期刊文献+

基于Nitro攻击的APT木马取证研究

下载PDF
导出
摘要 高级持续性威胁(AdvancedPersistentThreat,APT)是黑客以窃取核心信息为目的,针对机密机构或企业发起的网络侵袭行为。其中Nitro攻击经过长时间的谋划,具备高欺骗性和隐蔽性,对电子数据取证带来了很大的挑战。文章基于Nitro攻击,研究探讨了APT木马的入侵方式和行为特征,并通过实例阐述了取证技术在相关案件中的应用和面临的问题,满足了有效快速的对此类APT木马进行分析和取证的需求。
作者 崔宇寅
出处 《信息网络安全》 2016年第S1期237-240,共4页 Netinfo Security
基金 公安部技术研究计划[2016JSYJB18]
  • 相关文献

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部