融合网络空间的APT威胁检测与防护被引量：9

APT Threat Detection and Protection of Integrated Network Space

下载PDF

导出

摘要网络的融合化已经成为未来信息化发展趋势,文章分析了融合网络的特征不同于传统网络,阐述了网络威胁从散兵游勇式的随机攻击向着有目的、有组织、有预谋的群体式攻击发展,形成了APT攻击。这些新的变化都使得传统防御方式难以有效抵御新的威胁。文章还提出了必须在对抗中转变安全防范思路,采取新的防范形式的对策。 Network＇s integration has become the trend of the future development of information technology, and the character of the integration network is different from traditional network. Network threats develop from stragglers random attack toward purposeful, organized, premeditated groups attack, forming the APT attack. These new changes have made the traditional defense difficult to effectively resist the new threat. Therefore, in the confrontation, we must change our thinking,and taking on new forms.

作者翟立东李跃贾召鹏郭莉

机构地区中科院信工所北京邮电大学

出处《信息网络安全》 2013年第3期58-60,共3页 Netinfo Security

关键词融合网络 APT攻击社会工程学 integration network APT attack social engineering

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1杜跃进.APT应对面临的挑战[J].中国信息安全,2012(9):80-80. 被引量：3
2Cutler, Terry. The Anatomy of an Advanced Persistent Threat'.Security Week, 6 Dec 2010.Accessed Jun 2011. <http://www.securityweek.com/ anatomyadvanced-persistent -threat >.
3Bejtlich, Richard. Understanding the advanced persistent threat. 2(110 ]cited May 7 2011]. Available from http://searchsecurity.techtarget. com/magazineContent/Understanding-the-advanced-persistent-threat (accessed 7 May 2011).
4杨晋,杨永,陈瑊.下一代木马的关键技术方向探究[J].信息网络安全,2012(12):39-41. 被引量：4
5王继刚,张光,张建辉.浏览器软件的异型安全漏洞挖掘技术研究[J].信息网络安全,2012(12):32-35. 被引量：2
6郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012(1):5-9. 被引量：35
7sKyWIper Analysis Team. sKyWlper (a,k.a. Flame a.k.a. Flamer): A complex malware for targeted attacks. Laboratory of Cryptography and System Security (CrySyS Lab), 2012.

二级参考文献24

1刘强,邓亚平,徐震,董世蓉,殷科.隐藏木马检测技术的研究[J].计算机工程,2006,32(1):180-182. 被引量：9
2王清.Oday安全:软件漏洞分析技术[M].北京:电子工业出版社,2008:72-79.
3Paul Ammann,Duminda Wijesekera, Saket Kaushik.Analysis and verification Scalable,graph2based network vulnerability analysis[C].ACM 2002.
4王继刚.挖0day[EB/OL]htvp://www91riorg/3914.hunl,2012-11一01.
5S.Weber,P,Karger and A.Paradkar.A Software Flaw Taxonomy:Aiming Tools at Security[C].Software Engineering for Secure Systems-Building Trustworthy Applications(SESS) Proceedings.2005.
6V.Benjamin Livshits and Monica S.Lam.Tracking Pointers with Path and Context Sensitivity tbr Bug Detection in C Programs[C].ACM 2003.
7刘志,钱鲁锋,邵宏韬.计算机病毒防治技术的发展研究[J].信恩网络安全.2011,(07):37.
8王娟,郭永冲,王强.基于WebMail系统的新型木马通信模型[J].计算机工程,2008,34(7):157-159. 被引量：5
9杨志程,舒辉,董卫宇.基于NDIS隐蔽通信技术的木马病毒分析[J].计算机工程,2008,34(10):147-149. 被引量：9
10陈文基,陈宏平.三网融合的经济绩效分析[J].西安邮电学院学报,2009,14(4):13-16. 被引量：4

共引文献39

1曹炳华,孟凡涛.三网融合中一体化身份认证机制研究[J].信息网络安全,2012(3):49-51. 被引量：17
2蔡琴.新形势下新疆党校特色信息资源共建共享的思考[J].信息安全与技术,2013,4(4):6-8. 被引量：1
3陈宇.电子信息工程技术的发展应用研究[J].信息安全与技术,2013,4(5):17-18. 被引量：32
4屈盛福.石化等级测评活动的质量控制浅析[J].信息安全与技术,2013,4(6):46-49.
5朱淼.美国国防信息化优势能力探究[J].信息安全与技术,2013,4(7):7-8.
6王群.解析通信工程施工组织设计[J].信息安全与技术,2013,4(7):90-92.
7隆波,周道明,麦永浩.专业电子设备取证技术研究[J].信息网络安全,2013(8):81-83. 被引量：2
8胡鹏伟,丁永超,王博纬,陈立富,张乐平.军校学员信息安全风险评估问题及对策研究[J].信息安全与技术,2013,4(9):8-10. 被引量：3
9穆宣社,王守银.综合集成技术在信息网络安全防护中的应用研究[J].信息网络安全,2013(10):144-146.
10韦伟,罗森林.基于内核层文件补丁的自启动方法研究[J].信息网络安全,2013(11):11-16.

