共查询到20条相似文献,搜索用时 732 毫秒
1.
2.
APT攻击是一种新型的网络攻击,其对国家国防安全、国民经济安全、重要行业信息安全、公司商业信息安全构成严重威胁。首先简要介绍了世界范围内发生的重大APT攻击事件,然后详细阐述了APT攻击过程,并深入研究了APT攻击与传统攻击的区别,以及APT攻击给传统信息安全防御所带来的技术和管理双重挑战。最后,深入研究了APT攻击的现有防御技术,并依据APT攻击链提出了一种针对APT攻击的防御架构。该架构完整覆盖APT攻击各个步骤环节,并考虑了管理、传统防御技术与APT防御技术的结合。 相似文献
3.
考虑到网络防御主体通常具有资源受限等特点,基于智能化攻防对抗的理念研究了有限理性条件下的网络防御策略智能规划与自主实施。首先,融合攻击图、通用与领域专有知识构建网络防御安全本体;在此基础上,利用知识推理推荐安全防御策略,以更好地适应受保护网络信息资产的安全需求及当前所面临的攻击威胁;最后,结合有限理性的智能规划方法,实现网络安全防御资源受限、网络信息资产动态变化等约束条件下的防御策略自主规划与实施。实例表明,动态攻击下所提方法具有稳健性。将所提方法与现有基于博弈论及攻击图方法进行对比,实验结果表明在对抗一次典型的APT攻击时所提方法的防御有效性提高了5.6%~26.12%。 相似文献
4.
5.
高级持续性攻击(APT)是一种新型的攻击方法,其过程充分利用了社会工程学、0Day等多种技术手段,从而演变为新一代面向应用和内容的深度、复杂、高级可持续性攻击。传统入侵检测和防护措施基于协议异常和系统漏洞分析发现入侵行为,并进行阻断的工作方式效能不高,急需研究行之有效的新型防御模型和防御措施。文中在对APT攻击进行充分分析的基础上,重点研究其为传统的军事信息安全措施带来的一系列问题,并提出具有针对性的举措,强化军事信息网络的安全防御。 相似文献
6.
7.
APT攻击中常以社会工程获取信息。从两个著名的APT攻击案例,分析其利用的社会工程心理学基础,并研究了社会工程的攻击手法。进一步从人和信息两方面给出了防御社会工程攻击的安全应对措施。 相似文献
8.
《电信工程技术与标准化》2013,(4):89-89
4月9日,随着网关安全防御和传统安全防护越来越无法应付高级持续性威胁攻击(APT),全球服务器安全、虚拟化及云计算安全领导厂商趋势科技正式发布智慧防护策略(SmartProtectionStrategy)来协助企业重新定义自己的安全策略,以应付日渐精密、隐匿、难缠的网络威胁。这套策略提出了全新的解决方案概念,涵盖三大主要领域:针对定制化锁定目标攻击的定制化智能防御战略;针对当前BYO时代的用户信息交换实现全方位防护;专为数据中心而优化的云端防护。 相似文献
9.
金融行业已经在交易、结算、分析等工作领域开发了信息化系统,积累了海量的金融机密数据,同时也成为黑客等非法人员攻击的热点目标。针对金融行业的信息系统、数据库进行APT攻击,具有持续性、渗透性、隐蔽性和未知性等特点,严重威胁金融行业系统安全。因此,构建一种多层次、融合的防御模型,实时地、主动地防御APT攻击,对提高金融行业系统防御能力具有重要意义。 相似文献
10.
李青山 《信息安全与通信保密》2012,(7):16+21-16,21
高级持续威胁(AdvancedPersistentThreat,APT),是针对特定组织的多方位、持续性的渗透攻击。APT不是一种单一的攻击手段,而是多种攻击手段的组合,因此无法通过单一的防护手段进行阻止和防御。 相似文献
11.
方兴 《信息安全与通信保密》2012,(7):22-22
APT攻击与以前的攻击相比有很大区别,首先,它是面向各种终端进行突破,当一个组织庞大到足够的时候,它没法保证每个人的个人终端都足够安全。其次,它采用了Oday和社会工程学的方法来进行攻击,再采用透码绕过杀毒软件的检测,最后通过加密的信道,特别是一些信息窃取通过加密信道把信息传出去,因而APT防御也就成了安全之痛。我们可以看到,当前防御体系最大的几个问题:当前的防御体系是基于已知的知识和规则;基于信任;缺乏对未知威胁的感知能力,针对未知的感知能力非常薄弱;对抗点滞后,包括杀毒、HIPS,都是在攻击者获得代码权限时,可以找到你的漏洞,直接把这些软件关掉。另外,缺乏关联分析能力。 相似文献
12.
基于大数据分析的APT攻击检测研究综述 总被引:2,自引:0,他引:2
高级持续性威胁(APT, advanced persistent threat)已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。 相似文献
13.
14.
最优主动防御决策可以保障无线通信网络的安全稳定性,为了提高无线通信网络的防御效果,提出了APT攻击下的无线通信网络最优主动防御决策模型。关联无线通信网络日志,构建APT攻击对象集合,通过反馈相容系数计算APT攻击事件的绝对相容度,并预测APT攻击行为。基于APT攻击源对无线通信网络攻击的信道带宽,获取无线通信网络受到APT攻击的位置,利用无线通信网络节点的权值系数,提取无线通信网络的APT攻击特征。利用攻防图,计算得到APT攻击对无线通信网络的损害程度,通过定义无线通信网络的安全状态,构建了无线通信网络最优主动防御决策模型。实验结果表明,所提模型在防御无线通信网络的APT攻击时,可以将攻击数据包拒包率和吞吐量分别提高到90%以上和16 000 bit/s以上,并且时延较低,具有更好的防御效果。 相似文献
15.
16.
17.
贵重 《电信工程技术与标准化》2020,(10)
APT攻击检测已成为落实《网络安全法》要求的重要内容。本文基于攻击战术和攻击技术统一描述的ATT CK模型,提出一种多源数据深度安全监测模型。该模型可以在APT攻击的早期阶段,实现攻击全貌的分析和呈现。现网实践案例验证本文提出的模型能够有效提升安全防御和响应能力。 相似文献
18.
19.
随着互联网应用技术的飞速发展,网络攻击逐渐表现为多层级、高渗透和智能化等特点。其中,APT攻击在近年愈演愈烈,严重威胁着国家安全和社会稳定。文章着眼于震网事件,通过剖析攻击特点、攻击过程,采用逆向分析,提出了一种基于零信任网络的APT攻击防御模型,并给出了针对APT高级攻击的一般防范思路和防御措施。 相似文献
20.
PT攻击对现有安全防护体系带来了巨大的挑战,成为信息安全从业人员重点关注的对象。本文分析了APT攻击特点、流程,提出了相应的检测和防御思路。 相似文献