高级持续威胁(APT)是近年兴起的新型网络攻击,一直受到网络安全界的重视。该文通过研究近十年150余项典型APT案例,形成针对APT攻击的分析模型,提出了当前APT攻击检测与反制亟需解决的4项问题,即:渗透防护脆弱、检测精度低、攻击范围取证困难、未知新型攻击响应慢。同时,该文对近年来典型性APT攻击事件进行取样分析,以攻击组织使用的工具集为基础,对攻击工具集进行关联挖掘。实验得出,同一组织使用的工具集间存在相似性规律。综上所述,该文研究的APT整体防御方案包括了4类防御方案的最新成果分析及归纳,对于构建统一的攻击检测与溯源反制平台起到支撑作用。
类型: 期刊论文
作者: 陈瑞东,张小松,牛伟纳,蓝皓月
关键词: 攻击,攻击检测,攻击技术分类,防御方案
来源: 电子科技大学学报 2019年06期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 电子科技大学网络空间安全研究中心,四川大学网络空间安全学院
基金: 国家自然科学基金面上项目(61572115),国家重点研发计划网络空间安全重点专项(2016QY04W800)
分类号: TP393.08
页码: 870-879
总页数: 10
文件大小: 1360K
下载量: 367
本文来源: https://www.lunwen90.cn/article/d358cd95048ed4782be07019.html