高级可持续攻击（APT）攻防分析.pptVIP

检测手段 基于已知病毒木马的检测 通过特征匹配的方式定位已知病毒木马 检测手段 基于文件的恶意代码分析 通过检测文件的溢出漏洞点，和溢出攻击的特点发现基于文件的0day恶意攻击 检测手段 动态行为分析技术 通过动态分析的，对目标进行行为特征分析，发现其中的恶意行为，从而发现攻击 文件操作行为 网络行为 进程行为 注册表行为 检测手段 基于流量的行为分析 通过对流量的变化的行为特征分析，发现网络中的异常流量，从而发现恶意攻击 多维度检测（源目 IP 分布、访问频度、协议类型等） 基于黑域名黑IP检测 合规协议的检测 About Me About Me 目前就职于杭州安恒信息技术有限公司，任信息安全服务部副总监、研究院安全分院(dbappseclab@)负责人、高级安全研究员。 从事多年的web应用安全领域研究。擅长漏洞发掘、代码审计。 THINK YOU 高级可持续攻击（APT）攻防分析 杭州安恒-吴卓群 演讲提纲 1、APT攻击介绍 2、APT攻击案例分析 3、APT攻防分析 APT攻击 什么是APT Advanced Persistent Threat APT是指高级的持续性的渗透攻击，是针对特定组织的多方位的攻击； APT不是一种新的攻击手法，因此也无法通过阻止一次攻击就让问题消失 APT攻击增长情况 网络犯罪集团与APT攻击的区别 APT攻击的常见流程 * 演讲提纲 1