针对大数据的高级持续性攻击13课件讲解.pptxVIP

针对大数据的高级持续性攻击

介绍01攻击原理02攻击特点03Content目录攻击防御04

01

介绍

介绍APT（AdvancedPersistentThreat）--------高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。高级持续性威胁(AdvancedPersistentThreat，APT)，威胁企业数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。此类攻击行为是传统安全检测系统无法有效检测发现，前沿防御方法是利用非商业化虚拟机分析技术，对各种邮件附件、文件进行深度的动态行为分析，发现利用系统漏洞等高级技术专门构造的恶意文件，从而发现和确认APT攻击行为。

02

攻击原理

高级持续性威胁APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现于APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集，在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，在这些漏洞的基础上形成攻击者所需的CC网络，此种行为