全球旧事资料 分类
龙源期刊网httpwwwqika
comc

传统网络安全防御面临的新威胁:APT攻击
作者:林龙成陈波郭向民来源:《信息安全与技术》2013年第03期
【摘要】高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。【关键词】高级持续威胁;社交网络;态势感知;信息安全【中图分类号】TP393TheNewThreattoTraditio
alNetworkSecurityDefe
se:APTAttackLi
Lo
gche
gChe
BoGuoXia
gmi
(1Jia
gsuResearchCe
terofI
formatio
SecurityPrivacyTech
ologyJia
gsuNa
ji
g210023;2SchoolofComputerScie
cea
dTech
ologyNa
ji
gNormalU
iversityJia
gsuNa
ji
g210023)【Abstract】Adva
cedPersiste
tThreat(APT)attacksareco
ti
uallytobediscovered,u
fortu
atelytraditio
al
etworksecuritydefe
sesystemca
hardlypreve
ttheseattacksSotheAPTattackshavecausedsig
ifica
tdamagea
dimpacttothecou
try,society,e
terprises,orga
izatio
sa
di
dividualsStudyi
gthetypicalAPTattacksi
rece
tyearsa
da
alyzi
gthebackgrou
d,tech
icalfeaturesa
dattackprocessco
firmedthatitisco
sideredimpossibletodefe
seAPTthoroughlyIthasbecomeaco
se
sustopayatte
tio
totheriskassessme
t,establisha
ewsecuritydefe
sesystema
dfocuso
theprotecti
gthecriticali
formatio
assetsSoasituatio
alaware
essmodelbasedo
multisourcedataisproposedco
sideri
gsocialproperty,applicatio
property,
etworkproperty,termi
alpropertya
dfilepropertyMea
while,casesofsecurei
formatio
shari
ga
dsecuritycollaboratio
arei
troduced【Keywords】adva
cedpersiste
tthreat;social
etwork;situatio
alaware
ess;i
formatio
security
f龙源期刊网httpwwwqika
comc
1引言自2007年以来,高级持续威胁(Adva
cedPersiste
tThreat,APT)攻击不断被发现,如2009年的GhostNet攻击,专门盗取各国大使馆、外交部等政府机构以及银行的机密信息,两年内就已渗透到至少103个国家的1295台政府和重要人物的电脑中;2010年6月,Stux
et首次被发现,是已知的第一个以关键工业基础设施为目标的蠕虫,其感染并破坏了伊朗纳坦兹核r
好听全球资料 返回顶部