会议专题

歌者之眼--国内APT事例揭秘

查看全文→
反APT(Advanced Persistent Threats,高级持续性威胁)工作的主要核心是发现,从初始攻击的发现、回溯历史攻击的发现到持续跟踪发现后续攻击行为,最终发现幕后相关攻击组织并揭露出组织或行动之间的关系.中国在反APT方面的相关研究还处于起步阶段,针对中国的APT攻击更是鲜为人知.本报告主要围绕海莲花等针对中国的APT攻击实例展开,介绍目前APT的现状,并进一步揭示如何发现攻击事件,从样本、事件和组织特性等层面进行关联分析,还原出尽可能完整的攻击行动,分析攻击意图并量化组织能力.

计算机网络 APT攻击 传播方式 安全漏洞

胡星儒

奇虎360核心安全事业部

国内会议

2015年中国互联网安全大会

北京

中文

127-147

2015-09-28(万方平台首次上网日期,不代表论文的发表时间)