GA黄金甲

首页 > 关于GA黄金甲 > 新闻动态 > 公司新闻

GA黄金甲ADLab两篇论文登上国际顶级学术期刊

颁布功夫 2025-06-19

近期，GA黄金甲ADLab钻研团队在网络攻击与威胁钻研方向的两篇论文颁发于国际顶级学术期刊IEEE TDSC（IEEE Transactions on Dependable and Secure Computing）和IEEE TON（IEEE/ACM Transactions on Networking）。

图片1.jpg

图片2.jpg

IEEE TON和IEEE TDSC是中国推算机学会(CCF)推荐的A类期刊，是推算机网络与信息安全钻研领域中的顶级期刊。可能入选此期刊，标志其钻研能力及专业度获得国际权威学术系统的高度认可。

这次颁发的钻研成就聚焦网络犯罪市场中发现的新型供给链攻击大局，清澈揭示该类攻击的潜在威胁，并为该类攻击的检测、追踪与防御提供了关键钻研基础与实际价值。

区别于传统针对合法软件生态的供给链攻击，新型供给链攻击活跃于地下黑产领域，其主题特点是在恶意软件开发与传布链条中荫蔽植入额表恶意代码，以实现多层级习染及僵尸网络的急剧扩大。此类攻击具备强荫蔽性、高复用性、可编排性与可扩大性等特点，显著加强了其在黑灰产组织中的传布效能与粉碎力。

攻击模型与特点分析解构黑产攻击的行为逻辑

在论文《An Attack Exploiting Cyber-Arm Industry》有关钻研中，钻研团队系统梳理网络兵器产业近况，构建了描述此攻击伎俩的模型。该模型将攻击链条划分为六个主题阶段：

1、指标选择与攻击规划 (Targets and Planning)

2、攻击载体选择（Carrier Choosing）

3、攻击战术造订（Tactic Making）

4、传输通路选择（Conduit Selecting）

5、有效载荷与网络兵器开发（Payload and Cyber Weapon Developing）

6、传布执杏注成效评估与战术建改（Propagation, Evaluation, and Calibration）

这一划分精准刻画了攻击链条中攻击者的行为蹊径与决策逻辑，有助于钻研人员和防御方理解其运作机造。

图片3.png

攻击模型的步骤

钻研同时提出了此类攻击的六项关键特点：

1、低投入高回报（Low Investment with High Return）

2、高度荫蔽性（Cunning Concealment）

3、对网络兵器产业链的深度依赖与利用（Utilization of Cyber-arms Business Chain）

4、持续性与高度威胁性（Constant and Serious Threats）

5、多样化的传布蹊径（Diversified Propagation）

6、急剧且宽泛的扩散能力（Rapid and Extensive Diffusion）

这些特点揭示了该类攻击被黑客宽泛选取的原因，也凸显了安全钻研社区亟需关注其威胁的紧迫性。

图片4.png

攻击传布场景

传布模型构建与验证从理论建模到实证验证

在论文《Your Botnet Is His Botnet? A Deep Dive Into the Supply Chain Attack Against Cyber-Arm Industry》有关钻研中，钻研团队受Kermack-McKendrick传布模型在网络安全利用的启发，初次提出了合用于此类攻击的分阶段传布数学模型。

钻研团队利用Poisson随机过程对攻击者在地下市场使用的恶意载体传布行为进行建模，通过度段函数精确刻画分歧阶段的攻击动态，并结合地下市场的动态变动调整模型，构建了习染规模预测机造，实现了对潜在威胁扩散水平的量化评估，为攻击趋向研判提供了理论支持。

图片5.png

为验证模型有效性与合用性，钻研人员综合选取网络流量分析、恶意代码逆向工程、习染链沉建与样本类似性分析等技术伎俩，对数万份真实恶意样本进行实证分析。结合真实案例发现，该攻击在多个样本群体中出现高度散布性、�？榛敫从眯�，其传布链拥有显著的系统性和规模性特点。

图片6.png

图片7.png

攻击链沉构

这次颁发的两项钻研揭示了新型供给链攻击的高效传布与网络兵器地下产业链“低技术门槛、高市场成熟度”个性之间的深层关联，反映出当前网络犯罪生态中攻击者行为与生态演化的互动逻辑，为后续网络攻击兵器地下产业链钻研奠定了坚实的理论基础和步骤支持。

将来，GA黄金甲持续深耕网络安全前沿技术钻研，以创新突破驱动主题技术升级，为用户提供更专业的安全解决规划，进一步提升国度的网络安全水平。

论文链接：

1、《An Attack Exploiting Cyber-Arm Industry》：https://ieeexplore.ieee.org/document/10664640

2、《Your Botnet Is His Botnet? A Deep Dive Into the Supply Chain Attack Against Cyber-Arm Industry》：https://ieeexplore.ieee.org/document/11029499

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】