- 7
- 0
- 约1.19万字
- 约 16页
- 2016-09-17 发布于北京
- 举报
传统网络安全防御面临的新威胁:APT攻击.doc
传统网络安全防御面临的新威胁:APT攻击
【 摘 要 】 高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。
【 关键词 】 高级持续威胁;社交网络;态势感知;信息安全 【中图分类号】 TP393
The New Threat to Traditional Network Security Defense: APT Attack
Lin Long-cheng Chen Bo Guo Xiang-min
(1.Jiangsu Research Center of Information Security Privacy Technology JiangsuNanjing 210023;
2.School of Computer Science and Technology Nanjing Normal University JiangsuNanjing 210023)
【 Abstract 】 Advanced Persistent Threat (APT) attacks are continually to be discovered, unfortunately traditional network security defense system can hardly prevent these attacks. So the APT attacks have caused significant damage and impact to the country, society, enterprises, organizations and individuals. Studying the typical APT attacks in recent years and analyzing the background, technical features and attack process confirmed that it is considered impossible to defense APT thoroughly. It has become a consensus to pay attention to the risk assessment, establish a new security defense system and focus on the protecting the critical information assets. So a situational awareness model based on multi-source data is proposed considering social property, application property, network property, terminal property and file property. Meanwhile, cases of secure information sharing and security collaboration are introduced.
【 Keywords 】 advanced persistent threat; social network; situational awareness; information security
1 引言
自2007年以来,高级持续威胁(Advanced Persistent Threat,APT)攻击不断被发现,如2009年的Ghost Net攻击,专门盗取各国大使馆、外交部等政府机构以及银行的机密信息,两年内就已渗透到至少103个国家的1295台政府和重要人物的电脑中;2010年6月,Stuxnet首次被发现,是已知的第一个以关键工业基础设施为目标的蠕虫,其感染并破坏了伊朗纳坦兹核设施,并最终使伊朗布什尔核电站推迟启动;2011年9月发现的Duqu病毒,被用来从工业控制系统制造商收集情报信息,目前已监测到来自法国、荷兰、瑞士及印度等8个国家的6家组织受到该病毒感染;2012年5月
您可能关注的文档
- 互联网金融创新大事汇.doc
- 互联网金融:创新与风险相伴.doc
- 互联网,催化泛社交时代.doc
- 五倍子研究进展.doc
- 五味子繁殖技术探析.doc
- 五大体系展防务多型武器首发布.doc
- 五年制高职flash的有效教学评价研究.doc
- 五感教学在高中美术课堂的有效运用.doc
- 五河县畜禽养殖小区建设存在的问题及对策.doc
- 五里墩隧道浅埋粘土砂土小净距段快速施工技术.doc
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
最近下载
- 组织生活会前征求意见和建议的情况报告集合.docx VIP
- 2020年全国高考全国一卷英语真题(含解析).pdf VIP
- _中国男性乳腺癌临床诊治实践指南(2023版).pdf VIP
- 标准图集-17J008 挡土墙(重力式、衡重式、悬臂式) 无水印.pdf VIP
- 管理沟通——原理、策略及应用(第三版)课件全套 赵洱岽 第1--14章 管理沟通概论---数字化时代的沟通.pptx
- 初二物理上册质量与密度练习题难题带答案1.pdf VIP
- DB31_T 416-2008 城市道路路名牌(法规规范).pdf VIP
- V83-CV100出入口车牌识别高清网络一体化摄像机操作手册20180427.pdf VIP
- 《再别康桥》优秀课件.ppt VIP
- 2026届高考政治总复习选必一高考主观试题答题模型总结(2023-2025年真题适配版).pdf VIP
原创力文档

文档评论(0)