典型APT攻击事件案例分析
高级持续性威胁(APT)攻击通常以国家重要信息基础设施、重点科研院所和大型商业公司为主要目标,以窃取敏感信息、商业机密或者破坏重要的基础设施为目的.APT攻击造成的损失巨大甚至影响国家安全,各国均将APT防御提升到国家高度.对APT攻击事件的研究有助于提升国家对网络威胁的感知和防御能力.对典型APT攻击事件”丰收行动”进行了概述,并对事件的时间线、受害者、攻击者、攻击工具和TTPs进行了深入分析研究,还原了整个攻击事件过程.研究成果不仅可作为研究思路用于其他APT攻击事件研究,更可为国家网络安全战略规划和建设提供极具价值的参考意见。
网络安全 高级持续性威胁 防御能力
李术夫 李薛 王超
东巽科技(北京)有限公司,北京100097
国内会议
昆明
中文
85-88
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)