基于威脅發(fā)現(xiàn)的APT攻擊防御體系研究
信息網(wǎng)絡(luò)安全
頁數(shù): 7 2024-07-10
摘要: APT攻擊的未知性和不確定性使得傳統(tǒng)防護(hù)體系難以快速檢測防御,其持續(xù)進(jìn)化能力也使得基于特征檢測技術(shù)的傳統(tǒng)防護(hù)手段無法滿足日益增長的安全需求。文章基于紅藍(lán)對抗思想構(gòu)建了APT攻防模型,并基于殺傷鏈分類總結(jié)出常見網(wǎng)絡(luò)攻擊的步驟和技術(shù)。文章結(jié)合APT攻防實(shí)踐經(jīng)驗(yàn)提出一種以APT威脅發(fā)現(xiàn)為核心的防御思想模型和“云、管、端、地”協(xié)同的綜合安全技術(shù)框架。 (共7頁)