同被引文献71

1李跃,翟立东,王宏霞,时金桥.一种基于社交网络的移动僵尸网络研究[J].计算机研究与发展,2012,49(S2):1-8. 被引量：10
2程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
3姜楠,王健.手机病毒与防护[J].计算机安全,2004(12):58-61. 被引量：8
4赵捧未.并行信息检索综述[J].情报学报,1993,12(5):394-400. 被引量：1
5刘秦毅.索引时间戳：一种高效的文本索引系统设计方法[J].计算机工程与科学,1994,16(2):1-6. 被引量：2
6杜伟奇,王平,王浩.工业控制系统中安全威胁分析与策略[J].重庆邮电学院学报（自然科学版）,2005,17(5):594-598. 被引量：16
7王东海,甘方成.浅析手机病毒攻击方式及其预防措施[J].科技广场,2005(8):37-39. 被引量：4
8周平.Lucene全文检索引擎技术及应用[J].重庆工学院学报,2007,21(7):86-88. 被引量：10
9RSA. RSA security brief: Mobilizing intelligent security operations for advanced persistent threats [OL]. 2011 [2013- 07-11]. http=//www, eme. corn/utilities/search, esp.
10Tankard C. Advanced persistent threats and how to monitor and deter them[J]. Network Security, 2011 (8): 16-19.

引证文献9

1杜跃进,方緖鹏,翟立东.APT的本质探讨[J].电信网技术,2013(11):1-4. 被引量：6
2侯宇.浅析APT攻击防范策略[J].信息系统工程,2014(2):74-74. 被引量：1
3周英.融合网络环境下基于设备指纹的安全管理和加密机制研究[J].西华师范大学学报（自然科学版）,2014,35(2):196-200.
4杜跃进,翟立东,李跃,贾召鹏.一种应对APT攻击的安全架构:异常发现[J].计算机研究与发展,2014,51(7):1633-1645. 被引量：20
5陈晨,王奕钧,胡光俊,郭燕慧.针对手机的APT攻击方式的研究[J].信息网络安全,2015(3):33-37. 被引量：3
6孙飞显,谢昆鹏.基于免疫的网络威胁察觉系统设计与实现[J].河南财政税务高等专科学校学报,2015,29(1):88-95.
7张富华,普钢,张睿,汪林娇.电力企业APT安全防护策略研究[J].网络安全技术与应用,2015(7):86-87. 被引量：1
8刘玉婷,苏永东,赵晓平,欧玮.电力企业统一安全信息检索平台研究[J].网络安全技术与应用,2015(12):37-37.
9李斯祺,李艳斐.基于图算法的APT攻击检测[J].网络空间安全,2018,9(6):1-6. 被引量：3

二级引证文献33

1袁穗波,李利.星座图法在防护林功能经营区划分中的应用[J].湖南林业科技,2000,27(1):10-15. 被引量：6
2王海松,赵志根,刘一利.APT攻防技术浅析[J].网络安全技术与应用,2018(12):19-20. 被引量：4
3郭瑞.深度动态防御应对APT攻击[J].信息安全与技术,2014,5(9):67-69. 被引量：5
4郭瑞.数据泄露风险的趋势分析[J].信息安全与技术,2014,5(10):18-21. 被引量：3
5于倩,尹凯,王海峰,崇瑞,段立群.浅析APT攻击以及防范的四大策略[J].网络安全技术与应用,2015(1):137-137. 被引量：4
6徐远泽,张文科,尹一桦,罗影.APT攻击及其防御研究[J].通信技术,2015,48(6):740-745. 被引量：12
7付钰,李洪成,吴晓平,王甲生.基于大数据分析的APT攻击检测研究综述[J].通信学报,2015,36(11):1-14. 被引量：84
8俞艺涵,付钰,吴晓平,李洪成.一种基于同源行为分析的APT异常发现策略[J].电信科学,2016,32(1):82-87. 被引量：3
9谈诚,邓入弋,王丽娜,马婧.针对APT攻击中恶意USB存储设备的防护方案研究[J].信息网络安全,2016(2):7-14. 被引量：7
10吴晓平,付钰,李洪成.防范高级持续性威胁的军事信息系统安全框架研究[J].海军工程大学学报（综合版）,2016,13(2):30-35. 被引量：4

1邱通平.基于行为的企业内网威胁检测技术分析[J].计算机光盘软件与应用,2012,15(5):113-113. 被引量：2
2吴杰平.安全防护拒绝散兵游勇集中控管才有战斗力[J].信息系统工程,2004(5):68-70. 被引量：1
3孙红娜.安全需要协同作战[J].网管员世界,2009(13):10-10.
4张晓琦.浅析网络安全的现状和防范思路[J].计算机光盘软件与应用,2011(9):84-84.
5李安宁.关于我国政府网络信息安全问题的思考[J].电脑知识与技术,2007(12):1273-1275. 被引量：2
6肖斌.金融领域计算机网络安全防范思路[J].中国金融电脑,2000(8):16-17.
7阙喜戎,赵耀,王纯,龚向阳.Windows系统中基于缓冲区溢出的攻击的分析[J].计算机应用,2002,22(1):32-34. 被引量：4
8编辑部的故事[J].计算机应用文摘,2014(5):80-80.
9王右山.“AV终结者”专题——AV终结者病毒手工查杀详解[J].计算机与网络,2007,33(12):31-31.
10谷俊涛.工业控制系统安全研究现状[J].信息技术,2016,40(7):135-137. 被引量：3

信息网络安全

2013年第3期

浏览历史

内容加载中请稍等...

融合网络空间的APT威胁检测与防护被引量：9

参考文献7

二级参考文献24

共引文献39

同被引文献71

引证文献9

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

融合网络空间的APT威胁检测与防护 被引量：9

参考文献7

二级参考文献24

共引文献39

同被引文献71

引证文献9

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

融合网络空间的APT威胁检测与防护被引量：9