传统网络安全防御面临的新威胁:APT攻击

被引:27
作者
林龙成
陈波
郭向民
机构
[1] 江苏省信息安全保密技术工程研究中心
[2] 南京师范大学计算机科学与技术学院
关键词
高级持续威胁; 社交网络; 态势感知; 信息安全;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。
引用
收藏
页码:20 / 25
页数:6
相关论文
共 6 条
[1]   网络APT攻击及防范策略 [J].
陈剑锋 ;
王强 ;
伍淼 .
信息安全与通信保密, 2012, (07) :24-27
[2]   大数据与APT攻击检测 [J].
周涛 .
信息安全与通信保密, 2012, (07) :23-23
[3]   APT攻击悄然来袭 企业信息面临“精准打击” [J].
刘婷婷 .
信息安全与通信保密, 2012, (03) :39-40
[4]   一种新型Web应用安全漏洞统一描述语言 [J].
陈波 ;
师惠忠 .
小型微型计算机系统, 2011, 32 (10) :1994-2001
[5]   对APT攻击的检测与防御 [J].
张帅 .
信息安全与技术, 2011, (09) :125-127
[6]   网络安全态势感知研究进展 [J].
李硕 ;
戴欣 ;
周渝霞 .
计算机应用研究, 2010, 27 (09) :3227-3232