面向窃密型APT的主动安全架构--高等级内网防泄露
窃密型APT攻击对中国重要部门的高等级内网造成日益严重的威胁,而传统安全无有效应对.本文提出一种有效防范窃密型APT攻击的思路——基于应用安全理论,构建以资产为导向的主动安全架构.主动安全架构主要包括两部分:一是基于白名单的应用安全,对资产进行主动性保护,提高资产自身的安全性;二是OSI七层模型之上建立新的行为层,进行行为管控.采用强访问控制和强审计措施,增加人工干预,为专家调查提供触发机制与线索,实现事前和实时管控,有效提高内网数据防泄露的效率与力度.
计算机系统 主动安全架构 窃密型高级持续威胁 信息管理
王欢 章翔凌
北京双洲科技有限公司
国内会议
广西北海
中文
141-146
2013-09-23(万方平台首次上网日期,不代表论文的发表时间)