3.3 漂移恢复率的结果与分析

在线学习模型不仅要考虑其准确率，同时也应该考虑概念漂移发生之后模型的恢复性能. 本文在突变型概念漂移数据集上对模型的恢复性能进行了测试. 当模型的实时精度恢复到概念漂移发生之前的 $\delta$ 倍时即判断为恢复，根据数据集的不同， $\delta$ 相应被设置成不同的值.

表6展示了不同基学习器数量n下模型的漂移恢复性能. 由表6可以看出，不同于多层DNN，当模型的基学习器越多，就对应着更复杂、容量更大的模型，模型的恢复速度反而更快. 这可能是因为越多的基学习器对应越多的纠错次数，可以使模型更快地从概念漂移导致的高错误率中恢复. 这也一定程度上印证了本文提出的纠错机制是适用于含概念漂移的流数据挖掘问题的解决之中的.

表 6 不同基学习器数量下的漂移恢复率

Table 6. Drift Recovery Rate Under Different Numbers of Base Learners

数据集	漂移恢复率（第1个位点/第2个位点/第3个位点）
数据集	n =4	n =8	n =12
Tree（ $\delta =0.7$ ）	33.37/69.35/112.14	40.39/84.51/66.52	40.81/42.49/80.80
RBFBlips（ $\delta =0.9$ ）	1.60/1.91/1.35	1.59/2.16/1.36	1.72/2.09/1.10
LED_abrupt（ $\delta =0.7$ ）	40.06	31.98	28.77
注： LED_abrupt数据集包含1个位点，漂移恢复率只有1个值；n表示基学习器数量. 黑体数值表示不同位点的最优值.

下载: 导出CSV

| 显示表格

表7展示了CD_ADEN与其他方法的对比. 可以看出，CD_ADEN有较好的恢复速度，平均排名为各种方法中最高，能够较好地应用于含概念漂移的流数据挖掘任务.

表 7 不同方法的漂移恢复率

Table 7. Drift Recovery Rate of Different Methods

方法	漂移恢复率（第1个位点/第2个位点/第3个位点）			平均序值
方法	Tree （ $\delta =0.7$ ）	RBFBlips （ $\delta =0.$ 9）	LED_abrupt （ $\delta =0.7$ ）	平均序值
DNN2	45.98/88.41/193.43	4.32/4.39/3.18	27.64	3.71
DNN4	75.89/90.89/166.07	4.76/6.86/4.95	46.48	5.0
DNN8	171.02/53.77/158.23	3.55/3.31/6.45	124.98	4.43
Resnet	98.63/176.26/126.73	5.04/7.47/2.81	46.94	5.29
Highway	59.56/97.21/147.49	3.62/2.89/1.86	45.97	3.29
HBP	113.92/104.81/194.90	5.43/3.43/1.43	45.38	5.0
CD_ADEN（本文）	40.39/80.51/66.52	1.59/2.16/1.36	31.98	1.29
注：同表6，LED_abrupt数据集的漂移恢复率只有1个值. 黑体数值表示不同位点的最优值.

下载: 导出CSV

| 显示表格

进一步分析上述结果，比较CD_ADEN和对比方法在漂移恢复方面的性能. 计算出F_F=6.5016，在显著水平 $\alpha$ =0.05处的临界值为2.109，因此拒绝了方法之间性能不可区分的零假设. Bonferroni-Dunn检验结果如图6所示，结果表明，CD_ADEN方法的漂移恢复性能显著优于DNN4，DNN8，Resnet.

图 6 漂移恢复率的Bonferroni-Dunn检验结果

Figure 6. Bonferroni-Dunn test result for drift recovery rate

下载: 全尺寸图片幻灯片

4. 总结与展望

本文针对流数据挖掘中概念漂移问题带来的挑战，将梯度提升的纠错思想引入概念漂移问题的解决之中，提出了基于自适应深度集成网络的概念漂移收敛方法CD_ADEN. CD_ADEN方法通过集成多个浅层网络构成集成学习模型，后序基学习器在前序输出的基础上对其进行纠错以提升模型的实时泛化性能，在一定程度上缓解了传统在线深度网络难以兼顾模型精度与恢复性能的问题，从而更好地应用于含概念漂移的流数据挖掘任务当中.

作者贡献声明：郭虎升提出思路，设计方法，负责初稿写作及论文修改；孙妮负责论文撰写、数据测试及论文修改；王嘉豪负责代码实现、数据测试及论文撰写；王文剑负责写作指导、论文修改审定.

