APT检测及防御

页面导航

摘要
著录项
相似文献
相关主题

摘要

近年来,APT攻击事件频发.由于APT攻击的针对性、隐蔽性以及攻击成功后对企业、政府、科研机构的危害巨大,因此对APT攻击的关注越来越多.文章专注于APT检测及防御技术,首先列举了几个典型的APT攻击事件,用实例来说明APT攻击的危害;其次阐述了APT攻击的五个阶段及特点,基于APT的攻击流程及特点,列举了现在主流的五种检测方案;最后从技术和管理两个方面提出了APT防御的技术和方法.提出了一个全面的APT防御技术框架，该技术防御体系涵盖APT检测的多种技术，同时包含情报共享，并可在检测到APT攻击时，及时阻断APT攻击行为。此防御体系包括三大模块:网络出口端及企业内网核心交换机的流量分析模块、主机安全分析模块和安全管理模块。此外，还要增强员工安全意识、保密意识，对员工进行安全培训、保密培训；制定相关制度，禁止员工在公共网络、社交网络上分享机构信息；建立软件升级制度，及时升级存在漏洞的软件版本；与安全公司和行业内其他机构共同建立安全情报共享机制。

著录项

来源
《第五届全国信息安全等级保护技术大会》|2016年|203-207|共5页
会议地点昆明
作者

展开▼
作者单位

公安部第三研究所;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
网络攻击; APT检测; 防御技术; 管理制度;

相似文献

中文文献
外文文献
专利

1. 一种基于特征检测的APT攻击防御方案 [J] . 赵刚 ,朱丽 ,肖毅 . 黑龙江科学 . 2020,第018期
2. 基于SIEM的APT检测与防御体系研究 [J] . 李艳斐 ,李斯祺 . 网络空间安全 . 2018,第006期
3. 基于SIEM的APT检测与防御体系研究 [J] . 李艳斐 ,李斯祺 . 信息安全与技术 . 2018,第006期
4. 一种基于特征检测的APT攻击防御方案 [J] . 郑生军 ,范维 ,李大威 . 信息技术 . 2017,第007期
5. APT检测及防御 [J] . 张璐 . 信息网络安全 . 2016,第0z1期
6. 基于涉密内网的APT攻击检测与防御研究 [C] . 郝向东 . 第二十二届全国信息保密学术会议（IS2012) . 2012
7. 提高防御APT攻击性能的入侵检测系统的设计与实现 [A] . 闫张浩 . 2016

APT检测及防御

摘要

著录项

相似文献

相关主题

期刊订阅