启明星辰ADLab两篇论文登上国际顶级学术期刊

近期，启明星辰ADLab研究团队在网络攻击与威胁研究方向的两篇论文发表于国际顶级学术期刊IEEE TDSC（IEEE Transactions on Dependable and Secure Computing）和IEEE TON（IEEE/ACM Transactions on Networking）。

IEEE TON和IEEE TDSC是中国计算机学会(CCF)推荐的A类期刊，是计算机网络与信息安全研究领域中的顶级期刊。能够入选此期刊，标志其研究能力及专业度获得国际权威学术体系的高度认可。

此次发表的研究成果聚焦网络犯罪市场中发现的新型供应链攻击形式，清晰揭示该类攻击的潜在威胁，并为该类攻击的检测、追踪与防御提供了关键研究基础与实践价值。

区别于传统针对合法软件生态的供应链攻击，新型供应链攻击活跃于地下黑产领域，其核心特征是在恶意软件开发与传播链条中隐蔽植入额外恶意代码，以实现多层级感染及僵尸网络的快速扩展。此类攻击具备强隐蔽性、高复用性、可编排性与可扩展性等特点，显著增强了其在黑灰产组织中的传播效率与破坏力。

在论文《An Attack Exploiting Cyber-Arm Industry》相关研究中，研究团队系统梳理网络武器产业现状，构建了描述此攻击手段的模型。该模型将攻击链条划分为六个核心阶段：

这一划分精准刻画了攻击链条中攻击者的行为路径与决策逻辑，有助于研究人员和防御方理解其运作机制。

攻击模型的步骤

研究同时提出了此类攻击的六项关键特征：

这些特征揭示了该类攻击被黑客广泛采用的原因，也凸显了安全研究社区亟需关注其威胁的紧迫性。

攻击传播场景

在论文《Your Botnet Is His Botnet? A Deep Dive Into the Supply Chain Attack Against Cyber-Arm Industry》相关研究中，研究团队受Kermack-McKendrick传播模型在网络安全应用的启发，首次提出了适用于此类攻击的分阶段传播数学模型。

研究团队利用Poisson随机过程对攻击者在地下市场使用的恶意载体传播行为进行建模，通过分段函数精确刻画不同阶段的攻击动态，并结合地下市场的动态变化调整模型，构建了感染规模预测机制，实现了对潜在威胁扩散程度的量化评估，为攻击趋势研判提供了理论支撑。

为验证模型有效性与适用性，研究人员综合采用网络流量分析、恶意代码逆向工程、感染链重建与样本相似性分析等技术手段，对数万份真实恶意样本进行实证分析。结合真实案例发现，该攻击在多个样本群体中呈现高度分布性、模块化与复用性，其传播链具有显著的系统性和规模性特征。

攻击链重构

此次发表的两项研究揭示了新型供应链攻击的高效传播与网络武器地下产业链“低技术门槛、高市场成熟度”特性之间的深层关联，反映出当前网络犯罪生态中攻击者行为与生态演化的互动逻辑，为后续网络攻击武器地下产业链研究奠定了坚实的理论基础和方法支撑。

未来，启明星辰持续深耕网络安全前沿技术研究，以创新突破驱动核心技术升级，为用户提供更专业的安全解决方案，进一步提升国家的网络安全水平。

•

END

•