图 1 2018—2023年5月基于人工智能的物联网恶意代码检测代表性研究统计

Figure 1. AI-based IoT malware detection representative research statistics from 2018 to May 2023

下载: 全尺寸图片幻灯片

图 2 物联网系统的结构层次及其面临的安全威胁

Figure 2. Structural layers of IoT system and the threats they face

下载: 全尺寸图片幻灯片

图 3 物联网设备内部架构

Figure 3. Internal architecture of IoT devices

下载: 全尺寸图片幻灯片

图 4 本文提出的物联网恶意代码检测分类方法

Figure 4. IoT malware detection taxonomy method proposed by this paper

下载: 全尺寸图片幻灯片

表 1 开源物联网恶意代码数据集

Table 1 Open Source IoT Malware Datasets

数据类型	数据集	支持的CPU架构	数据收集方式
可执行文件	TWISC^[32]	MIPS，ARM，PPC，SPARC，X86，X86_64	互联网下载
	Badthings^[26]	MIPS，ARM，PPC，SPARC，SH4	互联网下载
	firmware^[33]	MIPS，ARM，PPC，SPARC，X86，X86_64	互联网下载
	IoTPoT^[6]	MIPS，ARM，PPC，SPARC，X86，X86_64，m68k	部署蜜罐捕获
	VirusTotal^[34]	多种常见物联网CPU架构	用户自主提交
	VirusShare^[35]	多种常见物联网CPU架构	部署检测设备捕获
流量数据包	IoT-23^[36]	多种常见物联网CPU架构	真实环境捕获
	Bot-IoT^[37]	多种常见物联网CPU架构	实验室模拟
	ToN_IoT^[38]	多种常见物联网CPU架构	真实环境捕获
	MedBIoT^[39]	多种常见物联网CPU架构	真实环境捕获
	Kitsune^[40]	多种常见物联网CPU架构	实验室模拟

下载: 导出CSV

表 2 基于人工智能的跨架构物联网恶意代码检测技术对比

Table 2 Comparison of AI-based Cross-Architecture IoT Malware Detection Techniques

数据来源	特征类别	人工智能算法	数据集	支持的架构	年份
文献[25]	操作码及API	SVM，kNN	IoTPOT	ARM，MIPS，MIPSE	2019
文献[52]	操作码及API	SVM，kNN	IoTPOT	ARM，MIPS，MIPSEL	2018
文献[59]	操作码及CFG	SVM	firmware	ARM，MIPS，PPC，SPARC，X86，X86_64	2019
文献[63]	操作码及ELF文件特征	CNN	VirusTotal	ARM，MIPS，PPC，SPARC	2020
文献[58]	操作码及IG	RNN-CNN	IoTPoT，VirusShare	ARM，MIPS，PPC	2020
文献[68]	字节序列	SVM	VirusTotal	ARM，MIPS，PPC，SPARC，X86、X86_64	2020
文献[69]	字节序列	SVM	VirusTotal	ARM，MIPS，PPC，SPARC，X86，X86_64	2020
文献[70]	字节序列	Bi-GRU-CNN	TWISC	ARM，MIPS，X86，SuperH4，PPC	2022
文献[50]	可打印字符串	聚类	IoTPOT	ARM，MIPS，PPC，SPARC	2018
文献[27]	可打印字符串	RF，kNN，SVM	VirusTotal	ARM，MIPS，X86，X86-64，PPC，SPARC	2020
文献[71]	图相关特征	RF，kNN，SVM，MLP，LR	VirusTotal	ARM，MIPS，SPARC，X86，X86-64，PPC	2023
文献[75]	图相关特征	GNN		ARM，MIPS，SPARC，PPC，X86-64	2021
文献[72]	系统调用	KMM	VirusTotal	ARM，Intel X86	2023

下载: 导出CSV

表 3 基于人工智能资源限制的物联网恶意代码检测技术对比

Table 3 Comparison of Resource-constrained AI-based IoT Malware Detection Techniques

数据来源	资源限制类别	限制缓解方案	特征选择/处理方法	人工智能算法	年份
文献[79]	计算资源限制	降低特征维度	Word2Vec	MLP	2021
文献[80]	计算资源限制	降低特征维度	ACO	SVM	2023
文献[81]	计算资源限制	降低特征维度	相关性分析	Random Forest，Bagging，Stacking，SVM，LR，kNN	2021
文献[82]	计算资源限制	降低特征维度	无	SVM，Random Forest，Decision Tree	2023
文献[84]	计算资源限制	降低特征维度	图像化	CNN	2023
文献[33]	计算资源限制	降低算法复杂度	N-gram	CFD	2020
文献[85]	计算资源限制	降低算法复杂度	C500-CFG	SVM	2019
文献[88]	内存限制	设计轻量级模型	无	LiMNet	2021
文献[87]	内存限制	设计轻量级模型	图像化	LCNN	2021
文献[91]	电力限制	设计可独立于物联网设备部署的检测	图像化	CNN	2021
文献[92]	电力限制	设计可独立于物联网设备部署的检测	过滤电信号噪声	Seq2Seq	2020
文献[93]	电力限制	设计可独立于物联网设备部署的检测	无	SVM	2018

