与互联网相连的海量物联网设备容易被黑客攻击和利用，进而造成关键物联网应用的瘫痪。漏洞利用是一种常用的针对物联网设备的攻击方式，然而由于在野的漏洞利用形式多样、变异性和伪装性强，如何快速自动识别针对物联网设备的在野漏洞攻击极具挑战。提出了一套基于混合深度学习判别和开源情报关联的物联网漏洞攻击检测方法，该方法可以实时判别网络流量中的物联网在野漏洞攻击行为，并且能够精准识别漏洞攻击行为的具体类别。实验结果显示，该方法在大规模数据集上的判别准确率超过99.9%。该方法在真实场景中应用效果显著，在不到1个月时间内发现了13种新的在野漏洞攻击。

• 单位
  西北工业大学; 北京航空航天大学; 浙江大学