基于APT攻击全过程的检测技术框架
APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击实施的不同阶段分别进行有效的检测及防御,以达到更好的检测APT攻击的目的.
网络安全 APT攻击 检测技术 系统防御
刘之滨 王通 刘书勇
国家电网华北电力调控分中心,北京 100053 北京科东电力控制系统有限责任公司,北京 100192
国内会议
北京
中文
264-269
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)