下载: 导出CSV

表 4 性能提升的物联网恶意代码检测技术对比

Table 4 Comparison of Performance-enhancing IoT Malware Detection Techniques

数据来源	检测对象	技术重心	人工智能算法	数据集来源	年份
文献[96]	二进制可执行文件	提高检测准确率	CNN+LSTM	VirusTotal，VirusShare	2021
文献[99]	二进制可执行文件	提高检测准确率	ResNet18+MobileNetV2+DenseNet161	未公开	2022
文献[98]	二进制可执行文件	提高检测准确率	GCNN	未公开	2023
文献[97]	二进制可执行文件	提高检测准确率	FPT	VirusShare	2019
文献[101]	二进制可执行文件	检测混淆恶意代码	SVM	未公开	2020
文献[102]	二进制可执行文件	检测混淆恶意代码	Inception-v3	未公开	2022
文献[103]	二进制可执行文件	检测混淆恶意代码	Bi-LSTM+EfficientNet-B3	VirusTotal	2021
文献[111]	二进制可执行文件	检测混淆恶意代码	Bi-LSTM+SPP-Net	未公开	2022
文献[100]	二进制可执行文件	提高检测模型鲁棒性	VGAE-MalGAN	未公开	2023
文献[119]	流量数据	及时发现攻击行为	Auto-encoder	未公开	2018
文献[15]	流量数据	提高检测模型性能	ANN	ToN_IoT	2022
文献[122]	流量数据	提高检测模型性能	RF	IoT-23	2022
文献[114]	流量数据	提高检测模型性能	FastGRNN	MedBIoT	2020
文献[120]	流量数据	及时发现攻击行为	LR，kNN，RF，AdaBoost	未公开	2019

下载: 导出CSV

表 5 挑战与机遇

Table 5 Challenges and Opportunities

类别	具体内容
面临的挑战	缺少针对物联网设备特性的评估指标；
	缺少统一可用的动态分析环境；
	缺乏对攻击的鲁棒性.
未来研究方向	结合大模型实现物联网恶意代码检测；
	提高检测模型安全性；
	结合零信任架构实现检测.

下载: 导出CSV

参考文献(129)

