2. 您的位置
3. 首页
4. 会议论文
5. 基于APT攻击全过程的检测技术框架

基于APT攻击全过程的检测技术框架

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：dezhouhaote6600

【摘 要】

：

APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击

【作 者】

：

刘之滨 王通 刘书勇 

【机 构】

：

国家电网华北电力调控分中心,北京 100053 北京科东电力控制系统有限责任公司,北京 10019

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

网络安全 APT攻击 检测技术 系统防御 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击实施的不同阶段分别进行有效的检测及防御,以达到更好的检测APT攻击的目的.

其他文献