《中国联网智能设备发展态势分析.docx》由会员分享,可在线阅读,更多相关《中国联网智能设备发展态势分析.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国联网智能设备发展态势分析 2020年,通用联网智能设备漏洞数量呈显著增长趋势,同比增长8%。联网智能设备恶意程序通过P2P非常活跃,具有传播速度快、感染规模大、追溯源头难的特点,预计将被越来越多的恶意程序所采用。 一、联网智能设备漏洞态势 按漏洞类型分类,联网智能设备通用型漏洞数量排名前三位的是权限绕过、信息泄露和缓冲区溢出漏洞,分别占公开收录漏洞总数的17.03%、13.32%、12.54%,其余命令执行漏洞占公开收录漏洞总数的9.68%,跨站漏洞占公开收录漏洞总数的8.11%。2020年联网智能设备通用型漏洞数量 按设备类型分类,联网智能设备通用型漏洞数量排名前三位的是手机设备、路由器
2、和智能监控平台,分别占公开收录漏洞总数的38.33%、20.97%、19.53%,其余防火墙占公开收录漏洞总数的6.33%,网关设备占公开收录漏洞总数的4.53%。2020年联网智能设备通用型漏洞数量 按设备类型分类,录联网智能设备事件型漏洞排名前三位的是智能监控平台、网络摄像头和防火墙,分别占公开收录漏洞总数的 44.84%、31.62%、9.34%,其余网关设备占公开收录漏洞总数的4.34%,会议系统占公开收录漏洞总数的3.74%。2020年联网智能设备事件型漏洞数量 二、联网智能设备恶意程序传播态势 按所属家族分布,联网智能设备恶意样本数量排名前两位的为Mirai、Gafgyt家族及其变
3、种,占比分别为77.48%和13.86%,其他样本数量较多的家族还有Tsunami、Mozi、Darknexus、Loligang、Hajime、Yakuza、Muhstik、Vpnfilter、Chalubo 等。2020年联网智能设备恶意样本数量 按月份来看,联网智能设备恶意样本数量整体呈现上升态势,在10月出现峰值74.94万个较2019年月度峰值增长44.37%。2020年联网智能设备恶意样本数量 按所属家族分布,2020年境外传播源IP数量大幅增长,其中Mozi家族境外传播源IP数量多达16.78万,其余mirai家族境外传播源IP数量6.54万,hajime家族境外传播源IP数量3
4、.9万,gafgyt家族境外传播源IP数量2.22万。2020年联网智能设备恶意程序传播源IP数量 按所属家族分布,联网智能设备恶意程序境内下载端IP数量排名前四位的为Mirai、Gafgyt、Mozi、Hajime家族及其变种,IP数量分别是80.93万、48.73万、15.34万、6.12万、3.9万。2020年联网智能设备恶意程序境内下载端IP数量 2020年,联网智能设备恶意程序境内下载端IP数量排名前十的省市是江苏、浙江、安徽、山东、广东、河南、辽宁、江西、四川、河北,其中,江苏IP数量17.46万,浙江IP数量15.71万,安徽IP数量11.69万。2020年联网智能设备恶意程序境
5、内下载端IP数量TOP10省市 三、联网智能设备僵尸网络活动态势 按所属家族分布,联网智能设备僵尸网络境外控制端IP数量排名前三位的恶意家族为Dofloo、Moobot、Mirai,IP数量分别是8.47万、6.58万、3.98万,其余Gafgyt IP数量0.92万,Dark-nexus IP数量0.46万。2020年联网智能设备僵尸网络境外控制端IP数量 按月份来看,联网智能设备僵尸网络控制端IP数量趋势平稳,8月Moobot、Fbot等家族僵尸网络活跃度增高,控制端IP数量迅速上升至月均3万以上,12月控制端IP数量重新下降至月均3万以下。2020年联网智能设备僵尸网络境外控制端IP数量 按所属家族分布,联网智能设备境内被控端IP数量排名前三位的家族为Pinkbot、Tsunami、Gafgyt,IP数量分别是2299.72万、245.1万、189.36万,其余Mirai IP数量75.87万,Cayosin IP数量68.26万。2020年联网智能设备境内被控端IP数量