[1]	STATISTA. Number of Internet of things (IoT) connected devices worldwide from 2019 to 2021 [EB/OL]. [2023-05-29]. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/
[2]	Wall S. 2022 Cyber threat report[R]. Santa Clara, CA: Palo Alto Networks, 2022: 5−7
[3]	Antonakakis M, April T, Bailey M, et al. Understanding the Mirai botNet[C] //Proc of the 26th USENIX Security Symp. Berkeley, CA: USENIX Association, 2017: 1093−1110
[4]	Griffioen H, Doerr C. Examining Mirai’s battle over the Internet of things[C] //Proc of the 27th ACM SIGSAC Conf on Computer and Communications Security (CCS). NewYork: ACM, 2020: 743−756
[5]	国家互联网应急中心. 物联网安全威胁情报（2022年10月）[R]. 北京: 国家计算机网络应急技术处理协调中心, 2022: 1−426 CNCERT. IoT security threat intelligence report (Oct 2022)[R]. Beijing: National Computer Network Emergency Response Technical Team/Coordination Center of China, 2022: 1−426 (in Chinese)
[6]	Pa Y M P, Suzuki S, Yoshioka K, et al. IoTPOT: Analysing the rise of IoT compromises[C] //Proc of the 9th USENIX Workshop on Offensive Technologies (WOOT). Berkeley, CA: USENIX Association, 2015: 1−9
[7]	Breitenbacher D, Homoliak I, Aung Y L, et al. HADES-IoT: A practical host-based anomaly detection system for IoT devices[C] //Proc of the 24th ACM Asia Conf on Computer and Communications Security. New York: ACM, 2019: 479−484
[8]	Çetin O, Gañán C, Altena L, et al. Cleaning up the Internet of evil things: Real-world evidence on ISP and consumer efforts to remove mirai[C] //Proc of the 26th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2019: 1−5
[9]	Xu Yiwen, Jiang Yu, Yu Lu, et al. Brief industry paper: Catching IoT malware in the wild using HoneyIoT[C] //Proc of the 27th Real-Time and Embedded Technology and Applications Symp (RTAS). Piscataway, NJ: IEEE, 2021: 433−436
[10]	Dang Fan, Li Zhenhua, Liu Yunhao, et al. Understanding fileless attacks on Linux-based IoT devices with honeycloud[C] //Proc of the 17th Annual Int Conf on Mobile Systems, Applications, and Services. New York: ACM, 2019: 482−493
[11]	Downing E, Mirsky Y, Park K, et al. DeepReflect: Discovering malicious functionality through binary reconstruction[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3469−3486
[12]	Alrawi O, Ike M, Pruett M, et al. Forecasting malware capabilities from cyber attack memory images[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3523−3540
[13]	Wang Qi, Wajih H, Ding Li, et al. You are what you do: Hunting stealthy malware via data provenance analysis[C] //Proc of the 27th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2020: 1−17
[14]	Chen Jinyin, Hu Keke, Yu Yue, et al. Software visualization and deep transfer learning for effective software defect prediction[C] //Proc of the ACM/IEEE 42nd Int Conf on Software Engineering. New York: ACM, 2020: 578−589
[15]	Jamal A, Hayat M F, Nasir M. Malware detection and classification in IoT network using ANN[J]. Mehran University Research Journal Of Engineering & Technology, 2022, 41(1): 80−91
[16]	张书钦,白光耀,李红,等. 多源数据融合的物联网安全知识推理方法[J]. 计算机研究与发展,2022,59(12):2735−2749 doi: 10.7544/issn1000-1239.20210954 Zhang Shuqin, Bai Guangyao, Li Hong, et al. IoT security knowledge reasoning method of multi-source data fusion[J]. Journal of Computer Research and Development, 2022, 59(12): 2735−2749 (in Chinese) doi: 10.7544/issn1000-1239.20210954
[17]	张玉清,周威,彭安妮. 物联网安全综述[J]. 计算机研究与发展,2017,54(10):2130−2143 doi: 10.7544/issn1000-1239.2017.20170470 Zhang Yuqing, Zhou Wei, Peng Anni. Survey of internet of things security[J]. Journal of Computer Research and Development, 2017, 54(10): 2130−2143 (in Chinese) doi: 10.7544/issn1000-1239.2017.20170470
[18]	杨毅宇,周威,赵尚儒,等. 物联网安全研究综述:威胁,检测与防御[J]. 通信学报,2021,42(8):188−205 doi: 10.11959/j.issn.1000-436x.2021124 Yang Yiyu, Zhou Wei, Zhao Shangru, et al. Survey of IoT security research: Threats, detection and defense[J]. Journal on Communications, 2021, 42(8): 188−205 (in Chinese) doi: 10.11959/j.issn.1000-436x.2021124
[19]	Chen Jiongyi, Diao Wenrui, Zhao Qingchuan, et al. IoTFuzzer: Discovering memory corruptions in IoT through app-based fuzzing[C] //Proc of the 25th Annual Network and Distributed System Security Symp (NDSS). Reston, VA: The Internet Society, 2018: 1−15
[20]	Symantec. Symantec: Security response [EB/OL]. [2023-05-16]. https://www.symantec.com/connect/blogs/iot-devicesbeing-increasingly-used-ddos-attacks
[21]	Egg S. Standing egg chooses MIPS CPUs for sensor hubs targeting mobile, IoT, wearables and automotive [EB/OL]. [2023-05-29]. https://electroiq.com/files/files/ables-and-automotive_xqh4b2rmudu6skntuhhadd/
[22]	彭安妮,周威,贾岩,等. 物联网操作系统安全研究综述[J]. 通信学报,2018,39(3):22−34 Peng Anni, Zhou Wei, Jia Yan, et al. Survey of the Internet of things operating system security[J]. Journal on Communications, 2018, 39(3): 22−34 (in Chinese)
[23]	Hackett R. Why a hacker dumped code behind colossal website trampling botnet [EB/OL]. [2023-05-16]. https://finance.yahoo.com/news/why-hacker-dumped-code-behind-145847907.html?
