The Internet of things (IoT) is the extension of Internet connectivity into physical devices and everyday objects. These IoT devices can communicate with others over the Internet and fully integrate into people’s daily life. In recent years, IoT devices still suffer from basic security vulnerabilities making them vulnerable to a variety of threats and malware, especially IoT botnets. Unlike common malware on desktop personal computer and Android, heterogeneous processor architecture issue on IoT devices brings various challenges for researchers. Many studies take advantages of well-known dynamic or static analysis for detecting and classifying botnet on IoT devices. However, almost studies yet cannot address the multi-architecture issue and consume vast computing resources for analyzing. In this paper, we propose a lightweight method for detecting IoT botnet, which based on extracting high-level features from function–call graphs, called PSI-Graph, for each executable file. This feature shows the effectiveness when dealing with the multi-architecture problem while avoiding the complexity of control flow graph analysis that is used by most of the existing methods. The experimental results show that the proposed method achieves an accuracy of 98.7%, with the dataset of 11,200 ELF files consisting of 7199 IoT botnet samples and 4001 benign samples. Additionally, a comparative study with other existing methods demonstrates that our approach delivers better outcome. Lastly, we make the source code of this work available to Github.

中文翻译：

---

一种新颖的基于图的物联网僵尸网络检测方法

物联网（IoT）是Internet连接到物理设备和日常对象的扩展。这些物联网设备可以通过Internet与其他人通信，并完全融入人们的日常生活中。近年来，物联网设备仍然遭受基本的安全漏洞，使其容易受到各种威胁和恶意软件的攻击，尤其是物联网僵尸网络。与台式个人计算机和Android上常见的恶意软件不同，IoT设备上的异构处理器体系结构问题为研究人员带来了各种挑战。许多研究利用众所周知的动态或静态分析优势来检测和分类IoT设备上的僵尸网络。但是，几乎所有的研究都不能解决多体系结构问题，并且要消耗大量的计算资源进行分析。在本文中，我们提出了一种轻量级的方法来检测IoT僵尸网络，该方法基于从每个可执行文件的功能调用图（称为PSI-Graph）提取高级功能的基础上。此功能显示了在处理多体系结构问题时的有效性，同时避免了大多数现有方法所使用的控制流图分析的复杂性。实验结果表明，该方法的数据集为11200个ELF文件，包含7199个IoT僵尸网络样本和4001个良性样本，准确率达到98.7％。此外，与其他现有方法的比较研究表明，我们的方法可提供更好的结果。最后，我们将这项工作的源代码提供给Github。对于每个可执行文件。此功能显示了在处理多体系结构问题时的有效性，同时避免了大多数现有方法所使用的控制流图分析的复杂性。实验结果表明，该方法的数据集为11200个ELF文件，包含7199个IoT僵尸网络样本和4001个良性样本，准确率达到98.7％。此外，与其他现有方法的比较研究表明，我们的方法可提供更好的结果。最后，我们将这项工作的源代码提供给Github。对于每个可执行文件。此功能显示了在处理多体系结构问题时的有效性，同时避免了大多数现有方法所使用的控制流图分析的复杂性。实验结果表明，该方法的数据集为11200个ELF文件，包含7199个IoT僵尸网络样本和4001个良性样本，准确率达到98.7％。此外，与其他现有方法的比较研究表明，我们的方法可提供更好的结果。最后，我们将这项工作的源代码提供给Github。实验结果表明，该方法的数据集为11200个ELF文件，包含7199个IoT僵尸网络样本和4001个良性样本，准确率达到98.7％。此外，与其他现有方法的比较研究表明，我们的方法可提供更好的结果。最后，我们将这项工作的源代码提供给Github。实验结果表明，该方法的数据集为11200个ELF文件，包含7199个IoT僵尸网络样本和4001个良性样本，准确率达到98.7％。此外，与其他现有方法的比较研究表明，我们的方法可提供更好的结果。最后，我们将这项工作的源代码提供给Github。