APT攻击检测与反制技术体系的研究OA北大核心CSCDCSTPCD
A Research on Architecture of APT Attack Detection and Countering Technology
高级持续威胁(APT)是近年兴起的新型网络攻击,一直受到网络安全界的重视.该文通过研究近十年150余项典型APT案例,形成针对APT攻击的分析模型,提出了当前APT攻击检测与反制亟需解决的4项问题,即:渗透防护脆弱、检测精度低、攻击范围取证困难、未知新型攻击响应慢.同时,该文对近年来典型性APT攻击事件进行取样分析,以攻击组织使用的工具集为基础,对攻击工具集进行关联挖掘.实验得出,同一组织使用的工具集间存在相似性规律.综上所述,该文研究的APT整…查看全部>>
陈瑞东;张小松;牛伟纳;蓝皓月
电子科技大学网络空间安全研究中心 成都 611731电子科技大学网络空间安全研究中心 成都 611731四川大学网络空间安全学院 成都 610044电子科技大学网络空间安全研究中心 成都 611731
信息技术与安全科学
APT攻击攻击检测攻击技术分类防御方案
《电子科技大学学报》 2019 (6)
870-879,10
国家自然科学基金面上项目(61572115)国家重点研发计划网络空间安全重点专项(2016QY04W800)
评论