[24]	Shekari T, Cardenas A A, Beyah R. MaDIoT 2.0: Modern high-wattage IoT botnet attacks and defenses[C] //Proc of the 31st USENIX Security Symp. Berkeley, CA: USENIX Association, 2022: 3539−3556
[25]	Ban T, Isawa R, Huang S Y, et al. A cross-platform study on emerging malicious programs targeting IoT devices[J]. IEICE Transactions on Information and Systems, 2019, 102(9): 1683−1685
[26]	Alrawi O, Lever C, Valakuzhy K, et al. The circle of life: A large-scale study of the IoT malware lifecycle[C] //Proc of the 30th USENIX Security Symp. Berkeley, CA: USENIX Association, 2021: 3505−3522
[27]	Lee Y T, Ban T, Wan T L, et al. Cross platform IoT-malware family classification based on printable strings[C] //Proc of the 19th Int Conf on Trust, Security and Privacy in Computing and Communications (TrustCom). Piscataway, NJ: IEEE, 2020: 775−784
[28]	Clements A A, Almakhdhub N S, Saab K S, et al. Protecting bare-metal embedded systems with privilege overlays[C] //Proc of the 2017 IEEE Symp on Security and Privacy (SP). Piscataway, NJ: IEEE, 2017: 289−303
[29]	Xu Yiwen, Yin Zijing, Hou Yiwei, et al. MIDAS: Safeguarding IoT devices against malware via real-time behavior auditing[J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, 2022, 41(11): 4373−4384 doi: 10.1109/TCAD.2022.3200908
[30]	Zhou Jie, Du Yufei, Shen Zhuojia, et al. Silhouette: Efficient protected shadow stacks for embedded systems[C] //Proc of the 29th USENIX Security Symp. Berkeley, CA: USENIX Association, 2020: 1219−1236
[31]	Imteaj A, Thakker U, Wang Shiqiang, et al. A survey on federated learning for resource-constrained IoT devices[J]. IEEE Internet of Things Journal, 2021, 9(1): 1−24
[32]	TWISC Research Centers. IoT-based end-to-end system security [EB/OL]. [2023-05-29].https://www.twisc.org/research-centers/
[33]	Phu T N, Tho N D, Hoang L H, et al. An efficient algorithm to extract control flow-based features for IoT malware detection[J]. The Computer Journal, 2020, 64(4): 599−609
[34]	VirusTotal. VirusTotal [EB/OL]. [2023-05-19]. https://www.virustotal.com/gui/home/upload
[35]	VirusShare. VirusShare [EB/OL]. [2023-05-26]. https://virusshare.com/
[36]	Parmisano A, Garcia S, Erquiaga M J. A labeled dataset with malicious and benign IoT network traffic[EB/OL]. [2023-06-04]. https://www.stratosphereip.org/datesets-iot23
[37]	Koroniotis N, Moustafa N, Sitnikova E, et al. Towards the development of realistic botnet dataset in the Internet of things for network forensic analytics: Bot-IoT dataset[J]. Future Generation Computer Systems, 2019, 100: 779−796 doi: 10.1016/j.future.2019.05.041
[38]	Moustafa N. The ToN_IoT datasets [EB/OL]. [2023-05-24]. https://www.unsw.adfa.edu.au/unsw-canberra-cyber/cybersecurity/ADFA-ton-iot-Datasets/
[39]	Guerra-Manzanares A, Medina-Galindo J, Bahsi H, et al. MedBIoT: Generation of an IoT botnet dataset in a medium-sized IoT network[C] //Proc of the 6th Int Conf on Information Systems Security and Privacy (ICISSP). Setúbal, Portugal: Scitepress, 2020: 207−218
[40]	Mirsky Y, Doitshman T, Elovici Y, et al. Kitsune: An ensemble of autoencoders for online network intrusion detection[J]. arXiv preprint, arXiv: 1802.09089, 2018
[41]	Vailshery L S. Malware for network devices [EB/OL]. [2023-05-29]. https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/
[42]	Ronen E, Shamir A, Weingarten A O, et al. IoT goes nuclear: Creating a ZigBee chain reaction[C] //Proc of the 2017 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2017: 195−212
[43]	Costin A, Zaddach J. IoT malware: Comprehensive survey, analysis framework and case studies[R]. Las Vegas, LA: Black Hat, 2018: 1−9
[44]	Raju A D, Abualhaol I Y, Giagone R S, et al. A survey on cross-architectural IoT malware threat hunting[J]. IEEE Access, 2021, 9: 91686−91709 doi: 10.1109/ACCESS.2021.3091427
[45]	Ngo Q D, Nguyen H T, Le V H, et al. A survey of IoT malware and detection methods based on static features[J]. ICT Express, 2020, 6(4): 280−286 doi: 10.1016/j.icte.2020.04.005
[46]	Clincy V, Shahriar H. IoT malware analysis[C] //Proc of the 43rd Annual Computer Software and Applications Conf (COMPSAC). Piscataway, NJ: IEEE, 2019: 920−921
[47]	Imteaj A, Mamun Ahmed K, Thakker U, et al. Federated learning for resource-constrained IoT devices: Panoramas and state of the art[J]. Federated and Transfer Learning, 2022, 27: 7−27
[48]	Venkatasubramanian M, Lashkari A H, Hakak S. IoT malware analysis using federated learning: A comprehensive survey[J]. IEEE Access, 2023, 11: 5004−5018 doi: 10.1109/ACCESS.2023.3235389
[49]	Vignau B, Khoury R, Hallé S, et al. The evolution of IoT malwares, from 2008 to 2019: Survey, taxonomy, process simulator and perspectives[J]. Journal of Systems Architecture, 2021, 116: 102143 doi: 10.1016/j.sysarc.2021.102143
[50]	Alhanahnah M, Lin Qicheng, Yan Qiben, et al. Efficient signature generation for classifying cross-architecture IoT malware[C] //Proc of the Conf on Communications and Network Security (CNS). Piscataway, NJ: IEEE, 2018: 1−9
[51]	Cozzi E, Graziano M, Fratantonio Y, et al. Understanding Linux malware[C] //Proc of the 2018 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2018: 161−175
