会议专题

基于Nitro攻击的APT木马取证研究

查看全文→
高级特续性威胁(Advanced Persistent Threat,APT)是黑客以窃取核心信息为目的,针对机密机构或企业发起的网络侵袭行为.其中Nitro攻击经过长时间的谋划,具备高欺骗性和隐蔽性,对电子数据取证带来了很大的挑战.基于Nitro攻击,研究探讨了APT木马的检测方法,并通过实例阐述了取证技术在相关案件中的应用和面临的漏洞分析、木马溯源、文件保全、行为捕捉等问题,满足了有效快速的对此类APT木马进行分析和取证的需求.

高级特续性威胁 Nitro攻击 入侵检测 电子数据取证

崔宇寅

公安部第三研究所信息网络安全公安部重点实验室,上海201204

国内会议

第五届全国信息安全等级保护技术大会

昆明

中文

237-240

2016-10-01(万方平台首次上网日期,不代表论文的发表时间)