[52]	Ban T, Isawa R, Yoshioka K, et al. A cross-platform study on IoT malware[C] //Proc of the 11th Int Conf on Mobile Computing and Ubiquitous Network (ICMU). Piscataway, NJ: IEEE, 2018: 1−2
[53]	Davie H. Assemblers and Loaders: DW Barron, Macdonald and Janes Computer Monographs[M]. Amsterdam, Netherlands: Elsevier, 1979
[54]	Bilar D. Opcodes as predictor for malware[J]. International Journal of Electronic Security and Digital Forensics, 2007, 1(2): 156−168 doi: 10.1504/IJESDF.2007.016865
[55]	Yewale A, Singh M. Malware detection based on opcode frequency[C] //Proc of the 2016 Int Conf on Advanced Communication Control and Computing Technologies (ICACCCT). Piscataway, NJ: IEEE, 2016: 646−649
[56]	Santos I, Brezo F, Nieves J, et al. Idea: Opcode-sequence-based malware detection[C] //Proc of the Engineering Secure Software and Systems: Second Int Symp (ESSoS). Berlin: Springer, 2010: 35−43
[57]	Venkatraman S, Alazab M. Use of data visualisation for zero-day malware detection[J]. Security and Communication Networks, 2018, 2018: 1−13
[58]	Vasan D, Alazab M, Venkatraman S, et al. MTHAEL: Cross-architecture IoT malware detection based on neural network advanced ensemble learning[J]. IEEE Transactions on Computers, 2020, 69(11): 1654−1667 doi: 10.1109/TC.2020.3015584
[59]	Phu T N, Hoang L H, Toan N N, et al. CFDVex: A novel feature extraction method for detecting cross-architecture IoT malware[C] //Proc of the 10th Int Symp on Information and Communication Technology. New York: ACM, 2019: 248−254
[60]	O’Kane P, Sezer S, McLaughlin K, et al. SVM training phase reduction using dataset feature filtering for malware detection[J]. IEEE Transactions on Information Forensics and Security, 2013, 8(3): 500−509 doi: 10.1109/TIFS.2013.2242890
[61]	Zhang Jixin, Qin Zheng, Yin Hui, et al. A feature-hybrid malware variants detection using CNN based opcode embedding and BPNN based API embedding[J]. Computers & Security, 2019, 84: 376−392
[62]	Lyda R, Hamrock J. Using entropy analysis to find encrypted and packed malware[J]. IEEE Security & Privacy, 2007, 5(2): 40−45
[63]	Tien C W, Chen S W, Ban T, et al. Machine learning framework to analyze IoT malware using elf and opcode features[J]. Digital Threats: Research and Practice, 2020, 1(1): 1−19
[64]	Nethercote N, Seward J. Valgrind: A framework for heavyweight dynamic binary instrumentation[J]. ACM Sigplan Notices, 2007, 42(6): 89−100 doi: 10.1145/1273442.1250746
[65]	Shoshitaishvili Y, Wang Ruoyu, Salls C, et al. Sok: (State of) the art of war: Offensive techniques in binary analysis[C] //Proc of the 2016 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2016: 138−157
[66]	Raff E, Barker J, Sylvester J, et al. Malware detection by eating a whole exe[J]. arXiv preprint, arXiv: 1710.09435, 2017
[67]	Yakura H, Shinozaki S, Nishimura R, et al. Neural malware analysis with attention mechanism[J]. Computers & Security, 2019, 87: 101592
[68]	Wan T L, Ban T, Lee Y T, et al. IoT-malware detection based on byte sequences of executable files[C] //Proc of the 15th Asia Joint Conf on Information Security (AsiaJCIS). Piscataway, NJ: IEEE, 2020: 143−150
[69]	Wan T L, Ban T, Cheng S M, et al. Efficient detection and classification of Internet-of-things malware based on byte sequences from executable files[J]. IEEE Open Journal of the Computer Society, 2020, 1: 262−275 doi: 10.1109/OJCS.2020.3033974
[70]	Chaganti R, Ravi V, Pham T D. Deep learning based cross architecture Internet of things malware detection and classification[J]. Computers & Security, 2022, 120: 102779
[71]	Wu C Y, Ban T, Cheng S M, et al. IoT malware classification based on reinterpreted function-call graphs[J]. Computers & Security, 2023, 125: 103060
[72]	Zhao Yang, Kuerban A. MDABP: A novel approach to detect cross-architecture IoT malware based on PaaS[J]. Sensors, 2023, 23(6): 3060
[73]	pancake. Radare2 [EB/OL]. [2023-05-29]. https://rada.re/r/
[74]	Narayanan A, Chandramohan M, Venkatesan R, et al. Graph2vec: Learning distributed representations of graphs[J]. arXiv preprint, arXiv: 1707.05005, 2017
[75]	Li Chuangfeng, Shen Guangming, Sun Wei. Cross-architecture Intenet-of-things malware detection based on graph neural network[C] //Proc of the 2021 Int Joint Conf on Neural Networks (IJCNN). Piscataway, NJ: IEEE, 2021: 1−7
[76]	He Tianxiang, Han Chansu, Isawa R, et al. Scalable and fast algorithm for constructing phylogenetic trees with application to IoT malware clustering[J]. IEEE Access, 2023, 11: 8240−8253 doi: 10.1109/ACCESS.2023.3238711
[77]	Redini N, Machiry A, Wang Ruoyu, et al. Karonte: Detecting insecure multi-binary interactions in embedded firmware[C] //Proc of the 2020 IEEE Symp on Security and Privacy (S&P). Piscataway, NJ: IEEE, 2020: 1544−1561
[78]	中国信息通信研究院. 物联网安全白皮书（2018）[R]. 北京: 中国信息通信研究院, 2018: 1−426 CAICT. IoT security white paper (2018) [R]. Beijing: China Academy of Information and Communications Technology, 2018: 1−426(in Chinese)
[79]	Qiao Yanchen, Zhang Weizhe, Du Xiaojiang, et al. Malware classification based on multilayer perception and Word2Vec for IoT security[J]. ACM Transactions on Internet Technology, 2021, 22(1): 1−22
[80]	El-Ghamry A, Gaber T, Mohammed K K, et al. Optimized and efficient image-based IoT malware detection method[J]. Electronics, 2023, 12(3): 708
[81]	Yaokumah W, Appati J K, Kumah D. Machine learning methods for detecting Internet-of-things (IoT) malware[J]. International Journal of Cognitive Informatics and Natural Intelligence, 2021, 15(4): 1−18
[82]	Lee H, Kim S, Baek D, et al. Robust IoT malware detection and classification using opcode category features on machine learning[J]. IEEE Access, 2023, 11: 18855−18867 doi: 10.1109/ACCESS.2023.3247344
[83]	Mikolov T, Chen Kai, Corrado G, et al. Efficient estimation of word representations in vector space[J]. arXiv preprint, arXiv: 1301.3781, 2013
[84]	Dhanya K, Vinod P, Yerima S Y, et al. Obfuscated malware detection in IoT Android applications using Markov images and CNN[J]. IEEE Systems Journal, 2023, 17(2): 2756−2766
[85]	Phu T N, Hoang L, Toan N N, et al. C500-CFG: A novel algorithm to extract control flow-based features for IoT malware detection[C] //Proc of the 19th Int Symp on Communications and Information Technologies (ISCIT). Piscataway, NJ: IEEE, 2019: 568−573
[86]	云安全联盟大中华区. 物联网安全关键技术白皮书[R]. 香港: 云安全联盟大中华区, 2023 CSA GCR. IoT security key technologies white paper[R]. Hong Kong, CSA GCR, 2023(in Chinese)
[87]	Yuan Baoguo, Wang Junfeng, Wu Peng, et al. IoT malware classification based on lightweight convolutional neural networks[J]. IEEE Internet of Things Journal, 2021, 9(5): 3770−3783
[88]	Giaretta L, Lekssays A, Carminati B, et al. LiMNet: Early-stage detection of IoT botnets with lightweight memory networks[C] //Proc of the 26th European Symp on Research in Computer Security. Berlin: Springer, 2021: 605−625
[89]	Ma Ningning, Zhang Xiangyu, Zheng Haitao, et al. ShuffleNet V2: Practical guidelines for efficient cnn architecture design[C] //Proc of the European Conf on Computer Vision (ECCV). Berlin: Springer, 2018: 116−131
[90]	Javed F, Afzal M K, Sharif M, et al. Internet of things (IoT) operating systems support, networking technologies, applications, and challenges: A comparative review[J]. IEEE Communications Surveys & Tutorials, 2018, 20(3): 2062−2100
[91]	Pham D P, Marion D, Mastio M, et al. Obfuscation revealed: Leveraging electromagnetic signals for obfuscated malware classification[C] //Proc of the Annual Computer Security Applications Conf. New York: ACM, 2021: 706−719
[92]	Ding Fei, Li Hongda, Luo Feng, et al. DeepPower: Non-intrusive and deep learning-based detection of IoT malware using power side channels[C] //Proc of the 15th ACM Asia Conf on Computer and Communications Security. New York: ACM, 2020: 33−46
[93]	Azmoodeh A, Dehghantanha A, Conti M, et al. Detecting crypto-ransomware in IoT networks based on energy consumption footprint[J]. Journal of Ambient Intelligence and Humanized Computing, 2018, 9: 1141−1152 doi: 10.1007/s12652-017-0558-5
[94]	Maxfield C. Embedded markets study-Integrating IoT and advanced technology designs, application development & processing environments[R]. Cambridge, MA: AspenCore, 2017
[95]	Samantray O P, Tripathy S N. IoT-malware classification model using byte sequences and supervised learning techniques[C] //Proc of Int Conf on the Next Generation of Internet of Things (ICNGIoT 2021). Berlin: Springer, 2021: 51−60
[96]	Dib M, Torabi S, Bou-Harb E, et al. A multi-dimensional deep learning framework for IoT malware classification and family attribution[J]. IEEE Transactions on Network and Service Management, 2021, 18(2): 1165−1177 doi: 10.1109/TNSM.2021.3075315
[97]	Dovom E M, Azmoodeh A, Dehghantanha A, et al. Fuzzy pattern tree for edge malware detection and categorization in IoT[J]. Journal of Systems Architecture, 2019, 97: 1−7 doi: 10.1016/j.sysarc.2019.01.017
[98]	Alsubaei F S, Alshahrani H M, Tarmissi K, et al. Graph convolutional neural network based malware detection in IoT-cloud environment[J]. Intelligent Automation & Soft Computing, 2023, 36(3): 2897−2914
[99]	Atitallah S B, Driss M, Almomani I. A novel detection and multi-classification approach for IoT-malware using random forest voting of fine-tuning convolutional neural networks[J]. Sensors, 2022, 22(11): 4302−4324 doi: 10.3390/s22114302
[100]	Yumlembam R, Issac B, Jacob S M, et al. IoT-based Android malware detection using graph neural network with adversarial defense[J]. IEEE Internet of Things Journal, 2023, 10(10): 8432−8444 doi: 10.1109/JIOT.2022.3188583
[101]	Darabian H, Dehghantanha A, Hashemi S, et al. An opcode-based technique for polymorphic Internet of things malware detection[J]. Concurrency and Computation: Practice and Experience, 2020, 32(6): 5173
[102]	Naeem H, Alshammari B M, Ullah F. Explainable artificial intelligence-based IoT device malware detection mechanism using image visualization and fine-tuned CNN-based transfer learning model[J]. Computational Intelligence and Neuroscience, 2022, 7: 1−17
[103]	Baek S, Jeon J, Jeong B, et al. Two-stage hybrid malware detection using deep learning[J]. Human-Centric Computing and Information Sciences, 2021, 11(27): 10−22967
[104]	Alasmary H, Anwar A, Park J, et al. Graph-based comparison of IoT and Android malware[C] //Proc of the 7th Int Conf on CSoNet. Berlin: Springer, 2018: 259−272
[105]	Alasmary H, Khormali A, Anwar A, et al. Analyzing and detecting emerging Internet of things malware: A graph-based approach[J]. IEEE Internet of Things Journal, 2019, 6(5): 8977−8988 doi: 10.1109/JIOT.2019.2925929
[106]	He Kaiming, Zhang Xiangyu, Ren Shaoqing, et al. Deep residual learning for image recognition[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2016: 770−778
[107]	Sandler M, Howard A, Zhu Menglong, et al. MobileNetV2: Inverted residuals and linear bottlenecks[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2018: 4510−4520
[108]	Huang Gao, Liu Zhuang, Van Der Maaten L, et al. Densely connected convolutional networks[C] //Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2017: 4700−4708
[109]	Senge R, Hüllermeier E. Top-down induction of fuzzy pattern trees[J]. IEEE Transactions on Fuzzy Systems, 2010, 19(2): 241−252
[110]	Tan Mingxing, Le Quoc. EfficientNet: Rethinking model scaling for convolutional neural networks[C] //Proc of the Int Conf on Machine Learning. New York: PMLR, 2019: 6105−6114
[111]	Jeon J, Jeong B, Baek S, et al. Hybrid malware detection based on Bi-LSTM and SPP-Net for smart IoT[J]. IEEE Transactions on Industrial Informatics, 2022, 18(7): 4830−4837 doi: 10.1109/TII.2021.3119778
[112]	He Kaiming, Zhang Xiangyu, Ren Shaoqing, et al. Spatial pyramid pooling in deep convolutional networks for visual recognition[J]. IEEE Transactions on Pattern Analysis and Machine Intelligence, 2015, 37(9): 1904−1916 doi: 10.1109/TPAMI.2015.2389824
[113]	Cozzi E, Vervier P A, Dell’Amico M, et al. The tangled genealogy of IoT malware[C] //Proc of the Annual Computer Security Applications Conf. New York: ACM, 2020: 1−16
[114]	Alzahrani H, Abulkhair M, Alkayal E. A multi-class neural network model for rapid detection of IoT botnet attacks[J]. International Journal of Advanced Computer Science and Applications, 2020, 11(7): 688−696
[115]	Puri R. Bots & botnet: An overview[J]. SANS Institute, 2003, 3: 58
[116]	Kolias C, Kambourakis G, Stavrou A, et al. DDoS in the IoT: Mirai and other botnets[J]. Computer, 2017, 50(7): 80−84 doi: 10.1109/MC.2017.201
[117]	Bertino E, Islam N. BotNets and Internet of things security[J]. Computer, 2017, 50(2): 76−79 doi: 10.1109/MC.2017.62
[118]	Hallman R, Bryan J, Palavicini G, et al. IoDDoS-the Internet of distributed denial of sevice attacks[C] //Proc of the 2nd Int Conf on Cnternet of Things, Big Data and Security. Setúbal, Portugal: Scitepress, 2017: 47−58
[119]	Meidan Y, Bohadana M, Mathov Y, et al. N-BaIoT—network-based detection of IoT botnet attacks using deep autoencoders[J]. IEEE Pervasive Computing, 2018, 17(3): 12−22 doi: 10.1109/MPRV.2018.03367731
[120]	Kumar A, Lim T J. EDIMA: Early detection of IoT malware network activity using machine learning techniques[C] //Proc of the 5th World Forum on Internet of Things (WF-IoT). Piscataway, NJ: IEEE, 2019: 289−294
[121]	Ozawa S, Ban T, Hashimoto N, et al. A study of IoT malware activities using association rule learning for darknet sensor data[J]. International Journal of Information Security, 2020, 19: 83−92 doi: 10.1007/s10207-019-00439-w
[122]	Alharbi A, Hamid M A, Lahza H. Predicting malicious software in IoT environment based on machine learning and data mining techniques[J]. International Journal of Advanced Computer Science and Applications, 2022, 13(8): 497−506
[123]	Waqas M, Kumar K, Laghari A A, et al. Botnet attack detection in Internet of things devices over cloud environment via machine learning[J]. Concurrency and Computation:Practice and Experience, 2022, 34(4): e6662
[124]	Uhříček D, Hynek K, Čejka T, et al. BOTA: Explainable IoT malware detection in large networks[J]. IEEE Internet of Things Journal, 2023, 10(10): 8416−8431 doi: 10.1109/JIOT.2022.3228816
[125]	Agrawal R, Imieliński T, Swami A. Mining association rules between sets of items in large databases[C] //Proc of the 1993 ACM SIGMOD Int Conf on Management of Data. New York: ACM, 1993: 207−216
[126]	Kusupati A, Singh M, Bhatia K, et al. FastGRNN: A fast, accurate, stable and tiny kilobyte sized gated recurrent neural network[J]. Advances in Neural Information Processing Systems, 2018, 31: 9031−9042
[127]	Hu Weiwei, Tan Ying. Generating adversarial malware examples for black-box attacks based on GAN[J]. arXiv preprint, arXiv: 1702.05983, 2017
[128]	Anderson H S, Kharkar A, Filar B, et al. Learning to evade static PE machine learning malware models via reinforcement learning[J]. arXiv preprint, arXiv: 1801.08917, 2018
[129]	Suciu O, Coull S E, Johns J. Exploring adversarial examples in malware detection[C] //Proc of the 2019 IEEE Security and Privacy Workshops (S&PW). Piscataway, NJ: IEEE, 2019: 8−14